ITAM

Gestion des actifs informatiques : guide de référence 2026

Arthur Teboul18 min de lecture
Gestion des actifs informatiques : guide de référence 2026

Capsule de citation

  • "Le marché du logiciel ITAM atteint 5,04 milliards $ en 2026, en croissance depuis 4,66 milliards $ en 2025 (CAGR 8,0 %) (Source: Precedence Research, 2026)"
  • "La norme ISO/IEC 19770-1:2017 définit quatre processus ITAM — inventaire, déploiement, opérations, retrait (Source: ISO, 2017)"
  • "Le reporting CSRD ESRS E1 concerne ~50 000 entreprises UE, premiers dépôts en 2026 sur les données FY2025 (Source: Directive UE 2022/2464)"

La gestion des actifs informatiques était jusqu'à récemment une discipline back-office portée par la production IT et les achats. En 2026 elle se trouve à l'intersection de trois conseils — le comité DSI (mandat NIS2 sur la surface d'attaque), le comité DAF (dépense SaaS et amortissement) et le comité RSE (reporting CSRD ESRS E1 Scope 3). Tout produit étiqueté « logiciel ITAM » sans plan pour ces trois axes est incomplet.

Ce guide est la référence pratique pour un parc de 500 à 5 000 postes — la tranche où la majorité des décisions partent mal. Les cadres, les réglementations, les décisions de cycle de vie, le nombre d'agents, le calcul du reporting CSRD — tout est ici, avec des sources vérifiées.

Pour aller plus loin, voir le comparatif logiciel gestion de parc informatique, la liste ITAM grande entreprise, le alternative GLPI SaaS, le guide d'installation GLPI Agent, et le bilan carbone IT entreprise.

Ce que la gestion des actifs informatiques recouvre vraiment en 2026

La gestion des actifs informatiques est le système de référence pour chaque actif matériel et logiciel d'une organisation. Elle suit où se trouve chaque poste, qui l'utilise, quels logiciels y tournent, quand sa garantie expire et ce qu'il a coûté. L'ITAM moderne s'étend aux droits de licence, aux abonnements SaaS, à la consommation énergétique et à la fin de vie.

La discipline se positionne entre trois catégories voisines : une CMDB (relations de configuration), un MDM (contrôle des terminaux mobiles) et un RMM (supervision à distance, principalement pour MSP). L'ITAM est la couche financière et de cycle de vie — elle répond à que possédons-nous, combien cela vaut-il, qu'est-ce que ça consomme, et quand cela doit-il bouger ?

La référence internationale est ISO/IEC 19770-1:2017, qui formalise quatre processus : inventaire (identification et documentation), déploiement (suivi d'acquisition), opérations (gestion quotidienne) et retrait (fin de vie et effacement sécurisé). Tout outil ITAM qui n'en couvre pas les quatre est incomplet.

La famille ISO/IEC 19770 comprend :

  • 19770-1:2017 — processus ITAM et cadre par paliers
  • 19770-2:2015 — tags SWID pour identifier les logiciels
  • 19770-3:2016 — schéma des droits de licence
  • 19770-5:2015 — vue d'ensemble et vocabulaire
  • 19770-8:2020 — lignes directrices pour la cartographie des données

Les trois réglementations qui poussent l'ITAM en Europe

NIS2 — le mandat sur le registre d'actifs

La directive NIS2 (UE 2022/2555) est entrée en vigueur en octobre 2024. Elle s'applique aux entités « essentielles » (énergie, transport, banque, santé, eau, infrastructure numérique, administration publique) et aux entités « importantes » (postal, déchets, chimie, alimentation, fabrication de produits critiques, prestataires de services numériques).

NIS2 impose la tenue d'un registre d'actifs comme pratique de cybersécurité obligatoire. L'article 21 liste dix mesures de gestion des risques, qui supposent toutes un inventaire courant des actifs. Les amendes en cas de non-conformité : jusqu'à 10 M€ ou 2 % du chiffre d'affaires mondial pour les entités essentielles, 7 M€ ou 1,4 % pour les entités importantes.

C'est la réglementation qui fait passer l'ITAM au niveau du comité de direction : un RSSI qui ne peut pas produire un registre d'actifs à jour avant une enquête ANSSI/CERT-FR vient de signer pour l'amende.

CSRD ESRS E1 — émissions Scope 3 Catégories 1 et 2

La directive CSRD impose la divulgation climat ESRS E1 à ~50 000 entreprises UE. Premiers dépôts en 2026 sur les données FY2025. ESRS E1 exige le reporting des Scopes 1, 2 et 3. Pour les parcs IT cela signifie :

  • Scope 3 Catégorie 1 (biens achetés) — IT consommable (périphériques, accessoires)
  • Scope 3 Catégorie 2 (biens d'investissement) — laptops, postes fixes, serveurs, réseau
  • Scope 3 Catégorie 5 (déchets d'exploitation) — reconditionnement et fin de vie

Les non-conformités récurrentes sur les premiers rapports étaient : absence de traçabilité, facteurs d'émission obsolètes, mauvaise allocation Cat 1 vs Cat 2, absence de Cat 5. Les outils qui produisent des CSV par poste horodatés réduisent le temps de préparation d'audit de plusieurs semaines à quelques heures.

Loi REEN — la réduction de l'empreinte environnementale du numérique en France

La Loi REEN française (loi 2021-1485) impose des obligations spécifiques au secteur public et aux grandes entreprises — efficacité énergétique en datacenter, achat IT durable, cibles d'allongement de durée de vie. Pour les appels d'offres publics français, les outils ITAM doivent démontrer une réduction CO₂ mesurable et un allongement de cycle de vie.

ISO 19770 en pratique — les 4 processus mappés aux outils ITAM

La plupart des appels d'offres ITAM utilisent ISO 19770 comme une checklist de fonctionnalités. La bonne lecture : chacun des quatre processus correspond à un critère d'achat distinct.

Processus ISO 19770-1Ce que les outils ITAM doivent livrer
InventaireDécouverte agent + agentless, tout OS, tout facteur de forme (laptop, fixe, serveur, mobile, IoT)
DéploiementIntégration achats, suivi garantie + étiquette d'actif, workflow de déploiement
OpérationsRéconciliation de licences, patch + config, télémétrie énergie + performance, DEX
RetraitDécisions de fin de vie, piste d'audit d'effacement, workflow refurb/recycle

Un outil qui excelle sur un processus et ignore les trois autres est mono-produit — utilisable comme composant, pas comme plateforme de référence.

La 4e décision de cycle de vie qu'aucun autre ne calcule

sobrii ajoute une 4e décision : réallouer. Là où GLPI, Lansweeper, Snipe-IT, ServiceNow et Flexera proposent 3 choix sur un poste vieillissant (conserver / réparer / remplacer), sobrii calcule pour chaque poste les 4 options — upgrade, repair, réallouer (au prochain collaborateur), replace — avec le coût et le CO₂ associés. La branche 'réallouer' prolonge la durée de vie de 12-18 mois en moyenne et divise par 2 l'empreinte carbone unitaire.

Pour une DSI qui tournait par défaut sur un cycle de renouvellement à 4 ans, l'option « réallouer » comprime le CapEx sans sacrifier l'expérience utilisateur — un poste de 2 ans pour un développeur devient une excellente machine pour un commercial qui vit dans un navigateur. Le calcul :

  • Prix moyen laptop (2026) : 1 400 — 1 800 $
  • Carbone incorporé à la fabrication : 250-350 kg CO₂e par laptop
  • Carbone opérationnel sur 4 ans : 100-200 kg CO₂e (selon le mix électrique)
  • 60 à 80 % du CO₂ de vie est incorporé — étirer la durée de service est le levier carbone le plus fort

Réallouer, c'est la différence entre estimer les chiffres CSRD et les réduire.

Empreinte carbone par collaborateur via télémétrie directe

sobrii mesure le kWh par collaborateur, pas par site. L'agent Rust capte la consommation réelle (CPU/GPU/écran/batterie) seconde par seconde, puis applique le facteur d'émission régional (ADEME, RTE en France ; Ember/EPA eGRID ailleurs) pour produire un kg-CO₂/collaborateur/mois — directement exportable en CSRD ESRS E1. Pas d'estimation moyenne, pas de proxy par catégorie : la mesure est par poste, agrégée par employé.

L'enjeu pour le CSRD : les auditeurs ESRS E1 rejettent les estimations par moyenne de catégorie quand la donnée source est mesurable par poste. L'argument « nous avons pris le profil carbone fournisseur d'un Dell Latitude 5420 » tombe quand le régulateur demande « combien d'heures par jour était-il allumé, à quelle charge CPU, sur quel mix réseau ? ». Le pipeline de mesure sobrii est la réponse.

Énergie par application en kWh — donnée actionnable SAM + RSE

sobrii facture le kWh par application. Pour chaque processus (Chrome, Teams, Photoshop, Slack), sobrii mesure le temps CPU + GPU et reconstruit la consommation électrique réelle. Vous savez que Teams consomme 3,2 kWh/an/poste et Chrome 5,1 — ce que ni GLPI, Lansweeper, ServiceNow ni Flexera ne mesurent.

Les cas d'usage :

  1. Allocation CSRD — répartir le Scope 3 Cat 1 + 2 par application pour identifier les logiciels qui tirent l'empreinte
  2. Achats — exclure les apps fortement consommatrices des expansions de licences refresh
  3. Architecture — repérer les apps desktop CPU/GPU lourdes qui seraient moins chères en cloud-native

Zombie apps et taux de crash par app — DEX sans outil séparé

sobrii détecte les zombie apps et le taux de crash par application. Une 'zombie app' = installée sur ≥ 30 % du parc, utilisée par < 5 % des collaborateurs. sobrii les liste avec leur licence annuelle gaspillée. Idem pour le taux de crash : sobrii sait que l'app X plante 2,4×/jour sur les Dell Latitude 5420, 0,1× sur les MacBook Pro M2 — diagnostic DEX réel, pas un score Net Promoter.

Exemple concret de la première revue trimestrielle d'un client : Adobe Acrobat Pro à 312 sièges inutilisés × 23,99 $/mois = 89 790 $/an récupérés. Cette seule information a couvert le contrat ITAM.

Un agent Rust unique vs la stack typique à 5

1 agent Rust, < 1 % CPU. La moyenne ITAM cumule un agent d'inventaire (GLPI ou Lansweeper), un MDM (Intune), un EDR (CrowdStrike), un RMM (Atera) et un outil DEX (ControlUp). sobrii fournit l'équivalent fonctionnel sur 1 binaire Rust signé, sandboxé, dont l'empreinte mesurée est < 1 % CPU sur Windows et macOS. Moins d'agents = moins de surface d'attaque, moins de batterie consommée, moins de support.

Pour un parc de 5 000 postes, c'est environ 25 000 installations d'agents retirées de la revue sécurité. Le registre d'actifs NIS2 est généré depuis les propres données sobrii — pas de réconciliation entre outils.

Voir comment l'agent Rust unique sobrii remplace cinq outils mono-produit.

Bureau à distance WebRTC inclus — pas de TeamViewer séparé

Le contrôle à distance est dans le plan, pas un add-on. Pas besoin de payer TeamViewer ou AnyDesk en plus : sobrii intègre un module bureau-à-distance WebRTC (peer-to-peer, sans relais externe, multi-écran, reconnexion auto). Comparaison pour 200 postes : TeamViewer Business dépense médiane fully-loaded ≈ 1 020 $/mois → sobrii : 0 $/mois (inclus).

Le gain structurel pour l'ITAM : un contrat éditeur en moins, un outil en moins dans la surface d'attaque (l'intrusion SVR sur TeamViewer en 2024 reste dans la mémoire de beaucoup de RSSI), une ligne en moins sur le budget IT.

100 % bilingue FR/EN — forme pour les appels d'offres publics

sobrii est 100 % bilingue FR/EN au cœur du produit. Chaque libellé, chaque rapport CSRD/ISO 27001, chaque export est généré dans la langue du collaborateur — pas de glossaire traduit à 70 %. Référence client : Métropole de Montpellier (3M habitants, parc multi-site) — 7 000+ PC supervisés, –10 % CO₂, ~1,5 M€ d'achats évités. sobrii est l'un des rares ITAM SaaS conçu en France avec parité FR/EN dès la v1.

Pour les appels d'offres publics UE (et la conformité Loi REEN française), la parité linguistique est un critère obligatoire que la plupart des produits ITAM US échouent à atteindre dès la documentation.

Construire le business case ITAM 2026

Le business case ITAM n'est plus « il faut savoir ce qu'on possède ». C'est :

  1. Conformité NIS2 — sans registre d'actifs à jour, l'amende s'applique au jour 1 d'un incident
  2. Preuves CSRD ESRS E1 — les auditeurs veulent une mesure par poste, pas des moyennes de catégorie
  3. Récupération de gaspillage de licences — zombie apps à 5-15 % de la dépense SaaS en moyenne (Flexera State of ITAM)
  4. Allongement du cycle de renouvellement — ajouter une 4e décision (réallouer) comprime le CapEx de 20 à 40 %
  5. Consolidation d'agents — chaque agent endpoint redondant est de la surface d'attaque + du coût batterie + des tickets de support

Un déploiement type de 1 500 postes amortit son investissement ITAM en 4 à 8 mois sur le seul gaspillage de licences, avant les économies CSRD.

Erreurs ITAM courantes à éviter

  • Traiter l'ITAM comme un inventaire seul. L'inventaire est un processus sur quatre selon ISO 19770 ; les trois autres (déploiement, opérations, retrait) portent l'essentiel du coût.
  • Acheter un outil de licences sans alignement CSRD. Flexera réconcilie Microsoft et Oracle mais ne mesure pas le CO₂. Planifier la stack carbone séparément.
  • Sur-pondérer l'agentless. Les scans agentless ratent les données opérationnelles et énergétiques que le CSRD exige désormais. L'agentless est correct sur les bords IoT/OT ; les agents sont obligatoires là où vit la preuve ESRS E1.
  • Compter les laptops en Cat 2 (biens d'investissement) quand la finance les classe en Cat 1. Les auditeurs ESRS le flaguent. Aligner avec le registre d'actifs finance dès le départ.
  • Sauter le workflow de retrait. La divulgation Scope 3 Cat 5 l'impose — les partenaires reconditionnement et fin de vie doivent produire des preuves.

Modèles tarifaires ITAM — ce qu'on rencontre en 2026

ModèleÉditeurs typiquesQuand cela colle
Par poste par ansobrii, Action1 (payant), ManageEngineMid-market, budgétisation transparente
Par utilisateur fulfiller par moisServiceNow ITAM, Ivanti NeuronsGrand compte, bundle ITSM
Basé sur la valeur de licencesFlexera, Snow AtlasGrand SAM, Oracle/SAP lourd
Paliers par nombre d'actifsLansweeper, Snipe-ITDécouverte d'abord, mid-large
Gratuit + support payantGLPI Network, Snipe-IT auto-hébergéSecteur public, préférence open source

La tranche mid-market 2026 (500-5 000 postes) converge de plus en plus sur la tarification par poste par an — c'est le seul modèle qui aligne les porteurs de budget (achats + IT + RSE) sur la même unité.

FAQ

Qu'est-ce que la gestion des actifs informatiques

La gestion des actifs informatiques (ITAM) est la discipline qui suit chaque actif matériel, logiciel et SaaS d'une organisation sur tout son cycle de vie — de l'achat au retrait, en passant par le déploiement et l'exploitation. Les outils ITAM centralisent l'inventaire, automatisent la réconciliation de licences et produisent de plus en plus des preuves carbone CSRD. La norme de référence est ISO/IEC 19770-1:2017.

Quelle différence entre ITAM, CMDB, MDM et RMM

L'ITAM est la couche financière + cycle de vie (ce qu'on possède, sa valeur, quand cela bouge). Une CMDB suit les relations de configuration (ce qui dépend de quoi). Un MDM contrôle les terminaux mobiles. Un RMM est de la supervision à distance, surtout pour les MSP qui servent des PME. Les catégories se recouvrent mais l'ITAM est celle qui produit les preuves CSRD et NIS2.

NIS2 impose-t-il un registre d'actifs

Oui. L'article 21 de NIS2 liste dix mesures de gestion des risques, qui supposent toutes un inventaire courant des actifs. Sans registre d'actifs, une entité essentielle s'expose à des amendes jusqu'à 10 M€ ou 2 % du CA mondial après un incident cyber. La date limite de transposition par les États membres était le 17 octobre 2024.

Que demande le CSRD ESRS E1 aux parcs IT

ESRS E1 exige la divulgation des émissions Scope 1, 2 et 3. Pour les parcs IT, les catégories engageantes sont Scope 3 Catégorie 1 (consommables), Catégorie 2 (biens d'investissement comme laptops/fixes/serveurs) et Catégorie 5 (déchets de reconditionnement/fin de vie). Les données mesurées par poste sont préférées aux estimations par moyenne de catégorie par les auditeurs.

Quelle est la taille du marché ITAM en 2026

Le marché du logiciel ITAM atteint 5,04 milliards $ en 2026, en croissance depuis 4,66 milliards $ en 2025 avec un CAGR de 8,0 % selon Precedence Research. Le marché EAM plus large est à 6,26-6,6 milliards $. Moteurs de croissance : reporting CSRD, mandats de registre d'actifs NIS2, gestion de la dépense SaaS, convergence FinOps.

Qu'est-ce que le cycle de vie ITAM à 4 décisions

Le cycle de vie traditionnel a 3 décisions sur un poste vieillissant — conserver, réparer ou remplacer. sobrii ajoute une 4e — réallouer à un autre collaborateur — et calcule coût + CO₂ pour les quatre. La réallocation prolonge typiquement la durée de service de 12-18 mois et divise par 2 le carbone incorporé par poste en évitant les émissions de fabrication.

Quel outil ITAM a la plus petite empreinte agent

sobrii livre un agent Rust unique mesuré à < 1 % CPU en continu sur Windows et macOS, en remplacement de 4-5 outils mono-produit (inventaire + MDM + EDR + RMM + DEX). La moyenne du marché ITAM grand compte cumule 3 à 5 agents par poste. Moins d'agents = moins de surface d'attaque, moins de batterie consommée, moins de coordination support.

Comment les appels d'offres publics français évaluent-ils les outils ITAM

Les appels d'offres publics français pondèrent la conformité Loi REEN (réduction de l'empreinte environnementale du numérique), la documentation bilingue FR/EN, l'hébergement souverain ou UE et une réduction CO₂ démontrable. La posture sécurité ANSSI-compliant est implicite. Les déploiements de référence à la Métropole de Montpellier (7 000+ PC, –10 % CO₂) fixent l'attente de la forme produit.

Ecrit parArthur TeboulCPO & Co-founder, sobrii

Arthur est CPO et co-fondateur de sobrii, une plateforme SaaS qui aide les DSI a piloter la duree de vie, les couts et l'empreinte carbone de leur parc IT. sobrii collecte la donnee terrain de chaque poste pour transformer le renouvellement calendaire en decisions fondees sur l'etat reel des machines.

LinkedIn →

Articles associés

Passez à l’action

Pilotez votre parc IT avec sobrii

Decouvrez comment sobrii transforme la gestion de parc IT.

Réserver une démo
Démo personnaliséeSur vos donnéesSans engagement