COBIT 2019 en 2026 : gouvernance et SI maîtrisée

Avec la montée en puissance de NIS 2, DORA et la LPM, la gouvernance des systèmes d’information n’est plus un sujet de DSI : c’est un sujet de comité de direction. Les régulateurs européens exigent désormais des preuves de pilotage, de maîtrise des risques et d’alignement entre les objectifs métier et les capacités IT. Dans ce contexte, le référentiel COBIT 2019 publié par l’ISACA s’impose comme la grille de lecture la plus utilisée par les auditeurs SI, RSSI et directions financières pour structurer leur gouvernance et démontrer la conformité.

Vous voulez comprendre ce qu’est COBIT, comment il a évolué depuis COBIT 5, ce que couvre la certification Foundation et combien gagne un Auditeur SI ou un responsable Gouvernance IT en France ? Ce guide vous donne les repères concrets, les cas d’usage, les débouchés salaires et les options de financement, en lien avec les autres parcours certifiants Elitek : formation PMP, guide ISO 27001 2026, DORA 2026, certifications cybersécurité 2026 et domaine DevOps.

Qu’est-ce que COBIT et son évolution depuis COBIT 5

COBIT (Control Objectives for Information and Related Technologies) est un référentiel international de gouvernance et de management des systèmes d’information, édité par l’ISACA depuis 1996. Il fournit un cadre global pour aligner la stratégie SI avec la stratégie d’entreprise, gérer les risques technologiques et démontrer la valeur des investissements IT auprès des parties prenantes (direction générale, conseil d’administration, régulateurs).

COBIT 5, publié en 2012, a marqué l’unification du référentiel autour de cinq principes fondateurs et trente-sept processus structurés en deux domaines : gouvernance (EDM : Evaluate, Direct, Monitor) et management (APO, BAI, DSS, MEA). Si beaucoup d’organismes francophones continuent à parler de « COBIT 5 », il faut savoir que l’ISACA a publié COBIT 2019 en 2018-2019. Cette nouvelle version remplace officiellement COBIT 5 : elle introduit quarante objectifs (au lieu de trente-sept processus), des facteurs de conception (design factors) pour adapter le référentiel à chaque organisation, et une meilleure intégration avec NIST, ISO 27001, ITIL 4 et les méthodes agiles.

Concrètement, si vous voyez aujourd’hui des formations intitulées « COBIT 5 Foundation », sachez qu’elles sont en fin de cycle commercial : l’ISACA pousse les candidats vers la certification COBIT 2019 Foundation, qui est devenue la référence pour les recrutements, les appels d’offres et les audits SI en 2026.

À qui s’adresse cette certification COBIT 2019 Foundation

La certification COBIT 2019 Foundation valide la compréhension du vocabulaire, des principes et de la structure du référentiel. Elle ne forme pas à devenir auditeur SI (rôle pour lequel CISA reste la référence) mais elle donne le langage commun qui permet à un DSI, un RSSI, un chef de projet ou un consultant de dialoguer avec les fonctions audit, conformité, risques et finance.

Les profils typiques qui s’inscrivent à une formation COBIT Foundation sont ceux qui doivent justifier des choix d’investissement IT, structurer une démarche de conformité (NIS 2, DORA, LPM, RGPD) ou répondre à des exigences d’audit externe. Cette certification est souvent demandée en parallèle de ISO 27001 Lead Implementer ou de DORA, et elle complète utilement les certifications ITIL et PMP.

Sont concernés en priorité :

les DSI, responsables IT et architectes SI qui veulent industrialiser leur gouvernance et démontrer la valeur des investissements technologiques ;
les RSSI, responsables conformité et risk managers qui pilotent des programmes NIS 2, DORA, LPM ou ISO 27001 et doivent prouver la maîtrise des risques SI ;
les auditeurs SI internes et externes (Big Four, cabinets indépendants) qui utilisent COBIT comme référentiel d’audit et de cartographie des contrôles ;
les consultants et chefs de projet seniors qui structurent des programmes de transformation digitale et doivent articuler stratégie business, capacités IT et gestion des risques.

Compétences couvertes et examen COBIT 2019 Foundation

La formation COBIT 2019 Foundation aborde l’ensemble du référentiel sur deux à trois jours en distanciel. Le programme couvre les six principes du système de gouvernance, les trois principes du cadre de gouvernance, les quarante objectifs de gouvernance et de management, ainsi que les sept composants (processus, structures, flux d’information, personnes, culture, services, principes et politiques). Les participants travaillent également sur les design factors qui permettent d’adapter le référentiel à la taille, au secteur et au risque appétit de l’entreprise.

L’examen COBIT 2019 Foundation comporte 75 questions à choix multiples, 120 minutes, score de réussite à 65 % (soit 49 bonnes réponses sur 75). Il se passe en ligne via la plateforme ISACA ou un proctor agréé. Il n’y a pas de prérequis formel pour s’inscrire à l’examen Foundation, mais une expérience de 2-3 ans en environnement IT facilite grandement l’appropriation des concepts.

À l’issue de la formation, vous serez capable :

de positionner COBIT 2019 par rapport à ITIL 4, ISO 27001, NIST CSF et TOGAF, et de comprendre quand utiliser chaque référentiel ;
de distinguer les activités de gouvernance (EDM : Evaluate, Direct, Monitor) des activités de management (APO, BAI, DSS, MEA) ;
de lire et interpréter une cartographie des quarante objectifs et de relier chaque objectif aux résultats attendus (alignement, valeur, risque, ressources) ;
d’utiliser les design factors (stratégie, objectifs, risque, conformité, taille, secteur) pour bâtir un système de gouvernance sur-mesure ;
de préparer la suite : COBIT 2019 Design and Implementation, CISA (audit), CRISC (risques) ou CGEIT (gouvernance avancée).

Quels débouchés et salaires en France

La gouvernance des SI est un marché porteur en 2026, tiré par les nouvelles obligations européennes (NIS 2 transposée fin 2024, DORA en application depuis janvier 2025) et par les besoins de cyber-résilience. Les profils maîtrisant COBIT, ISO 27001 et l’audit SI bénéficient d’une forte tension sur le marché, à Paris et dans les grandes métropoles régionales. La majorité des postes se trouvent dans la banque-assurance, l’industrie, le secteur public et les cabinets de conseil (Big Four, cabinets indépendants spécialisés).

Voici les fourchettes salariales constatées en France pour les rôles qui valorisent une certification COBIT :

Auditeur SI junior (0-3 ans) : 40 000 à 55 000 € bruts annuels ;
Auditeur SI confirmé / consultant gouvernance IT (3-7 ans) : 55 000 à 75 000 € ;
Senior manager audit SI / Risk Manager IT : 75 000 à 95 000 €, avec part variable ;
Responsable Gouvernance IT en grande entreprise : 80 000 à 110 000 € selon le secteur.

Les profils combinant COBIT 2019 avec CISA (audit), CRISC (risques) ou ISO 27001 Lead Implementer sont particulièrement recherchés. Pour les chefs de projet seniors qui veulent évoluer vers des fonctions de PMO ou de Portfolio Management, le couple PMP + COBIT est une combinaison gagnante, comme l’illustre notre guide CPF formation 2026.

Comment se préparer et financer la certification

La préparation à l’examen COBIT 2019 Foundation se fait classiquement sur 2 à 3 jours de formation officielle, complétée par 10 à 20 heures de révision personnelle et 2 à 3 examens blancs. Les supports pédagogiques officiels (manuel ISACA, glossaire, sample exam) sont fournis par les organismes accrédités. Comptez environ 1 500 à 2 000 € HT pour une formation Foundation distancielle, plus le coût de l’examen ISACA (autour de 250 à 320 € selon le statut membre ou non-membre).

Côté financement, la certification COBIT 2019 Foundation n’est pas systématiquement éligible CPF : son inscription au Répertoire Spécifique varie dans le temps et selon les organismes. La voie de financement la plus courante reste donc l’OPCO de la branche (pour les salariés) ou la prise en charge entreprise directe. Les indépendants peuvent passer par France Travail ou un financement personnel. Pour les certifications éligibles CPF (PMP, PSM 1, PSPO 1, SAFe Agilist, IA pour chefs de projet), consultez notre guide CPF 2026 et notre fiche PMP CPF. Pour les certifications IT et cloud complémentaires, explorez nos parcours DevOps et cybersécurité.

Comment Elitek vous accompagne

Elitek est un organisme de formation Qualiopi spécialisé dans les parcours certifiants en gestion de projet, agilité, IT, cybersécurité et intelligence artificielle. Nos sessions se déroulent en 100 % distanciel, avec classe virtuelle, plateforme d’apprentissage et accompagnement administratif pour les financements CPF, OPCO, France Travail ou entreprise.

Pour transformer un sujet général en décision concrète, nos conseillers pédagogiques orientent le stagiaire vers le bon parcours : formation PMP Elitek, formation CAPM, formation PSM 1, formation PSPO 1, formation Leading SAFe ou formation IA pour chefs de projet. Les parcours les plus demandés affichent des tarifs transparents : formation PMP 1 790 € TTC, formation CAPM 2 090 € TTC, formation PSM 1 à 1 050 € TTC, formation PSPO 1 à 1 190 € TTC, formation Leading SAFe à 1 480 € TTC et formation IA pour Chefs de Projet à 1 290 € TTC.

Nos stagiaires nous attribuent une note moyenne de 9.15/10 sur 8 ans, avec 9.35/10 en 2026. Cette continuité compte davantage qu’un slogan : elle reflète des évaluations à chaud, à froid et des retours sur la qualité des formateurs.

Plus de 50 entreprises font confiance à Elitek pour la montée en compétences de leurs équipes, dont Eiffage, Generali, GRDF, Orange Cyberdefense, RATP et Capgemini-Altran.

FAQ

Quelle est la différence entre COBIT 5 et COBIT 2019 ?

COBIT 5 a été publié en 2012 et structurait la gouvernance et le management du SI autour de cinq principes et trente-sept processus. COBIT 2019, publié par l’ISACA en 2018-2019, remplace officiellement COBIT 5 : il introduit quarante objectifs (au lieu de trente-sept processus), six principes pour le système de gouvernance, trois principes pour le cadre, et surtout des design factors qui permettent d’adapter le référentiel à chaque organisation (taille, secteur, risque appétit, conformité). En 2026, les recrutements et les appels d’offres mentionnent quasiment toujours COBIT 2019. Si vous démarrez aujourd’hui, c’est cette version qu’il faut viser.

L’examen COBIT 2019 Foundation est-il difficile ?

L’examen COBIT 2019 Foundation comporte 75 questions à choix multiples sur 120 minutes, avec un score de réussite à 65 % (49 bonnes réponses sur 75). Il évalue principalement la compréhension du vocabulaire, des principes, des sept composants et des grandes familles d’objectifs (EDM, APO, BAI, DSS, MEA). Avec une formation officielle de 2-3 jours et 15-20 heures de révision personnelle complétées par deux examens blancs, le taux de réussite dépasse les 90 % chez les candidats sérieux. Les questions sont à difficulté progressive et il n’y a pas de pénalité pour mauvaise réponse, donc il faut répondre à toutes les questions.

COBIT est-il éligible au CPF en 2026 ?

La certification COBIT 2019 Foundation n’est pas systématiquement inscrite au Répertoire Spécifique de France Compétences, et son éligibilité CPF peut varier dans le temps selon les organismes accrédités. Les voies de financement les plus courantes restent donc l’OPCO de la branche pour les salariés, le plan de développement des compétences entreprise, ou France Travail pour les demandeurs d’emploi. Pour des certifications éligibles CPF en 2026 dans des domaines connexes (gestion de projet, agilité, IA, cybersécurité), consultez notre guide CPF formation 2026. Vérifiez systématiquement le statut à jour sur le site moncompteformation.gouv.fr avant inscription.

Faut-il choisir COBIT ou ITIL pour une carrière IT ?

COBIT et ITIL ne sont pas concurrents mais complémentaires. ITIL 4 est un référentiel de gestion des services IT : il décrit comment livrer, supporter et améliorer des services au quotidien (incidents, problèmes, changements, niveaux de service). COBIT 2019 est un référentiel de gouvernance et de management du SI : il décrit comment piloter l’ensemble de la fonction SI au niveau du comité de direction, gérer les risques, démontrer la valeur et démontrer la conformité. Un DSI ou un consultant senior maîtrise idéalement les deux. ITIL est plus orienté opérationnel, COBIT plus orienté gouvernance et audit.

Quels rôles paient le mieux avec une certification COBIT ?

Les rôles les mieux rémunérés autour de COBIT sont ceux qui combinent gouvernance, audit et risques. Un Senior Manager Audit SI en cabinet (Big Four ou cabinet spécialisé) peut atteindre 75 000 à 95 000 € bruts annuels après 7-10 ans d’expérience, avec une part variable. Un Responsable Gouvernance IT en grande entreprise plafonne entre 80 000 et 110 000 €. Les profils combinant COBIT 2019 avec CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control) ou ISO 27001 Lead Implementer sont particulièrement recherchés en banque-assurance, dans l’industrie réglementée et dans le conseil. Une certification PMP en plus ouvre les postes de Portfolio Manager IT.

Quelle suite logique après COBIT 2019 Foundation ?

Plusieurs trajectoires s’offrent à vous après le Foundation. Pour aller plus loin dans la mise en pratique du référentiel, la certification COBIT 2019 Design and Implementation est la suite naturelle : elle apprend à concevoir et déployer un système de gouvernance complet en utilisant les design factors. Pour évoluer vers l’audit SI, visez CISA, qui reste la référence mondiale du métier. Pour la gestion des risques IT, CRISC est la certification la plus reconnue. Pour les postes de DSI ou de direction Gouvernance IT, CGEIT (Certified in the Governance of Enterprise IT) couronne le parcours. Pensez également à compléter par ISO 27001 Lead Implementer pour la sécurité ou par PMP pour le pilotage de programmes.