Les parties précédentes vous ont permis de vous familiariser avec les enjeux organisationnels autour du SI ainsi qu'avec les différentes infrastructures disponibles, puis de vous sensibiliser à conduire une conception qui est orientée selon le besoin de l’organisme.
Dans ce dernier chapitre, nous allons voir comment la DSI apporte un soutien aux différents utilisateurs dans l’exploitation de l’outil.
Assurer le maintien et l'évolution du SI
Le maintien d’un SI correspond à l’ensemble de ce que l’on peut faire pour garder le système opérationnel. Le faire évoluer, c’est s’assurer qu’il soit toujours techniquement en cohérence avec les besoins de l’entreprise (temps de réponse, capacité à monter en charge, robustesse et fiabilité).
Ces conséquences sont notamment :
d’une part, ils induisent des coûts supplémentaires pour les entreprises ;
d’autre part, les sociétés peuvent cumuler de la dette technique : il s’agit de l’écart entre les technologies mises en place dans le SI et l’état de l’art de leurs composants (code, logiciel, infrastructure…).
Par exemple, quand une société met en place un outil en version X et n’installe pas les nouvelles versions, elle cumule de la dette qu’il faut un jour payer, à travers des mises à niveau. Et si ce n’est pas fait dans les temps, le prix sera le paiement du support étendu, le recrutement de l’expertise. Un autre exemple pour comprendre la dette technique est que si les développeurs d’une entreprise n'implémentent pas leur code en suivant les bonnes pratiques de développement (couplage fort entre composants, nommage incompréhensible, code non homogène…), cela engendre un cumul de la dette au fil du temps.
Alors dans ces conditions, comment pouvez-vous assurer le maintien et l’évolution du SI ? Quels sont les points de vigilance que vous devez prendre en compte et appliquer si besoin ? Je vous propose de voir les 3 principaux axes à prendre en compte une fois l’infrastructure mise en place :
assurer l’activité de l’organisation en priorité ;
maintenir le SI au quotidien ;
faire évoluer le SI.
Voyons cela dans le détail !
Assurer l’activité de l’organisation
Nous avons vu précédemment que le SI constitue un élément essentiel de la stratégie et de l’activité d’une organisation. L’objectif principal de la maintenance et de l’évolution du SI est de pouvoir assurer, en toutes circonstances, l’activité de l’organisation en priorité.
Dans des domaines sensibles comme la sécurité et la défense nationale, vous comprenez aisément l’importance vitale de pouvoir assurer la résilience des SI.
Mais alors, comment peut-on faire ?
Pour assurer une continuité de l'activité, les organismes mettent au point des plans qui décrivent avec précision les mesures à mettre en œuvre dans ce genre de situation :
le plan de reprise d’activité (PRA) ;
le plan de continuité d’activité (PCA).
Avant d'entrer dans le détail de ces plans, prenons pour exemple une PME d’import-export. Elle est fortement informatisée, car elle stocke l’ensemble des informations clients et fournisseurs, ainsi que ses données comptables, sur son SI.
Le plan de reprise d’activité (PRA)
Notre PME connaît un crash sévère, comme un piratage informatique, ou une panne de climatisation qui a fait surchauffer un serveur contenant des documents sensibles. Le plan de reprise d'activité (PRA) est un des documents qui vont permettre un redémarrage ordonné. Il présente l’ensemble des processus et des moyens humains, matériels et technologiques permettant à l’entreprise de faire face à un sinistre informatique majeur.
Dans l’élaboration de ce plan, la DSI joue un rôle majeur. Elle doit développer 3 types de mesures :
les mesures préventives permettent de réduire la surface du SI exposé aux risques. On peut par exemple garder des sauvegardes de données, installer des générateurs de secours, ou conduire des inspections au quotidien ;
des mesures liées à la détection vont permettre de déceler des éléments indésirables dans l’architecture informatique de l’entreprise. Parmi ces mesures, on pourra trouver l’installation d’antivirus à jour et leur renouvellement, la mise en place des sessions de formation, ou encore la mise en œuvre de logiciels de contrôle des serveurs et des réseaux ;
enfin, le PRA contient des mesures correctives qui consistent à restaurer les systèmes d’information après l’incident : redondance des data centers ou souscription d'assurance spécifique.
Le plan de continuité d’activité (PCA)
Reprenons l’exemple de notre PME qui a connu une défaillance importante après une panne sur sa climatisation des salles serveurs. La situation idéale consiste bien sûr à éviter ce genre de désagrément, mais il est aussi important de faire en sorte que les utilisateurs puissent continuer à travailler, autrement dit que le SI continue à créer de la valeur.
L’exemple le plus répandu de mesures contenues dans un PCA est la mise en place d’équipements redondés entre plusieurs data centers et fonctionnant de façon conjointe, de telle sorte qu’en cas de défaillance d’un élément sur le site primaire, le relais soit automatiquement pris par le site secondaire.
En conclusion, PRA et PCA décrivent les mesures qui doivent être déclenchées par la DSI pour faire face à un sinistre ou incident majeur ayant entraîné une interruption de l'activité.
Maintenir le SI au quotidien
L’autre mesure que les équipes de la DSI doivent appliquer afin de garder un SI performant et en adéquation avec les besoins de l’entreprise est d’assurer son maintien, en toutes circonstances. Dans ce domaine, vous entendrez souvent parler de maintien en condition opérationnelle (en abrégé MCO) du SI.
Le MCO couvre habituellement les différentes activités de maintenance ainsi que toutes les problématiques de support utilisateurs, d’administration de données et référentiels, de gestion des habilitations, de conduite applicative et de continuité d’activité, voire de formation continue.
Il existe 5 types de maintenance que les équipes de DSI gèrent quotidiennement :
la maintenance corrective ;
la maintenance préventive ;
la maintenance évolutive ;
la maintenance adaptative ;
la maintenance perfective.
La maintenance corrective
Il s’agit d’une opération de maintenance réalisée après une panne ou un dysfonctionnement. Elle est souvent accidentelle, et les interventions ont lieu sous la forme de dépannage ou de réparation.
Par exemple, une carte mère de l’un des ordinateurs de l’entreprise a été endommagée à la suite d'une panne électrique. Un remplacement permet de poursuivre l’activité.
La maintenance préventive
La maintenance préventive permet de réduire les risques et probabilités de dysfonctionnement des systèmes de production. Elle a pour objectif d’augmenter la durée de vie des matériels et équipements, de réduire les défaillances en service et les temps d'indisponibilité des matériels concernés.
Par exemple, les ventilateurs des processeurs des serveurs sont poussiéreux et ne jouent plus leur rôle de refroidissement correctement. Leur nettoyage préventif permet de réduire significativement l'occurrence d’une panne.
La maintenance évolutive
La maintenance évolutive est résolument tournée vers l’avenir : elle vise à faire évoluer le système informatique avec les avancées technologiques et logicielles, afin d’améliorer ses performances ou de proposer de nouvelles fonctionnalités aux utilisateurs.
Par exemple, la digitalisation des données cadastrales a permis une meilleure gestion des informations, mais a nécessité la mise en place d’un ensemble cohérent de technologies dédiées.
La maintenance adaptative
Elle consiste à modifier un des composants afin de l’adapter aux changements du système d’information et de l’environnement technique (modification des interfaces de l’application, changement du système d’exploitation, changement d’équipement de communication…).
La maintenance perfective
Elle consiste à optimiser le fonctionnement d’un ou plusieurs des composants du SI sans en changer les missions spécifiées. Son objectif est l’amélioration de la qualité et des performances du SI, ou bien d'en faciliter la maintenance. Elle vient en réponse aux souhaits des utilisateurs ou des concepteurs en termes de qualité de service.
Par exemple, l’installation d’un outil de supervision centralisé pour la surveillance des réseaux est un outil précieux pour les techniciens informatiques qui gèrent le réseau de l’entreprise.
Faire évoluer le SI
Les entreprises évoluent aujourd’hui dans un environnement fortement mondialisé et concurrentiel. Dans cet environnement changeant où les contraintes techniques et législatives (parution du RGPD, par exemple) impactent fortement le fonctionnement des organismes, le SI doit être plus réactif pour aider les sociétés à mettre sur le marché le plus rapidement possible de nouveaux produits, tout en limitant la consommation de ressources.
Les projets informatiques au sein des entreprises
Cette évolution de la structure informatique se fait souvent par projet dans l’entreprise. On en distingue 2 types :
Les projets fonctionnels ou « métier » ont pour objectif l‘informatisation et l’optimisation d’un process métier afin de se démarquer par rapport à la concurrence. Ces projets concernent le développement de nouvelles applications qui répondent à de nouveaux besoins, ou bien l’évolution d’applications existantes. À titre d’exemple, une société envisage de passer à un mode de gestion en flux tendu pour éviter les charges dues à l’immobilisation des stocks, et pour réduire les délais de livraison.
Les projets d'infrastructure qui visent à une meilleure qualité du service en améliorant la disponibilité, les temps de réponse et la flexibilité du SI. Ils peuvent concerner la virtualisation de l'architecture, une évolution de la politique de sauvegarde / archivage, ou bien la mise en place des plans de reprise d’activité, comme vu plus haut.
Avant d’aborder les moyens que les DSI utilisent pour faire évoluer le SI, je vous propose de nous arrêter un moment sur l’aspect organisationnel du SI.
Les aspects organisationnels du SI
Mais au fait, c’est quoi une organisation ? Et quel est le lien avec le SI ?
Une organisation est à la base de l’action collective. Dès qu’une activité dépasse la capacité d’un seul individu, l’organisation constitue la réponse appropriée. Ses caractéristiques sont :
un ensemble d’individus : participants, acteurs ;
un accord, implicite ou explicite, sur un ou plusieurs objectifs partagés par les divers participants ;
une division du travail, définissant le rôle de chaque participant ;
une coordination plus ou moins formalisée, qui assure la cohérence des comportements ;
le respect des objectifs communs en dépit de la division du travail.
Dans cet ensemble d’acteurs et de règles, les participants travaillent avec des processus :
des processus principaux qui sont la raison d'être de l’entreprise. Le processus clé d’une usine Renault est de produire des voitures ;
des processus secondaires dont les résultats sont indispensables aux processus principaux. Par exemple, la gestion de la paie est un corollaire à la production de voitures dans notre usine Renault ;
des processus de pilotage qui assurent le contrôle de l’atteinte des objectifs.
Mais le SI dans tout ça ?
Le but de tout système d’information est d’apporter un soutien aux processus de travail dans l’organisation en fournissant de l’information, en assistant le travail de l’humain et en automatisant le travail.
Vous savez maintenant quel est le rôle pour l’organisation de l’entreprise. Le SI doit donc évoluer afin d’intégrer les évolutions de l'organisation elle-même, et de rester ainsi aligné sur la stratégie de cette dernière.
Et comment fait-il cela ?
En développant une application spécifique.
En intégrant une solution logicielle spécifique.
Intégrer des évolutions au système d’information
Le SI doit prendre en compte l'ensemble des évolutions de façon à informer et former. L’objectif des équipes de la DSI est d’impliquer chacun des membres de l’entreprise dans la mise en œuvre des nouveaux projets du SI et ceci, quelle que soit leur position au sein de l’entreprise.
À chaque projet d’évolution, la DSI doit être vigilante sur les 4 points suivants :
la gestion de l’infrastructure matérielle (ordinateurs, réseaux…) et applicative (procédures fonctionnelles, logiciels…) ;
la définition des procédures organisationnelles qui s’appliqueront aux postes de travail (acteurs, services, serveurs informatiques…) ;
les besoins et contraintes en termes de personnel ainsi que de formation à apporter ;
la conduite du changement chez les utilisateurs. En effet, bien que le SI soit en perpétuelle évolution, ses dimensions organisationnelles et techniques doivent être stables pour les utilisateurs ! De leur point de vue, le principe du changement minimum doit être respecté, au risque de déstabiliser l’activité de l’organisation.
Développer une application spécifique
L’autre moyen de faire évoluer le SI est de développer si besoin une application spécifique pour répondre à des besoins concernant le cœur de l’activité « métier ». Quand ? Dans le cas où il n’existe pas d'applications adéquates sur le marché, ou que les spécifications sont trop particulières.
Le choix d’un développement applicatif spécifique, interne ou externe à l’entreprise, dépend tout d’abord :
de l’existence de compétences ou d’un service informatique dans l’organisation ;
de choix stratégiques (« on développe toujours en local » ou « toujours en externe ») ;
des critères de gestion générale d’un projet : le coût, le délai, la qualité, sans oublier la maîtrise de la connaissance de l’activité du métier, la culture de l’organisation et les garanties proposées.
Par exemple, Facebook décide en 2011 de développer la technologie ReactJS en raison des difficultés à trouver des solutions adaptées, et accessibles sur le marché, à ses problématiques de développement.
Intégrer une solution logicielle spécifique
Enfin, la DSI d’une entreprise peut donc choisir de faire évoluer son SI, et d'intégrer une solution externe sous la forme d’un logiciel spécialisé dans une activité ou une gestion de processus, qui représente une solution standardisée dans son fonctionnement, pouvant être paramétrée en fonction des besoins des différentes organisations qui l’utilisent. On appelle cela un progiciel (contraction de produit et de logiciel).
En résumé
Une fois mis en place, le SI doit évoluer en lien avec l’activité de l’entreprise, être maintenu, et doit évoluer dans le temps.
Pour maintenir le lien avec l’activité, il y a 2 plans :
le plan de reprise d’activité (PRA) aui permet à l’organisation, en cas de sinistre, de basculer sur un système informatique de secours afin de maintenir le fonctionnement du SI ;
le plan de continuité d’activité (PCA) qui assure une haute disponibilité de l’architecture, et permet de poursuivre l’activité de l'organisation sans interruption de service.
Le maintien d’un SI s’organise autour de 5 grands types de maintenance :
la maintenance corrective qui vise la correction des dysfonctionnements ;
la maintenance préventive qui permet d’anticiper la correction d’anomalie ;
la maintenance évolutive qui permet de faire évoluer un des composants du SI ;
la maintenance adaptative qui vise à adapter un composant du système informatique aux changements du SI ;
la maintenance perfective qui vise à l’amélioration de la qualité et des performances du SI, ou bien à en faciliter la maintenance.
L’évolution du SI peut se faire selon 2 axes :
en développant une application spécifique ;
en intégrant une solution logicielle spécifique.
