Le management du digital
Rechercher

Résilience Management Model : vers un nouveau paradigme ?

par Pierre Calvanèse
En informatique, la résilience est la capacité d'un système à continuer de fonctionner en cas de panne, d’incident intentionnelle ou non et/ou de sollicitation extrême. Or, on ne peut que constater de faibles niveaux de sécurité dans nos organisations. Et les exemples ne manquent pas : attaque informatique d'envergure de Bercy à la veille de la présidence française du G8/G20, espionnage via Internet de grandes entreprises, perturbation et attaques de sites Internet institutionnels, comme ceux du Sénat ou de la Présidence de la République.

Dans le domaine des virus, les révélations sur l'implication des Etats-Unis dans la conception du virus Stuxnet, qui a gravement endommagé des centrifugeuses d'enrichissement de l'uranium, retardant ainsi le programme nucléaire militaire de l'Iran, ou encore la découverte du virus Flame, vingt fois plus puissant, laissent présager l'apparition de nouvelles et redoutables « armes informatiques », au potentiel destructeur encore largement ignoré.

De fait, le marché est prometteur. D’après Gartner, les produits et services dédiés à la sécurité informatique des entreprises et des particuliers progresseront de 8,4 % par rapport à 2011 pour représenter un marché mondial de 60 milliards de dollars. Et la croissance devrait se maintenir jusqu’en 2016 pour atteindre 86 milliards. En France, selon Pierre Audoin Consultants (PAC), le marché français de la sécurité informatique a connu une croissance de 10 % en 2011 et son augmentation devrait être entre 2 à 3 fois supérieure à celles des autres secteurs des technologies de l’information d’ici 2015. Par ailleurs, le Cloud Computing, la mobilité et le BYOD (Bring Your On Device) en entreprise stimulent fortement les besoins en sécurité informatique, car la problématique nouvelle impose de mettre en place des politiques avancées de gestion des données et une sécurité en situation de mobilité.

Les enjeux de la Résilience sont de trois ordres. D’abord d’ordre économique car le marché de la sécurité reste florissant et en pleine croissance, malgré la crise. Ensuite, d’ordre politique : les agences d’Etat et les initiatives publiques se multiplient au regard des enjeux du tout sécuritaire et des menaces d’attaques sérieuses qui planent sur les systèmes critiques de nos organisations. Enfin, d’ordre environnemental : les coûts et impacts écologiques peuvent être, au final, disproportionnés par rapport aux enjeux.

Il faut alors considérer l'éco-efficience comme l’un des paramètres à considérer dans les choix des solutions de résilience. Le Software Engineering Institute, ou SEI, s’intéresse de longue date aux techniques de conception et de gestion de systèmes d’information résilients. En mars 2008, une équipe conjointe du SEI et du CERT, spécialisée dans l’étude et la conception de systèmes d’information « résistants » a publié une première version d’une approche méthodologique destinée à faciliter la mise en œuvre et la gestion de systèmes résilients.

S’appuyant sur les principes d’une démarche d’amélioration continue (un modèle de maturité à cinq niveaux d’aptitude), cette approche dénommée REF (« Resiliency Engineering Framework ») identifie les 26 domaines clefs à suivre afin d’aider les organisations à améliorer ses aptitudes à intégrer les principes de la résilience au quotidien. Gageons que ce premier modèle de maturité sur la résilience de notre informatique se développera rapidement afin de permettre à nos organisations de faire les bons investissements et surtout de prendre les bonnes décisions.

(*) Pierre Calvanèse est Président de la société Information Governance Consulting, IGC Group. Après douze années d’entrepreneuriat dans les domaines des nouvelles technologies et douze autres années passées dans de grandes SSII et sociétés de conseil SI en tant que Directeur de Practice et de l’IT Stratégie, il se spécialise dans le domaine de la Gouvernance et de la Performance des SI. Auteur d’ouvrages de référence dans ce domaine, il développe maintenant, à travers sa propre structure, des activités de conseil, de formation et de direction de projets dans son domaine d’expertise.

pierre.calvanese@sfr.fr
www.informationgovernanceconsulting.com

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Nos Ouvrages

  • Benchmark Digital&Business - 
numéro 115

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • Benchmark Digital&Business - 
numéro 114

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris