Les enjeux d’aujourd’hui et de demain de l’infogérance

Le 12 May 2021

L’infogérance correspond à l’externalisation informatique (contraction de gestion et d’informatique). Au début de l’infogérance, dans les années 1980, le métier d’infogérant consistait principalement à gérer la maintenance du parc informatique des entreprises (maintenance du réseau, du serveur interne, des postes de travail, la mise à jour de l’ensemble des équipements, le dépannage matériel, etc.).

Désormais, l’infogérance ne concerne plus uniquement le parc informatique. A l’ère du Big Data, de nouvelles pratiques et technologies se sont développées, notamment avec l’arrivée du Cloud computing permettant l’externalisation du stockage des données, l’utilisation d’applications en ligne, et l’interconnectivité des différents équipements.

Qu’est-ce que l’infogérance ? Qu’apporte-t-elle à une entreprise ? Quels sont les risques d’un système d’information non maîtrisé ? Pour bien comprendre les avantages que représente l’infogérance, il convient de bien en saisir les enjeux actuels et à venir, ce que nous vous proposons de découvrir dans ce qui suit.

Les enjeux d’aujourd’hui et de demain de l’infogérance

La sécurité informatique et la protection des données

Les récentes lois, comme le RGPD, Règlement (européen) Général sur la Protection des Données, ou la mise en place de référentiels d’exigences à destination des prestataires d’administration et de maintenance sécurisées (PAMS) démontrent la priorité et l’importance de la sécurité informatique, et de la protection des données.

C’est pourquoi la sécurité des systèmes d’information (ou la cybersécurité) est un des défis majeurs de l’infogérance.

L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a défini trois grandes catégories de risques liés à l’infogérance elle-même :

la perte de maîtrise du SI et de la localisation des données stockées sur le Cloud;
les risques liés aux interventions à distance, les failles de sécurité si elles ne sont pas maîtrisées;
les risques inhérents à l’hébergement externe du système d’information de l’entreprise (perte de données, panne matérielle, acte malveillant, etc.).

A ces risques, s’ajoutent également ceux liés à l’utilisation d’internet, comme les virus et les programmes malveillants, le piratage, l’espionnage industriel, les emails frauduleux, etc.

L’infogérant a pour mission de conseiller et d’accompagner son client dans la mise en place de procédures de sécurité adaptées et fiables à l’aide du PAS, Plan d’Assurance Sécurité, qui englobe tous les moyens et dispositifs nécessaires (techniques, humains, organisationnels et juridiques) afin de protéger l’ensemble des équipements et interconnectivités du Cloud (ordinateurs, tablettes, mobiles, applications, serveurs, etc.).

Pour cela, la sécurité informatique et la protection de données doivent répondre à 4 objectifs, regroupés par l’acronyme CAID.

La Confidentialité garantit l’accès aux données numériques seulement par les utilisateurs habilités et autorisés grâce à des droits d’accès (permissions) individualisés.
L’Authentification à l’aide d’un mot de passe, un identifiant ou un autre dispositif (empreinte digitale par exemple) permet de renforcer la gestion des droits d’accès et de s’assurer qu’il s’agit bien de la bonne personne.
L’Intégrité vise à garantir l’exactitude des données soumises (informations malveillantes, illégales, fausses, modifiées, etc.).
La Disponibilité s’assure d’un accès permanent, infaillible et sécurisé aux ressources numériques.

Enfin, l’infogérant se doit de faire une veille permanente sur l’évolution de nouvelles menaces, des alertes d’attaques, des futures évolutions du système d’information ainsi que des technologies émergentes.

Une maintenance qualitative et réactive en cas de panne

Recourir à une prestation de service d’infogérance pour la maintenance du système d’information de l’entreprise garantit que tous les moyens sont mis en œuvre pour assurer le Maintien des Conditions Opérationnelles (MCO) et le Maintien des Conditions de Sécurité (MCS).

La prestation de maintenance (préventive et curative) peut porter sur l’ensemble du système d’information ou sur une partie seulement de son infrastructure (parc informatique, serveurs, applications, etc.).

Cependant, malgré tous les soins et la vigilance apportés dans le cadre de la maintenance, des problèmes techniques ou des pannes matérielles peuvent toutefois se produire. La réaction d’intervention et de résolution de l’interruption de tout ou partie du service est un défi permanent de l’infogérant, car toute cessation temporaire de service peut avoir des conséquences sur la performance de son client (baisse de productivité, perte de chiffres, perte de données, etc.).

Pour cela, l’infogérant doit mettre en place un bon monitoring informatique imbriqué à l’émission d’alertes priorisée afin d’identifier rapidement le problème et le traiter en urgence.

A ce titre, le prestataire d’infogérance s’engage lors de la signature du contrat de service au respect d’un délai maximal entre l’enregistrement de l’incident et sa 1re intervention (GTI, Garantie du Temps d’Intervention) ainsi qu’au délai pour sa résolution (GTR, Garantie du Temps de Résolution).

Pour aller encore plus loin en matière de réactivité, le prestataire peut également mettre en place des solutions de résilience informatique.

Les défis à relever en tant qu'infogérant 2

La résilience informatique par des mesures de secours optimales

La résilience en informatique désigne la capacité que possède un système d’information à continuer de fonctionner même en cas de panne ou d’incident (piratage, forte activité, coupure d’électricité, sinistre, etc.) et ainsi éviter toute interruption de service.

La démarche de résilience informatique, consiste donc à la mise en place de mesures de secours préventives, afin qu’elles soient mobilisables immédiatement, en cas d’incident (l’installation d’un onduleur ou d’un générateur de secours pour pallier les coupures électriques par exemple). Une procédure de résilience induit également la protection des données clients et la sécurité informatique en cas de panne.

En effet, environ une entreprise sur deux perd des données en cas de panne technique, car deux tiers d’entre elles ne disposent pas d’une haute disponibilité de leurs données une fois qu’elles sont stockées sur le Cloud.

L’optimisation de la gestion et du traitement des données

Aujourd’hui, les informations circulent vite et en volume important. La capacité de traitement des données (collecte, analyse, stockage, etc.), qui permet de transformer les informations brutes en données exploitables, représente donc un avantage concurrentiel et un défi à relever pour les entreprises. Parce que les défis des entreprises vont de pair avec ceux de l’infogérance, optimiser la gestion des données est une priorité.

En effet, selon les estimations publiées en 2019 dans le Digital Economy Compass de Statista, le volume de données échangées dans le monde devrait dépasser les 175 Zo (zettaoctets) d’ici 2025 avec l’augmentation croissante des objets connectés, l’arrivée de la 5G et le déploiement de la fibre, contre 2 Zo en 2010 et 50 en 2020. A ce jour, à peine 1 % des informations collectées sont analysées par les entreprises déjà surchargées par les données massives, les 99 % restants représentent les “dark data”, données non protégées.

Ce phénomène s’explique en partie par l’hyperdistribution des données qui tend à se développer avec la mise en place du “multi-Cloud”. Alors que dans le Cloud classique une entreprise fait appel à un seul fournisseur, le multi-Cloud consiste au stockage des données chez plusieurs fournisseurs d’un service Cloud, contribuant alors à la dispersion des informations. Les données sont stockées et archivées, voire se perdent, sans même être utilisées.

Un challenge en appelant un autre, les prestataires d’infogérance doivent donc s’adapter aux exigences actuelles et aux tendances émergentes afin de rester compétitifs et proposer des services toujours plus performants et adaptés.

Nous vous recommandons ces autres pages :