L'urbanisation des systèmes d'information est une démarche visant à faire évoluer le système d'information d'une entreprise de manière cohérente et structurée.
C’est un processus continu, pouvant être appliqué dans une PME ou une plus grosse société, et nécessitant une vision à long terme ainsi qu’une collaboration étroite entre les équipes métier et informatique.
Elle s'inspire des concepts de l'urbanisme appliqués aux villes, en considérant le système d'information comme un ensemble complexe à organiser et à faire évoluer.
Avec un peu d’imagination on peut se représenter que :
Cette démarche va permettre de passer d'une approche réactive à une approche proactive en matière de cybersécurité, en intégrant les considérations de sécurité dès la conception et tout au long de l'évolution du système.
L'urbanisation vise à transformer le système d’information pour qu'il soit en cohérence avec les objectifs stratégiques et les besoins métiers de l’entreprise. Ce qui aura pour effet d’optimiser le fonctionnement global de l’informatique et améliorera l’efficacité opérationnelle de l’organisation.
Cette transformation permettra aussi de mettre en place une architecture modulaire et évolutive, afin que le système d’information puisse s'adapter plus rapidement aux changements. Une architecture urbanisée permet d'intégrer plus facilement de nouvelles solutions, qu’elles soient dans le cloud ou sur le site de l’entreprise.
Ces améliorations permettent de diminuer les coûts de maintenance et de développement, tout en réduisant les risques liés aux évolutions.
La première étape pour commencer ce type de transformation est une analyse de l’existant, qui va permettre de créer une cartographie claire et exhaustive du système d’information. Cette cartographie doit prendre en compte les processus, les applications, les flux de données, etc…
Il faut ensuite analyser la stratégie et les objectifs de l’entreprise, afin de pouvoir les aligner avec l’informatique. Ce qui aboutira à l’élaboration d’une architecture cible du système d’information comprenant les processus, fonctions et technologies adéquates.
Les processus mis en place doivent aussi définir les règles et un cadre pour les évolutions du système d’information, dans le but d’avoir une gouvernance pour ancrer la démarche dans une amélioration continue.
L’étape d’après est l’établissement d’un plan de transformation pour passer de l’infrastructure actuelle à la cible définie précédemment.
Une fois le plan de transformation créé, les mesures peuvent être mises en place… c’est là qu’intervient le fameux "Y’a plus qu’à" !
L’informatique étant au cœur de beaucoup de sociétés, les bénéfices liés à l’urbanisation ne se répercutent pas que sur le système d’information mais sur l’ensemble de la compagnie.
Elle permet de faciliter l'adaptation du système d’information aux changements, ce qui aura pour effet d’améliorer la performance et la qualité de service. Aligner le système d’information sur les besoins de l’entreprise participe grandement à sa croissance.
Cette adaptation permettra aussi de renforcer la cybersécurité et la conformité du système d’information.
La réduction des coûts et des investissements informatiques surtout concernant le changement ne seront pas négligeables, car le système d’information sera pensé dès le début pour évoluer.
Comme expliqué précédemment un découpage fonctionnel des zones et une cartographie du système d’information existent, ce qui va permettre facilement de mettre à jour les éléments de sécurité sans perturber l’ensemble du système.
De plus cela permettra d’avoir une adaptation plus rapide aux nouvelles menaces de sécurité, par exemple en intégrant plus facilement des nouvelles technologies de sécurité au fur et à mesure de leur apparition.
Cette urbanisation "par quartiers" va aussi permettre d’isoler rapidement des composants compromis en cas d'incident de sécurité, permettant ainsi une meilleure réactivité.
Cette transformation du système d’information va permettre de mettre en place le concept de "security by design", qui consiste à prendre en compte l’ensemble des considérations de sécurité dès la mise en place du parc informatique. Ce concept permet de réduire considérablement les risques en les atténuant dès le design de l’infrastructure.
La modularité vue précédemment permet une meilleure anticipation et gestion des risques liés aux évolutions, grâce à une adaptation facilitée au changement.
Elle facilite aussi l'intégration systématique des considérations de sécurité dans la planification et la mise en œuvre des changements.
Comme précisé en introduction, l’urbanisation implique l’ensemble des services d’une entreprise, ce qui tend à assurer une meilleure coordination entre les différentes parties prenantes pour la mise en œuvre des mesures de sécurité.
Le fait d’avoir une cartographie du système d’information aide à une meilleure compréhension de l'architecture globale et des interconnexions entre les différents composants et vise ainsi à en réduire la complexité. Tout cela facilitant ainsi l’identification des vulnérabilités et des zones critiques nécessitant une protection renforcée.
L’implication de l’ensemble de parties prenantes et la simplification du système va permettre de mettre plus facilement en place des mécanismes de surveillance avec des indicateurs de performance dans le but d’améliorer la gouvernance des systèmes d’information.
Le concept d’urbanisation des systèmes d’information doit s’inscrire dans une approche holistique afin de bien le contextualiser, ce qui est nécessaire pour assurer une adaptabilité du parc informatique.
Ce qui peut s’avérer essentiel pour toute évolution du business comme la proposition de nouveaux services, le rachat d’une société, des interfaces d’échanges de données avec des clients ou prestataires et bien évidemment pour la mise en place de nouvelles solutions de sécurité permettant de se protéger des menaces en constante évolution.
Concrètement l’urbanisation va permettre une réduction des risques et des coûts liés à l’évolution des systèmes d’information.
Personne ne peut prédire l’avenir, il est donc important de le préparer aussi bien en informatique que dans nos sociétés modernes.
|
Ecrit par Nicolas Dolisy
Mis en ligne le 10/09/2024 |