De même qu’un automobiliste effectue une révision de
son véhicule avant les grands départs, chaque direction
informatique se doit de procéder à une série de
vérifications pour s’assurer, avant de partir en congés, que
les différentes composantes de son système d'information
sont bien protégées. Check-list et conseils.
On peut distinguer sept domaines potentiellement
stratégiques pour le bon fonctionnement du système
d'information, dont le degré de criticité varie en fonction
du contexte de l’entreprise.
1. Les systèmes (serveurs)
2. Les applications (gestion commerciale, messagerie,
outils bureautiques, CRM…)
3. Le stockage (NAS, SAN, baies de disques, stockages
locaux – PC…)
4. Les sauvegardes (serveurs, postes de travail fixes et
mobiles)
5. La sécurité (sécurité du réseau interne, des mobiles –
portables et smartphones)
6. Les postes de travail (PC, portable, smartphones)
7. Le réseau (réseaux locaux et distants, VPN, WIFI, 3G,
imprimantes)
8. L’accès à Internet (Fixe – ADSL et mobile – WIFI, 3G)
En fonction de l’importance que revêt chacun de ces
éléments pour votre société, nous vous proposons de passer
en revue les points essentiels à vérifier régulièrement et
en particulier avant une période de congés.
On observe en effet pendant celles-ci une diminution des
compétences disponibles aussi bien en interne que chez les
prestataires en charge de la maintenance et des services
d’assistance.
Bien que ces vérifications ne sauraient à elles seules
suffire à prévenir tout risques de dysfonctionnement, elles
permettront d’en minimiser leur probabilité et leur gravité.
1. Les systèmes (serveurs)
Check-List
· Vérification des mises à jour disponibles (OS,
antivirus, applications)
· Vérification de la garantie et des conditions
d’assistance
· Vérification de la présence et du bon fonctionnement
des onduleurs (attention aux orages durant l’été !)
· Vérification de la taille des bases (bases de données,
Exchange)
Il est nécessaire de vérifier le bon fonctionnement
des disques (baies de disques RAID, états SMART des
disques, vérification de l’espace libre).
Dans le cas d’une baie de disques RAID, un disque peut
être en panne sans que vous ne le sachiez si aucun système
d’alerte n’est configuré (Ex 3 disques en RAID 5, si un
disque tombe en panne le système continue de fonctionner).
Si un second disque vient à tomber, le système s’arrête.
Si l’espace disque devient insuffisant sur le
serveur, les conséquences peuvent être un blocage total du
serveur ou de l’application concernée et nécessite
généralement une intervention sur site, voire une
restauration de données.
L’alimentation électrique doit être sécurisée
grâce à l’utilisation d’onduleurs adaptés. Les
batteries des onduleurs nécessitent de l’entretien et des
vérifications régulières de bon fonctionnement. Ce point
s’applique également aux autres éléments du réseau
(switchs…).
La climatisation des salles informatiques doit
être également prise en compte, la période étant propice aux
fortes chaleurs.
2. Les applications (gestion commerciale, messagerie,
outils bureautiques, CRM…)
Check-List
* Vérification des mises à jour disponibles
* Vérification des conditions d’assistance
Bien souvent, le support technique des éditeurs
(et des constructeurs) nécessite que les dernières versions
et patchs disponibles soient installés avant même de
considérer votre demande de support.
Autant donc installer ces mises à jour avant d’avoir
besoin d’accéder au support ! Cela vous fera gagner un
précieux temps en cas de problème.
3. Le stockage (NAS, SAN, baies de disques, stockages
locaux – PC…)
Check-List
* Vérification de la garantie et des conditions
d’assistance
* Vérification du bon fonctionnement des disques (Baies
de disques RAID, états SMART des disques, vérification de
l’espace libre)
Comme dans le cas des serveurs, l’état des disques et la
quantité l’espace libre se doivent d’être idéalement
supervisés en permanence afin de déceler tout
dysfonctionnement de manière préventive.
4. Les sauvegardes et l’archivage (serveurs, postes de
travail fixes et mobiles)
Check-List
* Vérification de la configuration des sauvegardes et des
stratégies
* Respect des normes d’archivage légal
* Vérification de l’état des médias
* Tests de restauration
La période d’été comporte des risques particuliers :
orages, inondations, cambriolages…
N’oubliez pas qu’une sauvegarde n’est pas destinée à
sauvegarder mais surtout à restaurer vos données,
environnements, applications, droits… afin d’être capable de
redémarrer votre activité dans les délais les plus brefs en
cas de sinistre.
Dans les entreprises les plus sensibles, un PRA
(Plan de Retour à l’Activité) doit être prévu.
Les risques physiques existent également (inondations,
cambriolages).
Les sauvegardes doivent être correctement configurées et
il est nécessaire d’effectuer des tests de restauration qui
constituent le meilleur moyen de vous assurer de la
fiabilité de vos copies.
Les médias – notamment magnétiques - doivent être
changés régulièrement, leur fiabilité se dégradant avec
le temps.
5. La sécurité (sécurité du réseau interne, des
mobiles – portables et Smartphones)
Check-List
* Vérification des mises à jour (serveurs, éléments
réseaux, pare-feu)
* Règles de sécurité (portables, clés USB et toute unité
de stockage amovible, accès au réseau à distance,
smartphones)
Une perte de données (smartphone ou portable) peut
avoir des conséquences graves pour votre entreprise. Un
fichier client ou des coordonnées personnelles ou bancaires
ne doivent pas tomber entre n’importe quelles mains !
De même, une intrusion sur votre réseau peut avoir
comme conséquence une indisponibilité des systèmes et une
destruction de données. Elle peut engager la responsabilité
juridique de l’entreprise et enfin mettre à mal votre
compétitivité si elle est le fait d’un concurrent.
La réputation de l’entreprise peut dans ce cas être
endommagée à long terme.
6. Les postes de travail (PC, portable, smartphones)
Check-List
* Vérification de la disponibilité des postes de
travail
* Vérification des procédures de sauvegarde (et de
restauration) des données pouvant être stockées sur les
postes de travail
* Vérification des conditions de garantie, surtout pour
les portables
* Vérification de l’espace disque et de l’état des
disques (SMART)
* Vérification du bon fonctionnement de l’antivirus et
des mises à jour de bases
* Application des mises à jour (sécurité)
Le poste de travail est le dernier maillon de la chaîne
du système d’information et ne doit pas être négligé car une
indisponibilité du poste de travail équivaut à la mise au
chômage technique des utilisateurs.
7. Les réseaux (réseaux locaux et distants, VPN, WIFI,
3G, imprimantes)
Le bon fonctionnement des réseaux est également essentiel
car sans accès aux ressources (applications, données,
Internet…) la productivité des utilisateurs est directement
impactée, et les conséquences sur la qualité de service
perçue par vos clients peuvent être désastreuses.
8. L’accès à Internet (Fixe – ADSL et mobile – WIFI,
3G)
Check-List
* Vérification des conditions de connexion des
utilisateurs (droits)
* Vérification des conditions d’utilisation des accès
mobiles (Accès « illimité » réel ?)
* Les accès mobiles via l’étranger peuvent réserver de
(très) mauvaises surprises en termes de facturation). A
titre d’exemple, un iPhone se connecte en quasi permanence à
Internet.
L’accès à Internet est désormais stratégique pour la
plupart des entreprises.
De plus en plus d‘utilisateurs travaillent en situation
de mobilité, les accès au système d’information de
l’entreprise doivent pouvoir s’effectuer de manière fiable
tout en restant simples pour l’utilisateur.
Cela implique une garantie de service et de disponibilité
des réseaux mobiles (3G…) et distants.
En conclusion
L’avant période de congés est une excellente opportunité
pour faire un bilan global de tous les systèmes évoqués dans
cet article.
Dans tous les cas, il est recommandé d’effectuer un bilan
des :
* Conditions de maintenance logicielles
* Conditions d’assistance logicielles
* Conditions de maintenance matérielles
* Conditions d’assistance matérielles
Sans oublier une transmission aux personnels des
consignes et coordonnées diverses en cas d’incident.
Bonnes vacances !
