Face à l'incertitude que tout choix d'un prestataire informatique "sensible" (hébergeur, centre de données, infogéreur) génère, force est de constater que les réactions des directeurs techniques et experts interrogés dans le cadre de cette enquête sont diverses.
Gilles Blanchard, directeur informatique et directeur général adjoint du groupe Poliris (Seloger / Immostreet), adopte une démarche d'internalisation très poussée. Son expérience du secteur minitel, où toute minute d'interruption se traduit par une perte financière, est très présente, ce qui le pousse notamment, depuis longtemps, à posséder sa propre salle blanche.
Cela étant, tout internaliser n'est valable que jusqu'à un certain point. "Quand l'entreprise croît - en termes de chiffre d'affaires, de nombre de salariés et de trafic -, l'internalisation totale n'est plus tenable. Dans un contexte de croissance, le directeur informatique doit rendre de plus en plus de comptes. Dès lors, il doit choisir des prestataires homologués et certifiés", déclare le directeur informatique (lire son interview).
Pour François Boury, responsable informatique du site sportif Lequipe.fr, il en va tout autrement. Avec son hébergeur, le même depuis six ans, les relations sont plutôt au beau fixe, même si de minimes incidents ont pu survenir durant cette période.
"[En cas d'incident], nous cherchons surtout à savoir quels moyens sont mis en place par notre hébergeur pour nous accompagner et quelles mesures sont prises pour que cela ne se reproduise pas. [...] Notre politique est de payer pour une prestation de qualité, nous sommes ainsi sûrs qu'il n'y aura pas de gros problème impactant", note le responsable informatique (lire son interview).
Pour Jacques Rambeau, responsable des services managés chez Telindus-Arche, la prévention des catastrophes générées par des prestataires critiques passe avant tout par la méthode ITIL. Celle-ci "implique de constituer un plan de gestion des risques. Tous les cas de figure doivent y être analysés et les réponses données y être dimensionnées en fonction du budget", précise le responsable (lire son interview).
| Les normes eSCM : un moyen efficace d'évaluation des prestataires |
L'application des normes eSCM - pour eSourcing Capability Model for Service Providers
-, issues de l'université Carnegie Mellon, est un autre moyen efficace pour évaluer ses prestataires, selon Jacques Rambeau.
Pour Jean-Louis Gross, vice-président chez CSC, les plans de poursuite d'activité devraient être créés dans toute entreprise possédant des dispositifs informatiques critiques.
"Cela nécessite de mesurer la criticité et la tolérance aux pannes, et notamment les impacts business. Si l'un de mes prestataires est "critique", il faut lui demander de prévoir un plan de continuité ou des prestataires de back-up", précise le dirigeant
(lire son interview). Une démarche qui dépasse le seul domaine informatique et concerne la majorité des processus métiers.
Cela étant, derrière cette apparente hétérogénéité, se cache en réalité une forte uniformité des principes de base. Multiplication des prestataires et dispositifs de back-up, choix de partenaires distants, chasse à la complexité, attention portée aux clauses des contrats (pénalités, SLA...), même si les pénalités ne servent pas à grand chose une fois la panne passée...
Parmi les autres leitmotiv de nos témoins : l'anticipation des montées de charge - pour autant qu'elle soit possible -, la distinction très nette entre panne mineure (la nuit par exemple) et panne majeure (aux heures de pointe) Et plus globalement, l'adoption d'une démarche de gestion des risques opérationnels où chaque risque est clairement évalué et où il est décidé - en haut lieu - de le courir ou pas.
|
Introduction