Focus sur les applications critiques durant la crise du Covid-19

Les entreprises disposent en moyenne de 1 000 à 5 000 applications métier (parfois plus), dont chacune est conçue pour répondre à des besoins spécifiques. Lorsqu'une crise à grande échelle se déclare, comme la pandémie Covid-19 qui entraîne un recours massif au télétravail, les responsables informatiques doivent garantir l'accès aux applications nécessaires à la continuité des activités. Ils peuvent par exemple décider d'arrêter les applications non critiques pour économiser de la bande passant

Les responsables informatiques ne disposent pas toujours d’une visibilité parfaite sur leur portefeuille d'applications. Ils ne sont pas en mesure de déterminer celles qui doivent continuer à fonctionner pendant la crise car ils ne savent pas précisément comment chacune d'entre elles intervient dans l'entreprise et supporte les métiers. Ils ne peuvent pas non plus évaluer l'impact de la suppression d'une application.

La pandémie Covid-19 a souligné l'importance de se préparer à des crises d’ampleur. Ce type d’événements peuvent davantage menacer la continuité des opérations que les cyber-attaques ou les catastrophes naturelles. Il est donc essentiel pour les départements informatiques de s'engager dans un processus de rationalisation informatique afin d’avoir une meilleure visibilité de leur portefeuille applicatif et assurer la résilience opérationnelle. Celle-ci permettra accroître non seulement la réactivité, mais aussi la souplesse nécessaire pour entreprendre de nouveaux projets digitaux.

Le processus de gestion et de rationalisation du portefeuille applicatif est une méthodologie éprouvée qui comporte trois étapes principales :

Étape 1 : Réaliser un inventaire des actifs informatiques

Les organisations doivent faire l’inventaire de leur portefeuille informatique. Celui-ci peut être facilité par la connexion à des applications tierces qui contiennent des informations pertinentes sur les applications et les composants technologiques sous-jacents. D’autres facteurs, tels que le cycle de vie des applications, les déploiements, les coûts ou encore les risques, peuvent également venir enrichir cet inventaire.

Grâce à une approche d'architecture d'entreprise, les organisations peuvent rapprocher leurs actifs IT de leurs capacités métier. Les composants technologiques peuvent ensuite être liés aux applications, qui à leur tour sont liées aux capacités métier. Tous les liens créés entre les technologies, les applications et les capacités métier permettent aux responsables informatiques de réaliser des analyses d'impact que nous détaillerons plus loin.

Étape 2 : Évaluer le portefeuille d'applications

L’évaluation du portefeuille d’applications permet d’obtenir une visibilité sur la valeur métier d'une application ainsi que sur son adéquation technique. Au-delà de son adéquation fonctionnelle (c'est-à-dire la satisfaction ressentie par l'utilisateur), la valeur métier prend en compte la criticité d'une application pour l'entreprise, mais aussi de sa criticité en cas de sinistre, c’est-à-dire dans quelle mesure les métiers sont capables de se passer de cette application.

L'adéquation technique permet d’évaluer la qualité de l’environnement technologique qui soutient l’application, en particulier si les applications sont supportées par des technologies obsolètes ou non conformes aux standards définis par l’entreprise. L'évaluation de la valeur métier et de l'adéquation technique est effectuée au moyen de questionnaires envoyés aux métiers et aux responsables IT. Sur la base de ces évaluations, les architectes peuvent catégoriser les applications et décider celles qui doivent être éliminées, modernisées, remplacées ou tolérées en fonction de la valeur métier et de l’adéquation technique.

Étape 3 : Transformer et rationaliser le paysage applicatif

Une fois que les applications à éliminer ou à moderniser ont été identifiées, il est nécessaire de lancer les projets de rationalisation correspondants. Pour définir et hiérarchiser ces projets, plusieurs paramètres peuvent être pris en compte comme l’alignement stratégique, les coûts et les risques potentiels. La hiérarchisation de ces projets peut être encore améliorée en effectuant une analyse d'impact. Par exemple :

  • Quel est l'impact pour les métiers si l'application est éliminée ?
  • L'application peut-elle être supprimée en toute sécurité sans affecter les flux de données existants entre les applications ?
  • Quelles sont les fonctionnalités qui ne seront plus disponibles pour les métiers ?

Une fois priorisés, l'exécution de ces projets permettra de consolider le portefeuille applicatif, de réduire les risques et de diminuer les coûts.

La gestion du portefeuille d'applications est essentielle pour assurer la continuité des activités en cas de crise, car elle permet de comprendre quelles sont les applications critiques pour l'entreprise et celles qui apportent une réelle valeur métier. Elle donne la possibilité aux responsables informatiques d'élaborer des scénarios de continuité basés sur une analyse d'impact et de comprendre clairement ce qui se passe si cette application est supprimée ou arrêtée. De meilleures décisions peuvent ainsi être rapidement prises, ce qui est particulièrement important en cas de crise.