Face aux nouvelles cybermenaces que les entreprises doivent affronter, il faut savoir réagir avec pragmatisme et efficacité. C'était l'objet de l'Atelier Participatif CIO du 6 décembre 2016 dont le compte-rendu est présenté ici. Mais l'utilisateur, principale faiblesse de la cybersécurité, doit...
DécouvrirCrédit Agricole Silca a fait développer par Simplicité l'outil de pilotage de ses exercices de PSI (plan de secours informatique) rapidement et pour un coût modéré.
PublicitéLe Crédit Agricole Silca est une entité dédiée à la gestion de l'informatique de 18 entités rattachées au groupe (siège, Crédit Lyonnais, CACIB, etc.) contrairement à CA Technologies qui s'occupe de l'informatique des caisses régionales et donc de la banque de détail. « A terme, il devrait cependant y avoir un rapprochement » estime Hervé Deniel, responsable du plan de secours informatique au Crédit Agricole Silca. La protection du SI est fortement réglementée en matière bancaire et la réalisation d'exercices est une obligation, notamment en matière de plan de secours informatique (PSI). Leur pilotage est évidemment un enjeu important et d'une grande complexité. Le développement d'une solution dédiée s'est imposée.
Pour l'heure, CA Silca s'occupe de 5000 serveurs virtuels et de deux sites en redondance. Le plus gros des exercices consiste à totalement isoler un des deux sites en coupant l'alimentation électrique des routeurs. Et à démontrer que la production continue de fonctionner sans dégradation de service notable. Hervé Deniel concède volontiers : « la moitié de la ressource est clairement affectée à la continuité dans le cadre d'une redondance complète. » Et, selon lui, cela fait six ans qu'il n'y a pas eu d'interruption non-prévue du SI pour les métiers.
Ne pas prendre trop de risques
Bien entendu, un exercice de cette nature entraîne tout de même une certaine prise de risque puisqu'il n'y a plus, pendant sa durée, la même redondance. « Nos exercices sont réalisés à des moments où le risque peut être supporté, parfois sur un week-end » explique Hervé Deniel. L'isolation totale d'un site -l'exercice majeur- en particulier est réalisée en principe durant un week-end et dure en général de huit à neuf heures.
L'exercice complet mobilise 250 personnes de la production informatique. Et les métiers viennent constater que leurs applications fonctionnent en appliquant un plan de tests. Hervé Deniel insiste : « ce sont les métiers qui certifient le bon fonctionnement de leurs applications. » Cela implique de construire une feuille de route du pilotage des opérations et de poser des jalons sur les opérations à mener (avec des décalages d'opérations suivantes en cas de difficulté) ou pour coordonner plusieurs intervenants successifs ou conjoints. Il y a en principe trois tests dont un complet et deux préparatoires ou correctifs chaque année, comme exigé par le régulateur, pour un total d'une quinzaine de jours de travail.
Besoin d'un outil dédié
Au début, CA Silca construisait son planning tout simplement sous Microsoft Excel. Mais le nombre d'entités gérées s'est accru et la complexité induite de même. Un premier produit du marché a été testé mais sans donner satisfaction. Construire un outil dédié à la coordination des opérations s'est donc révélé nécessaire. Il s'agit notamment de définir clairement qui fait quoi, qui a la main, quand et combien de temps. Le tout en permettant une visibilité transverse, globale, et une grande transparence.
En tout, c'est une centaine de feuilles de route avec de multiples jalons transverses qui doivent être créées et gérées. Certains problèmes peuvent être bloquants jusqu'à résolution, par exemple un routeur qui ne s'arrête pas. D'autres doivent faire l'objet d'une remontée d'incident, opérée également dans l'outil, par exemple une opération métier qui ne se déroule pas correctement.
PublicitéLe choix d'un socle et d'un développement rapide
Développer une application classiquement aurait été complexe, long et cher, sans oublier que CA Silca est spécialisé dans la production, pas dans le développement. « Et il faut maintenir l'application après l'avoir créée » relève Hervé Deniel. Celui-ci a donc été séduit par la proposition de Simplicité.
L'éditeur dispose d'un socle de base doté de nombreuses fonctionnalités, autant de « briques » qu'il « suffit » d'assembler. Le développement de l'outil de CA Silca a été opéré par Simplicité, qui assure la maintenance de son socle. Pour des raisons de sécurité, il n'était pas question de recourir à un hébergement en mode cloud public proposé par Simplicité et la plate-forme a donc été déployé sur un cloud privé opéré en interne.
La mutualisation du socle économiquement attractive
Hervé Deniel juge : « la mutualisation autour du socle est un modèle économique très intéressant ». La mise à disposition de « briques fonctionnelles » permet à la fois de garantir souplesse, réactivité et solidité. Et moindre coût.
Le développement de l'application propre à CA Silca n'a pris que quelques jours, le développement étant facturé au temps passé. Et le socle lui-même est loué (droit d'usage) avec sa maintenance pour moins de 10 000 euros par an.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire