Applications critiques

Qu’est-ce qu’une application critique ?

Les applications critiques sont des applications logicielles essentielles pour une organisation ou une entreprise. La corruption, l’interruption ou la défaillance de ces applications peut avoir un effet catastrophique sur l’ensemble de l’organisation.

Tout comme les entreprises, les inventaires d’applications se développent, se transforment et s’adaptent aux changements et aux défis. L’évolution rapide des technologies amène de nombreuses entreprises à accumuler petit à petit des centaines d’applications dans leurs portefeuilles.

Les changements qui se répercutent sur les inventaires d’applications sont la croissance de l’entreprise, les fusions et acquisitions, la transformation de l’entreprise et de l’informatique et la mise en œuvre de nouveaux processus.

Sans une bonne gestion du portefeuille d’applications informatiques, ces applications risquent de créer une architecture d’entreprise complexe et fastidieuse à entretenir. Il est indispensable de contrôler les applications pour maintenir la qualité de l’infrastructure informatique d’une entreprise et des programmes d’optimisation des coûts informatiques.

📚 Sur le même sujet : dresser et comprendre votre inventaire des applications

Caractéristiques des MCA

Les applications ne sont pas toutes des MCA et il n’est pas toujours évident de distinguer, au sein de l’inventaire, les applications essentielles aux opérations.

Voici quelques critères propres aux applications critiques :

• Haute disponibilité : les MCA doivent être disponibles et fonctionner à tout moment, quel qu’en soit le coût. Elles sont vitales pour l’organisation et doivent donc comporter des mécanismes de récupération et des dispositifs de protection contre les défaillances afin d’éviter les temps d’arrêt. 
• Fiabilité : elles doivent être fiables et fonctionner sans heurts dans des conditions normales d’utilisation. Cependant, elles doivent également pouvoir répondre à des événements inattendus sans compromettre le système ou les données qu’il contient.
• Évolutivité : les MCA doivent pouvoir supporter une augmentation du nombre d’utilisateurs, du volume ou des données. Il est possible d’ajouter ou de supprimer des ressources sans affecter les performances globales du système.
• Sécurité : les MCA doivent résister aux menaces extérieures, protéger les données sensibles et se conformer aux réglementations et normes sectorielles.
• Rapidité : ces applications doivent être rapides et réactives, avec des temps de traitement quasi instantanés.
• Entretien : les MCA doivent pouvoir être facilement entretenues et contrôlées sans affecter les performances du système. Elles doivent être faciles à dépanner.
• Personnalisation : les MCA doivent être faciles à personnaliser pour répondre aux besoins spécifiques de l’organisation. Flexibles, elles peuvent s’adapter à l’évolution des processus et des besoins de l’entreprise.

Exemples courants de MCA

Le type de MCA qui est vital pour une organisation varie selon le secteur d’activité et son utilisation.

Une même application peut être utilisée par deux entreprises différentes, mais n’être indispensable qu’à l’une d’entre elles.

Par exemple, un logiciel de traitement des paiements constitue une application critique pour une entreprise d’e-commerce, mais ne l’est pas nécessairement pour une chaîne de montage.

Comparaison avec la vie personnelle

Les nécessités de la vie quotidienne telles que l’électricité, le chauffage ou l’eau sont des exemples d’applications critiques dans le cadre de la vie personnelle. Toutes ces choses sont indispensables à notre vie quotidienne, par exemple pour cuisiner, chauffer nos logements, travailler, nettoyer, etc.

Lorsqu’une de ces MCA tombe en panne (en cas de coupure d’électricité, par exemple), nous ne pouvons plus mener notre vie normalement. Cette perturbation bouleverse nos habitudes.

1. Systèmes bancaires en ligne

Pour de nombreuses entreprises, les systèmes bancaires en ligne sont des MCA fondamentales pour leur survie. Une défaillance de ces systèmes critiques peut entraîner une perte d’activité ou de réputation, voire contraindre une organisation à cesser ses activités.

Quant aux banques elles-mêmes, une défaillance du système, une perturbation ou toute autre forme de faille pourrait déclencher un effet domino dévastateur. Les conséquences ne se limiteraient pas à la banque, mais toucheraient également les entreprises qui dépendent d’elle pour leurs opérations quotidiennes.

Il est possible de protéger les systèmes bancaires en ligne critiques à l’aide d’un logiciel de chiffrement ou d’autres dispositifs de sécurité technologique qui permettent de conserver les données bancaires en lieu sûr. La cybersécurité est en soi un élément critique du monde de la finance.

2. Systèmes de communication

Les systèmes de communication, y compris les appareils mobiles et les systèmes de télécommunication, sont critiques pour la plupart des entreprises. Les applications critiques en matière de communication doivent toujours être protégées et fournir une communication fiable à tout moment.

Une défaillance de ces systèmes pourrait entraîner une interruption des services vitaux (services d’ambulance, forces de police, compagnies aériennes, etc.). Or, dans presque toutes les entreprises, la communication est un élément essentiel des opérations quotidiennes.

Pour éviter les interruptions de communication, les organisations peuvent mettre en place une variété de systèmes de communication, améliorer la flexibilité et renforcer la sécurité.

3. Systèmes de contrôle du trafic

Les systèmes de contrôle du trafic sont des MCA qui garantissent la fluidité et la sécurité des transports sans perturbation. Les feux de circulation, les panneaux d’arrêt et les barrières automatiques sont autant d’exemples de systèmes de contrôle du trafic critiques.

Une défaillance de ces systèmes peut entraîner d’énormes perturbations, des accidents, voire des décès. Les systèmes de contrôle du trafic doivent être surveillés et entretenus en permanence afin de fonctionner sans interruption.

[LIRE LA SUITE CI-DESSOUS]

Application critique et autres niveaux de criticité

Le terme « Application critique » est l’étiquette que les architectes informatiques peuvent attribuer aux applications essentielles de leur portefeuille d’applications. Les trois autres catégories sont les suivantes :

• Applications administratives
• Applications opérationnelles
• Applications stratégiques

La solution Enterprise Architecture Management (EAM) de LeanIX (EAM) utilise ces quatre étiquettes pour créer la matrice de criticité des applications. Les architectes et analystes informatiques s’en servent pour évaluer les niveaux de criticité des applications et des systèmes de leur organisation.

Les noms des étiquettes ou les scores dépendent de l’organisation, et peuvent être déterminés en fonction de l’outil ou du processus suivi.

📚 Sur le même sujet : réaliser minutieusement une évaluation du portefeuille d’applications

Applications administratives

Les applications administratives présentent généralement un faible degré de priorité et ne sont pas indispensables aux opérations courantes de l’entreprise. Une défaillance de ces applications peut certes causer des problèmes, mais n’affecte pas le client et peut être tolérée plus facilement.

Applications opérationnelles

Les applications opérationnelles constituent la catégorie suivante de notre matrice de criticité des applications. Elles sont elles aussi de moindre importance, et contribuent à l’efficacité des opérations de l’entreprise.

Leur interruption peut entraîner des problèmes au sein de l’organisation, mais elles n’opèrent pas en ligne directe avec les clients.

Applications stratégiques

Une application stratégique est l’étiquette donnée aux processus, logiciels, et services stratégiques qui nécessitent une disponibilité constante.

Si une interruption de leur fonctionnement n’est pas catastrophique, elle demeure néanmoins très indésirable. Les applications stratégiques doivent être constantes et fiables.

Conclusion

L’utilisation de ces étiquettes pour créer une matrice de criticité des applications permet aux architectes de classer et de répertorier les applications de leur portefeuille en conséquence.

Les architectes et les experts informatiques peuvent évaluer les applications de leur portefeuille de systèmes selon leur criticité pour leur entreprise afin d’obtenir le portefeuille d’applications cible.

L’attribution d’étiquettes aux applications a pour but de réduire (et d’éviter) les conséquences catastrophiques d’une défaillance des applications critiques.

Structurer un portefeuille de cette manière est un bon moyen de lancer une rationalisation des applications, une modernisation des applications, une migration vers le cloud, etc.