​Les processus informatiques se structurent au niveau de la sécurité (RSSI, Plan de Continuité de l'Activité), de la gestion de projet (PMO), du service desk (ITIL), avec le développement d'un schéma directeur, d'une planification budgétaire mieux maitrisée, d'un DRP souple et nettement moins coûteux qu'auparavant, etc ... 
Des services Data et Cybersécurité sont même en cours de développement pour les clients finaux.
Cette transformation a nécessité une réorganisation des équipes et le renforcement des compétences. Elle n'est pas totalement terminée mais les principales pièces du puzzle sont assemblées. Les équipes de la DSI deviennent autonomes pour stabiliser cette transformation.

Ce projet répond à notre approche du service, qui consiste à améliorer la maturité des équipes sur les plans organisationnels, de la sécurité de l'information et de la gouvernance des SI pour, in fine, rendre notre client autonome.

👉 Tu es DSI.
Conseil 15 / 15 que j’aurais apprécié en tant que DSI.
 
Développe un plan de continuité de l’activité.
 
La direction demande à l’informatique de mettre en place un DRP et considère que la continuité de l’activité est assurée.
 
Partiellement VRAI avec un budget gigantesque 😀
FAUX avec un budget raisonnable ☹️
 
👉 Le DRP représente l’aspect technique de traitement d’une panne majeure.
 
Comment le déclencher ?
Comment revenir à la normale ?
Comment travailler pendant l’activation du DRP ?
 
Ces questions nécessitent un travail en amont avec les métiers : le Plan de Continuité de l’Activité.
 
👉 Ce plan doit être piloté avec la direction générale.
 
Il s’agit d’assurer la survie de l’entreprise en cas d’incident majeur où l’informatique est impactée.
Le DRP n’est une des composantes du Plan de Continuité de l’Activité.
 
👉 Initie ce travail avec la DG, et accompagne sa réalisation.
 
Cela t’offre une occasion d’immersion dans les processus clés de l’entreprise.
Tu contribues à définir des plans B avec les métiers.
 
Cet exercice te permet aussi d’ajuster le plan stratégique, offrir une architecture flexible, rapprocher ton offre des besoins, améliorer la sécurité, …

👉 Tu es DSI.
Conseil 8/15 que j’aurais apprécié en tant que DSI.
 
Mets en place une démarche de protection des données.
 
C’est un sujet dont on parle beaucoup, mais qui n’est pas nouveau.
La faute à l’explosion du volume de données ? aux hackers hyperactifs ? à la réglementation qui se renforce ?
Les données sont des actifs de l’entreprise, qui doivent être protégés comme les biens tangibles.
 
👉 Attention : la protection des données ne se limite pas à la sécurisation physique des serveurs et des locaux !
 
Elle est nécessaire, mais … 70% à 80% des failles sont liées à des comportements humains, selon les analyses.
 
👉 Concentre-toi sur la sensibilisation des collaborateurs.
👉 Mets en place une gouvernance de la donnée basée sur des bonnes pratiques.
👉 Utilise les services d’un DPO (Data Protection Officer) interne ou externe.
 
Réfléchie à l’utilisation des données, afin d’identifier de nouveaux services à valeur ajoutée destinés aux clients.
 
Cette réflexion rapprochera la DSI des métiers.

👉 Tu es DSI.
Conseil 5/15 que j’aurais apprécié en tant que DSI.
 
Élabore un Schéma Directeur des Systèmes d’Information (#SDSI pour les intimes).
 
As-tu déjà pris la route sans savoir où tu vas ?
Probablement non.
 
👉 Tu vas élaborer le #schémadirecteur avec les métiers afin de répondre à LEURS besoins.
👉 Recherche le meilleur équilibre entre les attentes métiers, et les contraintes (techniques, juridiques, organisationnelles, environnementales) et, in fine, le budget.
 
Ne considère pas le budget comme une contrainte dans un 1er temps. Cela viendra bien assez tôt.
 
👉 Commence par élaborer le sommaire, cela t’aidera à structurer la démarche et les discussions.
👉 Prépare ton questionnaire.
👉 Rencontre des collaborateurs clés, des opérateurs, les directeurs, la DG.
👉 Opère plusieurs itérations, afin qu’ils s’approprient ce schéma directeur.
 
A l’issue de cette démarche, tu auras démontré ta capacité à :

• Écouter,
• Formaliser les attentes des métiers,
• Apporter des solutions,
• Donner du sens à tes équipes.

 
Les métiers comprendront mieux ce que fait l’informatique. Tu amélioreras ta crédibilité et celle de ton équipe.
 
👉 Maintenant, il ne reste plus qu’à …. Exécuter le SDSI !! 😜

👉 Tu es DSI.
Conseil 4/15 que j’aurais apprécié en tant que DSI.
 
Mets en place une infrastructure solide et pérenne.
 
👉 Identifie les données critiques et les processus clés de l’entreprise.
👉  Identifie les attentes en termes de performance, mobilité, disponibilité, sécurité, etc ...
 
Tout cela apparaitra dans ton #planstratégique.
 
👉 Élabore ton architecture
👉 Compare les variantes entre hébergement interne, cloud privé / public / hybride, ou toute autre combinaison.
👉 Intègre le DRP dans la configuration de ton architecture.
 
Maintenant, ton infrastructure est en place.
 
👉 Prépare des OLA (accord de niveaux de services opérationnels).
 
ITIL peut t’aider, mais reste pragmatique.
 
👉 Complète le tableau de bord de suivi des performances, des disponibilités, des problèmes, de la sécurité, et publie-le.
 
Tu pourras anticiper des changements à opérer, préparer ton budget et ajuster le portefeuille de projets.
 
👉 Mets en place un pilotage en temps réel + un affichage des indicateurs dans les bureaux du service desk et de l’infrastructure.
 
Les 2 équipes pourront réagir en temps réel lors d’un événement imprévu, ou anticiper.
 
Travaille sur l’orientation client du back-office, cela donne du sens à ses actions.

👉 Tu es DSI.
Conseil 3/15 que j’aurais apprécié en tant que DSI.
 
Mets en place un tableau de bord de l’activité et … partage le !
 
On te demande de réduire les coûts.
On te demande d’améliorer la performance.
On te demande d’améliorer la disponibilité des applications, systèmes et réseaux.
On te demande de garantir la protection des donnés.
J’en passe …
 
Tu le sais, pour améliorer il faut d’abord mesurer.
 
👉 Commence par mesurer ce qui est nécessaire pour la DSI et ce qui est utile pour la direction et les métiers :
 
- les niveaux de services (SLA),
- la performances par site, par service (application, système, réseau, …),
- la disponibilité de ces services et des processus,
- la sécurité des données, des systèmes et des réseaux,
- le suivi du budget, des licences, l’évolution des coûts,
 
👉 Présente tes premiers résultats à la DG et ajuste en fonction des attentes.
 
Affine ou complète certains indicateurs pour creuser un point particulier, ponctuellement.
 
Tu vas découvrir des zones de non-performance et des axes d’améliorations.
 
Au fil du temps, tu verras les performances générales évoluer favorablement … et l’image de la DSI évoluera dans le même sens 😊

Un hôpital envoie des radiographies dans le cloud d’un prestataire pour les faire analyser par l’algorithme d’intelligence artificielle d’un autre fournisseur, et ce sans qu’aucune des trois organisations ne puisse accéder aux informations des autres. Ce scénario résume la promesse du confidential computing, un groupe de technologies en plein essor dans lequel s’activent les géants du cloud, mais aussi des entreprises Suisses.
Une technique développée par Intel s’inscrit dans le domaine prometteur de l’informatique confidentielle. Avec un concept relativement limpide: protéger les données pendant qu’elles sont traitées, et non plus seulement les chiffrer lorsqu’elles sont stockées ou en transit.
Swisscom, Intel, mais aussi les principaux développeurs de microprocesseurs et les leaders du cloud ont donné naissance au Confidential Computing Consortium, une coalition destinée à accélérer l’adoption de standard et technologies d’informatique confidentielle.
​
Une barrière de moins vers le cloud
 «L’informatique confidentielle supprime l’obstacle qui subsiste à l’adoption du cloud pour les entreprises très réglementées ou celles qui s’inquiètent de l’accès non autorisé de tiers aux données. Ce changement de paradigme pour la sécurité des données dans le cloud est la raison pour laquelle Paladin Capital a investi dans la startup Suisse Decentriq».
L’informatique confidentielle sera un facteur décisif pour convaincre les sociétés de migrer leurs applications et données les plus sensibles dans le cloud. Gartner a ainsi placé le «privacy-enhancing computing» dans son Top 10 des tendances technologiques en 2021. 
« Imaginez que vous puissiez collaborer à la recherche génomique dans le cloud, à travers plusieurs zones géographiques, entre concurrents, tout en préservant la confidentialité des dossiers médicaux. Imaginez que vous puissiez concevoir ou découvrir plus rapidement des vaccins et guérir des maladies grâce à une collaboration sécurisée. Les possibilités sont infinies.» Vint Cerf  (Chief Internet Evangelist de Google).
Source : ICT Journal - Rodolphe Koller - 04.02.2021