Gestion des incidents vs gestion des problèmes : quelle est la différence ?

Chaque jour, des milliards de personnes dans le monde utilisent leurs ordinateurs ou leurs appareils mobiles pour accéder à Internet. Invariablement, certains de ces utilisateurs tentent d’accéder à un site Web dont le chargement est lent ou qui a tendance à se bloquer.

L’une des raisons pour lesquelles le site Web n’était pas performant était que trop de personnes tentaient d’accéder au site en même temps, submergeant ainsi les serveurs. Cependant, cela peut également indiquer un problème plus important, notamment une mauvaise configuration du DNS, une panne durable du serveur ou une attaque malveillante de la part d’un acteur malveillant.

Les incidents sont des erreurs ou des complications dans les services informatiques qui doivent être corrigées. Bon nombre de ces incidents sont des défis temporaires qui nécessitent une solution spécifique, mais ceux qui pointent vers des problèmes sous-jacents ou plus complexes qui nécessitent une résolution plus complète sont appelés des problèmes.

Cela explique l’existence de la gestion des incidents et des problèmes, deux processus importants pour le contrôle des problèmes et des erreurs, le maintien du temps de fonctionnement et, en fin de compte, la fourniture d’un excellent service aux clients et aux autres parties prenantes.

Les entreprises dépendent de plus en plus des technologies numériques pour servir leurs clients et collaborer avec leurs partenaires. La pile technologique d’une entreprise peut créer des opportunités inédites et passionnantes pour développer son activité. Mais une erreur de service peut également entraîner des perturbations exponentielles et nuire à sa réputation et à sa santé financière.

 La gestion des incidents est la façon dont les entreprises identifient, suivent et résolvent les incidents susceptibles de perturber les processus métier normaux.  Il s’agit souvent d’un processus réactif lorsqu’un incident survient et que l’entreprise apporte une réponse le plus rapidement possible.

L’augmentation du nombre d’entreprises souhaitant mener à bien leur transformation numérique et mener à bien d’autres opérations technologiques rend la gestion des incidents d’autant plus importante.

Les services informatiques des entreprises sont de plus en plus constitués d’un système complexe d’applications, de logiciels, de matériel et d’autres technologies, qui peuvent toutes être interdépendantes. Les processus individuels peuvent tomber en panne, perturber le service qu’ils fournissent aux clients, coûter de l’argent à l’entreprise et engendrer des problèmes de réputation. Les entreprises ont adopté des procédures d’opérations de développement avancées (DevOps) pour minimiser les incidents, mais elles ont besoin d’un processus de résolution, lorsqu’elles se produisent.

Chaque jour, les entreprises rencontrent et doivent gérer des incidents mineurs et majeurs, qui ont tous le potentiel de perturber les fonctions normales de l’entreprise. Les entreprises doivent faire attention à plusieurs types d’incidents, y compris les interruptions non planifiées telles que les pannes de système, les problèmes de configuration réseau, les bugs, les incidents de sécurité, la perte de données et plus encore.

Les piles technologiques devenant de plus en plus complexes, il devient encore plus important de gérer les incidents de manière stratégique, pour que tous les membres de l’entreprise sachent ce qu’il faut faire en cas d’incident.

Les systèmes de gestion des incidents ont évolué par rapport aux outils unifiés où les employés enregistraient les incidents qu’ils observaient (qui pouvaient survenir des heures après). À une pratique robuste et permanente avec automatisation et un logiciel de gestion des incidents en libre-service, permettant à n’importe quel membre de l’entreprise de signaler un incident au centre de services.

Il est important de résoudre les incidents immédiatement et d’éviter qu’ils ne se reproduisent. Cela permet aux entreprises de respecter leur accord de niveau de service (SLA), qui peut garantir un certain temps de fonctionnement ou l’accès aux services. Le non-respect d’un SLA peut exposer votre entreprise à un risque juridique ou de réputation.

Le gestionnaire d’incident est la partie prenante du processus de gestion des incidents. Un gestionnaire d’incident est chargé de gérer la réponse à un incident et de communiquer les progrès accomplis aux principales parties prenantes. Il s’agit d’un rôle complexe de services informatiques qui exige que l’employé travaille dans des conditions stressantes tout en communiquant avec des parties prenantes ayant des rôles et des priorités différents dans l’entreprise.

La gestion des problèmes vise à empêcher que l’incident ne se reproduise en abordant la cause racine. Elle suit logiquement la gestion des incidents, surtout si cet incident s’est produit plusieurs fois et doit probablement être diagnostiqué comme un problème ou une erreur connue.

La gestion des incidents sans la gestion des problèmes ne s’attaque qu’aux symptômes, et non à la cause racine, ce qui rend probable que des incidents similaires se produisent à l’avenir. Une gestion efficace des problèmes permet d’identifier une solution permanente aux problèmes, réduisant ainsi le nombre d’incidents qu’une entreprise devra gérer à l’avenir.

Une équipe de gestion des problèmes peut adopter une approche réactive ou proactive, en fonction des incidents qu’elle observe et des données historiques dont elle dispose.

Il existe une différence majeure à prendre en compte lorsque l’on observe des incidents par rapport à des problèmes : les objectifs à court terme et les objectifs à long terme.

La gestion des incidents consiste davantage à intervenir sur une instance de problème dans le but de rétablir ce service en ligne sans causer de problèmes supplémentaires. Il s’agit d’un outil à court terme pour maintenir le fonctionnement du service à ce moment précis.

La gestion des problèmes se concentre davantage sur la réponse à long terme, en traitant toute cause sous-jacente potentielle dans le cadre d’un problème potentiel plus grand (c’est-à-dire un problème).

Les entreprises s’efforcent de maintenir leur infrastructure informatique en bon état en s’appuyant sur la gestion des services informatiques (ITSM) pour régir la mise en œuvre, la fourniture et la gestion de services qui répondent aux besoins des utilisateurs finaux. L’ITSM vise à minimiser les temps d’arrêt non programmés et à garantir que chaque ressource informatique fonctionne comme prévu pour chaque utilisateur final.

Des problèmes surviennent quel que soit le niveau d’effort que les entreprises consacrent à leur ITSM. La capacité d’une entreprise à traiter et à corriger des problèmes imprévus avant qu’ils ne se transforment en problèmes plus importants peut constituer un énorme avantage concurrentiel. Une fois qu’un service informatique tombe en panne, il est considéré comme un incident.

Par exemple, un trop grand nombre de personnes essayant d’accéder à un serveur peut le faire tomber en panne, créant un incident que votre entreprise doit résoudre avec des correctifs. La gestion des incidents consiste à résoudre le problème particulier qui affecte vos utilisateurs aussi rapidement et soigneusement que possible. Dans ce cas, un gestionnaire d’incidents peut contacter les employés de l’entreprise et leur demander de quitter les programmes pendant que l’entreprise résout le problème.

La gestion des incidents et la gestion des problèmes sont toutes deux régies par la Information Technologie Infrastructure Library (ITIL), un cadre des exigences largement adopté pour mettre en œuvre et documenter les deux approches de gestion. L’ITIL crée la structure nécessaire pour répondre de manière réactive aux incidents au fur et à mesure qu’ils se produisent. La version la plus récente au moment de la rédaction du présent document est ITIL 4.

Il fournit une bibliothèque de bonnes pratiques pour gérer les actifs informatiques et améliorer le support et les niveaux de service informatiques. Les processus ITIL relient les services informatiques aux opérations métier afin qu’ils puissent changer en fonction de l’évolution des objectifs métier. 

Un composant clé de l’ITIL est la base de données de gestion de la configuration (CMDB), qui suit et gère l’interdépendance de tous les logiciels, composants informatiques, documents, utilisateurs et matériels nécessaires à la fourniture d’un service informatique. ITIL crée également une distinction entre la gestion des incidents et la gestion des problèmes.

Un serveur qui tombe en panne en permanence peut représenter un problème systématique plus important, comme une panne matérielle ou une mauvaise configuration. Les pannes peuvent Continuer si l’équipe du service informatique ne parvient pas à identifier la cause racine et à trouver une solution au problème sous-jacent. Dans ce cas, la réponse peut nécessiter une escalade vers la gestion des problèmes, qui s’occupe de corriger les incidents répétés.

La gestion des problèmes fournit une analyse de cause racine du problème et une solution recommandée, qui identifie les Ressources nécessaires pour éviter qu’il ne se reproduise.

Une gestion efficace des incidents et des problèmes implique un workflow structuré qui nécessite une surveillance en temps réel, une automatisation et une coordination des employés dédiés pour résoudre les problèmes le plus rapidement possible et éviter ainsi les temps d’arrêt inutiles ou les interruptions d’activité. Les deux formes de gestion présentent plusieurs composants récurrents que les entreprises doivent connaître.

Gestion des incidents

• Identification des incidents : pour résoudre un incident, vous devez d’abord l’observer. Les entreprises automatisent de plus en plus les systèmes pour détecter et envoyer des notifications lorsque des incidents se produisent. Mais beaucoup ont également besoin d’un humain pour s’assurer qu’un incident se produit, déterminer si une intervention est nécessaire et confirmer l’approche correcte. Par exemple, une panne de serveur est un incident courant chez les entreprises axées sur le numérique. Lorsque le serveur est mis hors ligne, un outil automatisé ou un employé peut identifier l’incident et lancer le processus de gestion des incidents.
• Rapports d’incidents : il s’agit du processus formel de catalogage des enregistrements d’incidents observés par une machine ou un humain. Il comprend la journalisation des incidents, le processus par lequel un individu ou un système affecte un répondant à l’incident, classe l’incident et identifie l’unité commerciale affectée et la date de résolution.
• Priorisation de la résolution des incidents : les logiciels et les services informatiques sont souvent interdépendants dans les entreprises modernes, de sorte qu’un incident peut avoir un effet domino sur d’autres services. Parfois, un incident survient dans le cadre d’une défaillance systématique plus importante, qui peut déclencher une chaîne d’événements catastrophique.  Par exemple, si plusieurs serveurs tombent en panne, l’équipe d’analyse métier peut ne pas pouvoir accéder aux données dont elle a besoin, ou les travailleurs du savoir de l’entreprise peuvent ne pas pouvoir se connecter et accéder au logiciel pour leur travail. Ou encore, si l’API d’une entreprise tombe en panne, les clients de l’organisation peuvent ne pas être en mesure d’accéder aux informations dont ils ont besoin pour servir leurs utilisateurs finaux. Dans les deux cas, l’équipe d’intervention doit évaluer l’ampleur du problème et hiérarchiser les incidents à résoudre pour minimiser les effets à court et à long terme sur l’activité. Ils peuvent établir des priorités en fonction de l’incident qui a le plus d’impact sur l’entreprise.
• Réponse et endiguement des incidents : une équipe de réponse, potentiellement aidée par un logiciel ou des systèmes automatisés, s’engage ensuite à résoudre l’incident afin de minimiser les interruptions d’activité. L’équipe d’intervention d’urgence comprend généralement des membres de l’équipe informatique interne, des fournisseurs de services externes et le personnel des opérations, selon les besoins.
• Résolution des incidents : c’est essentiel pour que les opérations informatiques puissent reprendre leurs activités normales. Les résolutions potentielles d’un incident informatique incluent la mise hors ligne du serveur ne fonctionnant pas correctement, la création d’un correctif, la mise en place d’une solution de contournement ou la modification du matériel.
• Documentation et communication des incidents : il s’agit d’une étape essentielle du cycle de vie des incidents pour éviter de futurs incidents. De nombreuses entreprises créent des bases de connaissances pour leurs rapports d’incident dans lesquels les employés peuvent effectuer des recherches pour les aider à résoudre un incident qui a pu se produire dans le passé. En outre, les nouveaux employés peuvent être informés des incidents auxquels l’entreprise a récemment été confrontée et des solutions qui sont appliquées, afin de pouvoir aider plus facilement à passer à l’incident suivant. La documentation critique est également essentielle pour déterminer si un problème est récurrent et devient un problème, ce qui augmente le besoin de gestion des problèmes.

Gestion des problèmes

• Évaluation du problème : l’entreprise doit maintenant déterminer si l’incident doit être classé comme enregistrement de problème ou s’il s’agit simplement d’un incident sans rapport. Le premier signifie qu’il fait désormais partie de la gestion des problèmes.
• Journalisation et catégorisation des problèmes : L’équipe informatique doit maintenant journaliser le problème identifié et suivre chaque occurrence.
• Analyse de la cause racine : L’entreprise doit étudier les questions sous-jacentes à l’origine de ces problèmes et élaborer une feuille de route pour créer une solution à long terme. Une des façons d’y parvenir consiste à poser des questions récursives de type « comment » à chaque étape du processus jusqu’à ce que l’on puisse identifier le problème original.
• Résolution de problèmes : une équipe informatique qui comprend le problème et sa cause racine peut désormais le résoudre. Cela peut impliquer une réponse rapide ou prolongée en fonction de la gravité ou de la complexité du problème.
• Analyse postmortem : une analyse postmortem où les employés concernés discutent des incidents, des causes racines et de la réponse au problème est un composant critique de toute entreprise qui est intéressée à maintenir le temps de fonctionnement et à fournir un excellent service à ses clients. Les analyses postmortem donnent à tout le monde l’occasion de discuter de la manière d’améliorer les choses sans qu’aucun employé ne soit jugé ou responsable d’un problème quel qu’il soit. L’objectif de l’analyse postmortem est de savoir ce qui s’est passé et de définir des actions pour améliorer l’entreprise. Cela permet également de mieux répondre aux incidents futurs. Elle permet de déterminer si une entreprise a besoin d’une gestion du changement pour revitaliser et rationaliser sa gestion des incidents et des problèmes. Les meilleures idées et les meilleurs résultats sont issus de réunions d’analyse postmortem ouvertes et honnêtes. La culture d’équipe doit assurer à tous les membres qu’il s’agit d’un moyen de découvrir comment l’équipe peut améliorer les services informatiques et non d’attribuer un coupable. Les équipes comprendront rapidement s’il s’agit d’un exercice honnête et solidaire ou non.

Les entreprises évaluent souvent les gestionnaires d’incidents et le processus de gestion des incidents sur la base de plusieurs indicateurs clés de performance (KPI) :

• Délai moyen pour agir : un incident nécessite détection, réponse et réparation. Les entreprises évaluent la santé de leur service de gestion des incidents en fonction du temps moyen d’alerte ou d’accusé de réception (MTTA), du temps moyen de réponse et du temps moyen de réparation (MTTR), qui fournissent une idée claire de la manière dont l’entreprise peut répondre aux incidents.
• Intervalle moyen entre les défaillances (MTBF) : l’intervalle entre les incidents pour tout service informatique. Le MTBF, qui se produit plus fréquemment que prévu, peut être le signe de problèmes plus importants nécessitant une posture plus proactive.
• Temps de fonctionnement : le temps pendant lequel vos services sont disponibles et fonctionnent comme prévu. Un temps de fonctionnement insuffisant peut exposer une entreprise au risque d’enfreindre ses SLA avec ses utilisateurs finaux et de perdre son activité au profit de ses concurrents.
• Incidents et problèmes signalés : nombre d’incidents signalés par un gestionnaire d’incidents au cours d’une période donnée. L’augmentation du nombre d’incidents signalés peut être le signe d’un problème plus important.

Les entreprises disposant d’un plan complet de gestion des problèmes et des incidents peuvent réagir rapidement aux incidents et surpasser leurs concurrents. Voici quelques avantages :

• Augmentation de la satisfaction et de la fidélité des clients : les clients s’attendent à ce que les services et les produits pour lesquels ils paient fonctionnent à tout moment. De plus en plus de produits sont des logiciels (ou sont connectés à des logiciels, comme des appareils intelligents). Un serveur qui tombe en panne dans une entreprise qui fabrique des sonnettes intelligentes signifie que les gens ne peuvent pas accéder à leur maison ou à leur appartement. Un site de réservation d’hôtels présentant un problème d’erreur DNS perd des revenus le jour même et perd potentiellement un client à vie au profit d’un concurrent. L’impact des incidents et des problèmes peut peser lourdement sur une entreprise. Ceux qui répondent aux incidents plus rapidement et qui minimisent les temps d’arrêt gagneront la fidélité des clients qui sont susceptibles de changer de fournisseur s’ils ne sont pas satisfaits. Une stratégie robuste de gestion des incidents permet aux entreprises d’économiser de l’argent en réduisant les temps d’arrêt et la probabilité du départ d’un client ou d’un employé, toutes deux associées à des coûts élevés.
• Satisfaction accrue des employés : un incident informatique grave affecte les employés autant que les clients. Les employés qui ne peuvent pas accéder aux logiciels métier critiques ne peuvent pas faire leur travail. Leur travail s’accumule alors que l’entreprise essaie de remettre les éléments en ligne. Ils doivent parfois faire des heures supplémentaires ou pendant le week-end pour rattraper le temps perdu, ce qui crée du stress et menace leur moral.
• Respecter les exigences des SLA : les entreprises détaillent les attentes des clients concernant leurs produits et services. L’entreprise peut s’exposer à des risques de poursuites judiciaires si elle ne respecte pas les conditions de service de ses SLA et risque de perdre des clients au profit de ses concurrents.

IBM Turbonomic s’intègre à vos solutions ITOps existantes, comble les équipes et les données cloisonnées, et transforme les processus manuels et réactifs en optimisation continue des ressources de l’application, tout en réduisant en toute sécurité la consommation du cloud de 33 %.

IBM Cloud Pak for AIOps, l’option auto-hébergée pour la gestion des incidents, permet une gestion proactive des incidents et une résolution automatisée afin de réduire les interruptions de service client jusqu’à 50 % et le temps moyen de reprise (MTTR) jusqu’à 50 %.

Abonnez-vous à la newsletter Think