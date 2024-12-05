Les applications critiques sont des applications qui doivent fonctionner pour qu'une entreprise puisse mener à bien ses activités commerciales normales. Les entreprises dépendent des applications critiques pour diverses raisons, notamment la communication, le stockage de données, la livraison de biens et de services, etc.
La principale caractéristique d'une application essentielle à la mission est le rôle central qu'elle joue dans le fonctionnement d'une entreprise. Les applications essentielles sont souvent importantes pour la continuité d’activité (la capacité d'une entreprise à fonctionner pendant et après une crise) et la reprise après sinistre (un ensemble de technologie et de processus conçus pour restaurer les fonctions essentielles après un événement inattendu). Lorsque des applications essentielles tombent en panne ou font l’expérience de temps d’arrêt, cela peut menacer les opérations, la réputation et les sources de revenus d’une entreprise.
Les applications essentielles varient d'un secteur à l'autre, et souvent, une application essentielle dans un secteur ne sera pas désignée comme essentielle dans un autre. Par exemple, une entreprise dont le cœur de métier est l’intervention d’urgence envisagerait comme essentiel un réseau de communication permettant aux ambulanciers et aux coordinateurs de communiquer en cas d'urgence. Cependant, une autre entreprise dans un autre secteur pourrait disposer d'un réseau de communication permettant aux chauffeurs de ses véhicules de livraison de communiquer, sans pour autant considérer cela comme un service essentiel.
En désignant des applications ou des workloads « essentiels », les équipes chargées de l’infrastructure informatique peuvent s’assurer que les ressources appropriées sont dédiées à leurs fonctions. Pour les applications moins importantes, les équipes informatiques utilisent souvent une autre étiquette, telle que « essentiel à l'activité » ou « faible priorité ». Les applications à faible priorité sont rarement incluses dans les plans de continuité d’activité (BCP) ou les plans de reprise après sinistre (DRP), mais les applications essentielles pour l'entreprise le sont.
Une panne ou un temps d'arrêt prolongé d'une application critique doit constituer une menace de pertes financières pour l'entreprise. Sinon, les équipes informatiques devraient envisager de la désigner comme une application à faible priorité ou non critique. Les applications à faible priorité peuvent fonctionner en dessous des niveaux maximaux ou subir de longues périodes d'indisponibilité sans nuire aux opérations commerciales ni entraîner de pertes financières.
Une fois que les équipes informatiques ont identifié toutes leurs applications à faible priorité, elles sont en mesure de distinguer les applications essentielles à l'activité de celles qui sont critiques pour leur mission. Pour déterminer si une application doit être considérée comme essentielle à sa mission ou à son activité, un ensemble de critères simples peut être appliqué :
La plupart des applications critiques comptent de nombreux utilisateurs qui s'appuient sur elles pour exécuter des fonctions essentielles à la réussite d'une entreprise. Parmi les activités rendues possibles par les applications essentielles, on peut citer la livraison de biens et de services, le stockage sécurisé des données de l'entreprise, le suivi des actifs de valeur et le traitement des paiements des clients. Une interruption de l’un de ces processus pourrait probablement affecter les opérations métier habituelles.
Les applications qui ont un impact direct sur la capacité d'une entreprise à maintenir la continuité de ses activités, à stocker ses données en toute sécurité ou à permettre la communication entre ses employés et ses clients doivent être considérées comme essentielles. Voici un aperçu plus détaillé de chacune de ces caractéristiques et de la manière dont elles s'appliquent dans différents scénarios.
Continuité d'activité : la défaillance d'une application essentielle doit constituer un risque grave pour les processus métier mis en place par une entreprise. Parmi les exemples courants de l’impact que cela pourrait avoir sur une entreprise, citons les temps d’arrêt importants, l’impact négatif sur la sécurité des clients ou des employés et l’interruption de la productivité.
Stockage de données : de nombreuses entreprises, en particulier celles qui opèrent dans des secteurs où elles doivent stocker des données clients sensibles, qualifient leurs centres de données comme essentiels. Lorsqu’un centre de données est piraté, les informations clients peuvent être compromises, ce qui peut entraîner une fraude financière et nuire à la réputation1.
Dépendance de l'utilisateur : la plupart des applications essentielles sont largement utilisées par les employés, par les clients ou par une combinaison des deux. Lorsqu'une application essentielle à la mission, telle qu'une application de messagerie cloud comme Slack ou iMessage, est défaillante, les processus opérationnels normaux sont perturbés et peuvent ne pas être rétablis avant plusieurs jours.
Une fois qu'une application a été identifiée comme essentielle à la mission, les équipes informatiques doivent prendre les mesures appropriées pour garantir sa disponibilité et sa résilience. Voici cinq bonnes pratiques bien établies sur lesquelles les entreprises s’appuient lors de la conception d’applications essentielles.
En raison de l’importance des applications essentielles pour la santé globale des entreprises, elles doivent être hautement disponibles, ce qui signifie que les clients, les employés et les autres utilisateurs doivent y avoir accès près de 100 % du temps.
Pour assurer une disponibilité continue, de nombreuses entreprises intègrent des sauvegardes et redondances dans leurs BCP et DRP qui s'appliquent aux applications essentielles.
Il est important que les applications essentielles soient capables de gérer des workloads accrus pendant les périodes de trafic de pointe, sinon les entreprises seront confrontées à des temps d’arrêt potentiels et à la perspective de voir leur réputation entachée.
En 2022, lorsque des milliers de fans de Taylor Swift ont essayé d’acheter des billets pour sa nouvelle tournée en même temps, le trafic a fait que le site ticketmaster.com a cessé de fonctionner, ce qui a entraîné un incident public et embarrassant pour l’entreprise2.
Les temps d'arrêt coûtent cher, avec des coûts avoisinant en moyenne 9 000 dollars par minute pour les grandes entreprises et pouvant atteindre 5 000 000 dollars de l'heure dans des secteurs sensibles tels que la finance et la santé3.
Les entreprises qui créent un plan de reprise après sinistre efficace pour leurs applications essentielles, y compris le déploiement des bonnes solutions et la sauvegarde des données sensibles, peuvent considérablement réduire leur exposition aux risques.
Une manière pour les administrateurs informatiques de garantir le bon fonctionnement des applications critiques dans des conditions difficiles consiste à évaluer soigneusement leurs exigences techniques et à créer plusieurs redondances. Une redondance est une copie stratégique d’un composant critique qui pourrait tomber en panne lors d’un événement inattendu.
Par exemple, la redondance des données consiste à sauvegarder les données sensibles sur plusieurs sites, afin que si une catastrophe affecte un seul site physique, les données stockées ailleurs resteront sécurisées. Une autre redondance couramment déployée est la « redondance énergétique », qui consiste à établir plusieurs sources d'alimentation potentielles pour les systèmes essentiels à la mission, auxquelles ceux-ci peuvent se raccorder en cas de panne généralisée.
Les migrations vers le cloud permettent aux administrateurs informatiques d'assurer le fonctionnement normal des applications essentielles malgré les nombreuses menaces complexes auxquelles ils sont confrontés. Lesenvironnements de cloud privé et de cloud public offrent une haute disponibilité (temps de fonctionnement supérieur à 99 % pour les grands fournisseurs de services cloud (CSP)), ainsi que des performances, une sécurité et une automatisation élevées.
La maturation de la technologie a permis à des fournisseurs de services cloud populaires tels qu'Amazon Web Services (AWS), IBM et Microsoft Azure d'élargir la portée et la complexité de leurs offres cloud. Aujourd'hui, il est courant pour les entreprises d'utiliser le cloud pour sauvegarder des données critiques, exécuter des instances de machines virtuelles (VM) et même héberger des applications essentielles.
Les applications qui alimentent le cœur de métier d’une entreprise peuvent aller de simples applications de point de vente (POS) utilisées dans les magasins à de vastes applications de planification des ressources d’entreprise (ERP) utilisées pour améliorer la productivité. Voici quelques exemples des applications essentielles les plus utilisées qui alimentent les entreprises modernes.
De nos jours, tout le monde dispose d’une application sur son téléphone qui lui permet de transférer de l’argent entre les comptes bancaires, de faire des investissements et même de payer ses factures. Alors que les opérations bancaires étaient auparavant effectuées en personne dans les agences locales, la plupart sont aujourd’hui effectuées en ligne.
Pour les institutions financières qui créent et maintiennent ces applications, leur défaillance peut entraîner la perte d'accès des clients à leurs fonds, une fraude à la cybersécurité, une atteinte généralisée à la réputation et plus encore. Dans un secteur aussi sensible que celui de la finance, même quelques heures d'indisponibilité peuvent générer des titres pour les grandes banques de détail qui dépendent de la fourniture de produits financiers technologiques (fintech) de pointe à leurs clients, de manière sûre et fiable.
Les centres de stockage de données sont souvent considérés comme des applications essentielles en raison de l'importance des informations qu'ils hébergent et des implications pour une entreprise si ces informations devaient être supprimées, volées ou endommagées.
Les centres de données essentiels sont généralement conçus pour être hautement disponibles et évolutifs, avec de nombreuses redondances et sauvegardes en place, parfois même dans plusieurs emplacements physiques différents pour garantir l'intégrité. Pourtant, on sait que les pannes généralisées et les cyberattaques endommagent les centres de données et les informations qu’ils protègent, entraînant des perturbations des opérations métier habituelles et des dommages sur la réputation.
Les systèmes de communication, tels que les appareils mobiles et les applications de messagerie cloud, sous-tendent la plupart des processus métier dans les entreprises modernes. Le passage généralisé au télétravail pendant la pandémie a exercé une pression encore plus forte sur ces systèmes. La défaillance d'un système de communication essentiel peut entraîner la perte de connectivité de l'ensemble du personnel d'une entreprise, les empêchant de communiquer entre eux ou avec leurs clients.
Les exemples de ce type d'incident sont fréquents et, chaque année, les pannes de réseau dans les grandes entreprises de services cellulaires et de logiciels font les gros titres. Des pannes généralisées, telles que l’incident CrowdStrike du début d’année, qui a touché huit millions d’utilisateurs de Windows, peuvent empêcher les employés et les clients de faire leur travail ou de communiquer pendant des heures, voire des jours4.
Les systèmes de transport modernes, tels que les trains, les avions et les autoroutes, sont des applications essentielles pour les entreprises et les communautés qui en dépendent pour fonctionner.
Par exemple, les systèmes de contrôle du trafic aérien, les réseaux routiers et les métros ont tous des conséquences graves pour les populations qu'ils desservent s'ils subissent des périodes de temps d'arrêt. Lorsque ces systèmes complexes et hautement interdépendants tombent en panne, les conséquences peuvent être catastrophiques, entraînant des retards, des accidents et des réparations coûteuses. Les administrateurs informatiques qui créent et surveillent ces systèmes intègrent plusieurs redondances et systèmes de sauvegarde dans leurs processus afin d'éviter les défaillances et d'assurer des périodes de reprise rapides et sûres après toute interruption.
Les services d'urgence, tels que le déploiement d'ambulances et d'autres ressources essentielles à la sécurité des communautés, sont considérés comme des applications essentielles et doivent présenter un taux de disponibilité proche de 100 %. Qu'il s'agisse d'un incendie, d'un accident sur l'autoroute ou d'un crime, les pompiers, la police et les professionnels de santé doivent pouvoir compter sur les réseaux qui leur permettent de communiquer.
Cependant, les services d'urgence peuvent être affectés par des problèmes courants, notamment les événements météorologiques, les pannes d'Internet et d'électricité, ainsi que les périodes de demande exceptionnellement élevée. Les administrateurs informatiques doivent tenir compte de ces perturbations potentielles lors de la conception des systèmes nécessaires au fonctionnement des systèmes essentiels des services d’urgence.
