Par Thomas Eveilleau
Dernière mise à jour : octobre 2019

Dans cette fiche, les éléments suivants du programme réglementaire seront abordés :

  • Organisation et gestion de service : gestion d’un service et encadrement
  • Gestion et maintenance des infrastructures techniques
  • Assistance fonctionnelle et technique aux services et aux utilisateurs
  • Maintenance et sécurité des réseaux : aspects techniques, mise en place des outils et contrôle, mesure de performance.

1. Organisation et gestion d'un service informatique

La Direction des Systèmes d’Information (DSI) est, dans une organisation, responsable de l’ensemble des composants matériels (postes de travail, serveurs, imprimantes, etc.) et logiciels qui composent le système d’information.

Elle a généralement également vocation :

  • A accompagner l’organisation dans le cadre de la transformation numérique ;
  • A anticiper les évolutions réglementaires, technologiques ainsi que les évolutions imposées par la stratégie de l’organisation (déménagement, augmentation de la taille de la structure, etc.) ;
  • A piloter les projets en lien avec l’informatique en assurant un rôle d’assistance à maîtrise d’ouvrage (et pas seulement de maîtrise d’œuvre).

Classiquement rattachée à la Direction Générale, elle fait partie des directions dites « ressources », au même titre que les ressources humaines, la communication, les finances ou encore le contrôle de gestion. Ces directions ont vocation à permettre aux directions dites « opérationnelles » de mener à bien leurs missions.

Dans les collectivités territoriales, les DSI sont souvent organisées en différents pôles (ou services) :

  • Pôles projets : en charge du pilotage des projets d’informatisation des directions et services, constitués de chefs de projets qui vont aider à préciser les besoins, rédiger les cahiers des charges, passer les marchés publics, etc.
  • Pôles applications : en charge de la gestion du parc applicatif de la collectivité, gestion des mises à jour, application des correctifs, réalisation d’opérations de maintenance spécifiques, administration technique et parfois fonctionnelle des logiciels et progiciels. Ces pôles sont souvent l’interface entre les agents et les éditeurs informatiques.
  • Pôles infrastructures : responsables de l’infrastructure, c’està-dire du réseau (administration réseau) et des serveurs (administration système), ils fournissent les éléments socles nécessaires à la mise en œuvre de postes informatiques et de logiciels dans un environnement professionnel.
  • Pôles assistances : en charge d’assister les agents dans leur utilisation des outils informatiques, ils préparent généralement les postes pour les nouveaux arrivants, s’occupent des problèmes du quotidien (problèmes matériels, difficultés d’identification, difficultés avec les outils bureautiques, restauration de documents, etc.).
  • Pôles administratifs : en appui de la direction sur le suivi des contrats, des marchés ou encore l’exécution budgétaire.

D’autres pôles sont moins fréquemment rencontrés comme des pôles innovation ou des pôles développement.

Les évolutions technologiques font toutefois évoluer les choses : de plus en plus d’éditeurs informatiques proposent des solutions en mode SAAS (Software As A Service : le logiciel comme un service) qui ne nécessitent plus ni suivi applicatif ni hébergement sur les serveurs de la collectivité. Les infrastructures sont parfois complètement sorties des organisations et leur gestion confiée à des tiers. Les DSI ont ainsi tendance (même si cela n’est pas une généralité) à être plus dans l’usage et moins dans la technique.

Pour construire leurs visions, les DSI s’appuient généralement sur des Schéma Directeurs qui sont des plans d’actions, ou feuilles de routes pluriannuelles.

2. Gestion et maintenance des infrastructures techniques

Par infrastructures techniques (et applicative), on englobe le réseau (liens internet, réseau interne, etc.) et le système (les serveurs qui hébergent les briques nécessaires au fonctionnement du système d’information de l’organisation : contrôleur de domaine, annuaire d’entreprise (LDAP - Lightweight Directory Access Protocol), serveurs mails (Microsoft Exchange, Zimbra, BlueMind, etc.), bases de données, applications métiers, etc.).

La gestion et la maintenance de ces infrastructures techniques nécessitent de la technicité, des outils et une organisation (notamment des procédures).

La technicité est généralement portée dans les Directions des Systèmes d’Information par le pôle « Infrastructure » avec des profils d’administrateurs systèmes ou d’administrateurs réseaux.

Les outils permettent de piloter l’infrastructure et son évolution et notamment de vérifier son bon fonctionnement à un instant donné, c’est ce que l’on appelle la supervision.

Enfin, l’organisation mise en place doit notamment définir les règles permettant la remise en service en cas d’interruption voire d’assurer la continuité de service.

2.1. La supervision

La supervision consiste à s’assurer qu’un système donné fonctionne correctement, en l’occurrence l’infrastructure technique et applicative.

Etant donné la criticité des outils informatiques dans les organisations, et plus spécifiquement dans les collectivités territoriales, elle joue un rôle très important. Si les équipes techniques sont alertées en amont (dès le début de l’incident), elles auront la possibilité de corriger et/ou identifier des solutions de contournement avant même que les utilisateurs soient impactés (consommation trop importante d’une ressource système, indisponibilité d’un lien, etc.). Elles pourront le cas échéant prévenir les utilisateurs pour leur permettre de s’organiser et ainsi limiter la nuisance.

Au contraire, si elles ne disposent pas d’indicateurs, ce sont les utilisateurs qui lanceront les alertes et ce une fois que les incidents auront déjà bloqué des processus métiers (téléphones hors services, courriels qui ne sortent plus de l’organisation, progiciel inaccessible, etc.). Les équipes techniques se devront alors d’intervenir dans l’urgence, en réaction.

Pour ce faire, il s’agira de mettre en place un système informatique en capacité de surveiller, rapporter et alerter les fonctionnements normaux et anormaux des éléments à superviser. On parle de système de supervision.

Ce système de supervision enverra, en cas de dysfonctionnement ou d’anomalie, des messages sur une console de suivi (interface logicielle), par courriel ou via tout autre outil de communication.

Peuvent notamment être mesurés :

  • La performance ;
  • La disponibilité ;
  • L’intégrité.

Concernant le système, les ressources supervisées sont principalement :

  • Le processeur ;
  • La mémoire ;
  • Le stockage.

Concernant le réseau, il s’agira de superviser la disponibilité des services en ligne, des débits et de la qualité des flux.

Concernant la partie applicative, il s’agira de superviser les applications en vérifiant que les « services » nécessaires à leur fonctionnement sont bien opérationnels.

Quelques outils de supervision qui peuvent être cités :

  • NAGIOS ;
  • CACTI ;
  • CENTREON.

2.2. Les procédures de remise en service

Deux acronymes sont à savoir expliciter : PCA et PRA.

PCA signifie Plan de Continuité d’Activité. Ce plan a pour objectif de permettre à une organisation de poursuivre son fonctionnement après un incident ou sinistre important touchant son système informatique. Il s’agit de reprendre l’activité le plus rapidement possible dans les meilleures conditions (avec le minimum de perte de données par exemple). L’objectif du PCA est la haute disponibilité.

PRA signifie Plan de Reprise d’Activité. Il s’agit de définir les règles à suivre pour reconstruire et remettre en route le système informatique en cas d’incident ou de sinistre. L’objectif du PRA : assurer un redémarrage ordonné en cas de défaillance.

Dans les deux cas, il s’agit d’un point crucial de la politique de sécurité informatique d’une organisation.

PRA et PCA s’appuient nécessairement sur une analyse des risques et une analyse d’impact : quels sont les risques encourus par le système informatique et quel est l’impact que pourrait avoir un sinistre sur ce système.

Il s’agira, en fonction de ces éléments, de définir la stratégie de sécurisation du système informatique avec différentes mesures :

  • Mécanismes de sauvegarde et de restauration ;
  • Réplication des données sur un (ou des) site(s) distant(s) (sites de secours) ;
  • Réseau de secours ;
  • Sécurité physique et logique ;
  • Mesures permettant la résolution des incidents ;
  • Formalisation des procédures à suivre en cas d’incident ;
  • Etc.

3. Assistance fonctionnelle et technique aux services et aux utilisateurs

Afin de fournir une assistance fonctionnelle et technique aux services et aux utilisateurs, les Directions des Systèmes d’Information se sont organisées et outillées.

Elles ont notamment mis en place des pôles dédiés généralement appelés « assistance » « support » ou encore « centre de services », ont déployé des outils de suivi des demandes, de signalement d’incidents et de gestion du parc et ont rédigé des procédures (modalités de sollicitation, liste des services proposés ou encore engagement sur la qualité de service).

Pour cela, elles s’appuient souvent sur des concepts ITIL (Information Technology Infrastructure Library) qui est constitué d’un ensemble d’ouvrages recensant les bonnes pratiques dans la gestion des systèmes d’information.

3.1. La gestion des demandes et des incidents

ITIL distingue :

  • Une demande : demande d’assistance qui n’entraine pas une interruption de service (demande d’information, demande de conseil, d’équipement, d’accès, etc.) ;
  • Un incident : événement non planifié qui entraine une interruption de service (panne matériel sur un poste informatique, blocage d’un progiciel métier, etc.).

Les DSI mettent généralement en place des procédures permettant aux utilisateurs de signaler leurs demandes et leurs incidents.

Ces signalements peuvent se faire par téléphone, par courriel, par l’intermédiaire d’un formulaire en ligne sur un intranet ou directement depuis un logiciel de gestion.

Ils sont ensuite pris en charge jusqu’à résolution et suivi par l’intermédiaire d’outils de gestion adaptés. Ces outils permettent d’associer à l’ensemble des demandes des identifiants (numéro de tickets), des catégories et sous-catégories (classement), des dates de création, de mise à jour, de résolution, etc. Ils font généralement le lien avec la gestion du parc (au sens : gestion des postes de travail).

Lorsque le processus est abouti et que la DSI s’est, sur cet axe, organisée comme un véritable « centre de services », un certain nombre de concepts sont respectés :

  • Le centre de services est le point de contact central et unique entre l’utilisateur et la gestion des services informatiques ;
  • Il prend en charge l’ensemble des incidents et des demandes (même s’il ne traite pas luimême l’ensemble, il en est responsable) ;
  • Il est orienté « satisfaction de l’utilisateur ».

Outre la réception, la classification, le suivi et le traitement des demandes et incidents, le centre de services produit également des tableaux de bords permettant le suivi de l’activité.

3.2. Qualité de service et catalogues de services

On associe souvent les concepts de qualité de service (QoS pour Quality of Service) et catalogue de services aux notions d’assistance technique et fonctionnelle aux services et aux utilisateurs.

La qualité de service peut être définie comme la capacité pour un service informatique de répondre à des besoins métiers clairement définis dans l’objectif de satisfaire les utilisateurs.

Il s’agit à la fois de caractéristiques techniques et fonctionnelles comme : la disponibilité du service (exemple : disponibilité d’une application métier ou du réseau d’entreprise), le temps de résolution des incidents, le délai de prise en compte des demandes, la flexibilité proposée, etc.

Le catalogue de services est en lien : il s’agit d’exposer la liste des services fournis par la DSI et d’y associer des modalités et conditions d’accès et des engagements, pratiquement contractuels, sur le service qui sera mis à disposition et sur le délai de mise à disposition. 

L’arrivée d’un nouvel agent peut par exemple faire l’objet d’une ligne dans ce catalogue avec des engagements sur le matériel mis à disposition de chaque agent (exemple : un poste informatique et un combiné téléphonique) et le délai de mise à disposition (exemple : une semaine à réception d’une fiche de signalement d’un nouvel arrivant par la direction des ressources humaines).

4. Ressources en ligne

Tags :
Créé le 07 janvier 2019
    
© 2023 CNFPT