Gestion de la criticité : la méthode Thales

Par 11 avril 2008
Mots-clés : Digital Working

Le constructeur n'impose pas de mise en conformité aux entreprises qui désirent protéger leurs systèmes critiques. Pour pallier cela, la méthodologie mise en place par ce fournisseur est heureusement très formalisée.

"Travailler avec méthode, c’est aussi organiser l’administration de l’existant". Christian Rivierre, Directeur des Opérations pour Thales, insiste sur ce point en prenant l’exemple d’une entreprise confrontée à des obligations de publication financière, dans le respect des normes en vigueur (IFRS, Bâle 2, Sarbannes Oxley). Le fournisseur n’impose pas une mise en conformité de ses systèmes pour pouvoir passer un contrat. En revanche, le processus industriel mis en place prévoit un système cible, qui sera atteint après différentes évolutions, dans le respect de ce qui se fait en matière de gestion des changements et des configurations. Objectif : pouvoir expertiser, auditer et le cas échéant, certifier le résultat. La démarche repose sur une définition de modèles intermédiaires et cibles.
Un environnement industriel complet
Toujours dans le respect total des meilleures pratiques d’exploitation et de supervision. Elle repose aussi sur la mise en place et l’entretien de modes opérationnels dégradés. Parmi les priorités des équipes de Thales en charge des systèmes critiques de leurs clients, la protection des applications et des données prend de plus en plus d’importance alors que les menaces augmentent régulièrement. Ce, à la fois en termes de fraudes ou de délinquances diverses, mais également à cause de la complexité accrue des infrastructures de sauvegarde ou de stockage. Ces dernières fragilisent en effet ces données et nécessitent la mise en place de plans de crise. Au sein des centres opérationnels, un environnement industriel complet est mis en place. A savoir des systèmes répliqués, une infrastructure de secours et des bunkers.
Un outil pour calculer l'investissement
Sans oublier des systèmes d’authentification de pointe, autonomie énergétique oblige ! Toutes les opérations font l’objet de plans détaillés. Des mécanismes de vérification formelle, de délégation hiérarchique et de retours arrières maîtrisés garantissent aussi des évolutions en douceur et réversibles. Des tests de stress sont régulièrement effectués, et les indicateurs de qualité de service sont surveillés en permanence. Thales propose un outil de calcul qui résume, sur les différents axes de la sécurité et de la performance des systèmes, les niveaux de classe de service disponibles pour ses clients. Ceux-ci peuvent ainsi déterminer la hauteur de leur investissement en fonction de la probabilité des incidents et du coût de leur couverture. La classe de service optimum prévoit 0,99995 % de disponibilité, ce qui représente 27 minutes d’arrêt maximum par an !

Mentions légales © L’Atelier BNP Paribas