Réaliser la cartographie du système d’information (SI) de votre entreprise permet de gagner une visibilité sans égale sur l’ensemble de votre patrimoine, de ses composants avec leurs caractéristiques, aux liens de dépendances et transactions entre eux et l’extérieur. Cartographier son SI est un moyen puissant de mieux le comprendre, mais aussi de le gérer et le protéger. Un autre atout fondamental d’une cartographie, également enjeu majeur pour les entreprises, tient à permettre d’externaliser la connaissance des intervenants pour se prémunir contre la perte de connaissance en cas de départ. Toutefois, sa mise en œuvre peut sembler complexe au vu des nombreux composants à traiter et des divers acteurs à mobiliser.
La cartographie d’une entreprise peut se faire à diverses échelles. La plus vaste prend en compte tous les actifs matériels et immatériels de l’entreprise. Or, le système d’information reste un socle majeur du patrimoine informationnel, d’où l’intérêt de cibler en premier lieu une cartographie informatique minutieuse.
La cartographie applicative, une architecture d’ouverture
Au cours de sa vie, une entreprise évolue, son activité se développe, ses outils et ses moyens s’adaptent. Votre système d’information est donc évolutif et le cartographier implique une solution capable de suivre le rythme. C’est pourquoi le meilleur logiciel de cartographie doit offrir une architecture ouverte, conçue de sorte à pouvoir être modifiée par les utilisateurs au gré des évolutions. Cette architecture ouverte est un facteur facilitateur de la cartographie, car elle assure que rien n’est verrouillé dans les vues produites par l’outil. Ainsi, la bonne solution de cartographie du système d’information vous permet d’enrichir les vues, d’ajouter ou de supprimer des composants et des caractéristiques en toute simplicité. Vous pouvez dès lors inscrire votre cartographie informatique dans une réelle démarche d’amélioration continue.
Créer un référentiel unique, accessible et collaboratif
La cartographie informatique recoupe les applications, les processus, les composants techniques. Elle concerne donc de nombreuses fonctions informatiques (RSSI, urbanistes, architectes, DPO…) et dans sa dimension fonctionnelle, les directions métier. C’est dire si le logiciel de cartographie applicative est un outil collaboratif, utilisé, enrichi et consulté par divers profils aux besoins et niveaux de technicité très différents.
C’est pourquoi un outil de cartographie livre un langage commun, autour d’un référentiel unique. Ce référentiel mutualisé entre les utilisateurs, évite le risque d’erreur et simplifie l’élaboration de vues cohérentes. Mais son efficacité dépend aussi d’une bonne préparation, notamment en définissant clairement les concepts structurants de la démarche et les contextes d’utilisation. De quoi assurer que chaque utilisateur s’approprie la démarche et l’outil.
Le conseil pour établir un référentiel solide : pour bénéficier d’un référentiel cohérent et de vues adéquates, bien déterminer les composants à référencer, les attributs à leur allouer, le format de restitution visuelle attendu selon le type d’utilisateurs. Les attributs portent avant tout sur la nature et la criticité. Il est également nécessaire de définir les dépendances entre composants et d’identifier ceux qui ont un rôle pivot. Le format, enfin, concerne la représentation graphique attendue pour identifier rapidement les composants et leurs caractéristiques distinctives.
Les facteurs clés d’une cartographie réussie
Préparation du projet et mobilisation de toutes les parties prenantes font partie des facteurs de réussite de la cartographie de votre système d’information, au même titre que tout projet informatique. Mais la réussite de la démarche se traduit surtout dans les résultats obtenus. Le programme de cartographie doit ainsi remplir ses missions prioritaires pour votre entreprise, à savoirFaciliter la maîtrise et le pilotage du SI : la cartographie doit livrer une vue du système d’information partagée dans l’organisation, dans un format lisible selon les mêmes critères par tous. La cartographie doit aussi faciliter le partage des connaissances et permettre ainsi de capitaliser sur l’expérience des utilisateurs. Ultimement, grâce à ces capacités, la cartographie nourrit une prise de décision avisée en matière de gestion du SI.
Renforcer la protection du système d’information: la cartographie livre une visibilité permettant de repérer les systèmes critiques ou exposés, les chemins d’attaque potentiels. De plus, en maîtrisant les liens de dépendance entre composants, une solution de cartographie du SI peut simuler des scénarios de sinistre en vue de mettre en place les défenses requises. Ce faisant, la cartographie contribue au fonctionnement du SI en toute sécurité et à l’élaboration de PCA (Plan de continuité de l'activité) et de PRA (Plan de reprise de l'activité) complets et solides.
Le conseil pour sécuriser la réussite du projet de cartographie : votre entreprise doit avant tout fixer des priorités réalistes. Mieux vaut commencer par des vues macroscopiques, ou de premiers périmètres prioritaires. Ce qui implique de définir une cible, soit les vues à réaliser en premier lieu, leur granularité, et l’ordre dans lequel les réaliser. De là découle la trajectoire de la cartographie, c’est-à-dire les jalons à suivre pour aboutir à la cartographie voulue, au niveau de détail souhaité.
Identifier les enjeux de votre projet de cartographie
Votre entreprise doit définir des objectifs clairs pour toutes les parties prenantes dans le projet de cartographie. Sécuriser le SI, améliorer sa maîtrise, gagner en résilience en cas de panne, ou optimiser l’évolutivité : que la priorité soit la sécurité numérique, ou une démarche plus globale, fixez un cap à votre projet de cartographie.
Lorsque les objectifs sont définis, vous pouvez plus facilement cibler le bon niveau de détail de la cartographie. Exemple de cartographie du SI orienté sécurité numérique : il est plus aisé de décider du niveau de maturité requise par la cartographie — éléments fondamentaux des opérations de sécurité uniquement ou cartographie exhaustive et détaillée — quand la finalité est claire.
Le conseil pour partir sur les bons rails : les projets de cartographie de grands SI ont tout intérêt à démarrer par une sélection de vues sur les systèmes sensibles, puis d’ajouter progressivement d’autres vues. Par contre, dans les petites entreprises, mieux vaut partir dès le départ avec plusieurs vues, car elles restent réalisables à plus petite échelle et sont nécessaires pour apporter tout de suite de l’épaisseur à la cartographie.
Définir un coordinateur et le périmètre à suivre
La cartographie informatique impliquant de nombreuses parties prenantes, elle ne peut pas se passer d’une bonne coordination, ni d’un chef d’orchestre. Selon la priorité de votre entreprise – démarche de sécurité, ou démarche plus globale de cartographie – le coordinateur naturel sera le RSSI dans le premier cas, le DSI dans le second. Le coordinateur a entre autres missions de communiquer clairement les enjeux et objectifs du projet de cartographie, et de s’assurer que chaque utilisateur accède à la démarche et à la solution de cartographie de façon appropriée à ses besoins.
Le conseil de coordination : que la priorité soit donnée à la sécurité informatique, ou à la gestion du SI, les équipes SI et SSI doivent collaborer. C’est la condition pour assurer une évolution coordonnée et à jour à la fois du SI et de sa sécurité. Les métiers doivent également être impliqués puisqu’ils sont propriétaires de leurs processus et données, mais aussi pour contribuer à une vision exhaustive de l’écosystème.
Pérenniser votre cartographie
La cartographie a vocation à évoluer avec votre entreprise, si bien que sa mise à jour soit indispensable pour représenter fidèlement ce qui se passe et se trouve au cœur de l’infrastructure informatique. C’est la condition pour pérenniser la cartographie de votre SI.
Le conseil : le plus simple pour maintenir votre cartographie consiste à définir un processus et une gouvernance de mise à jour, de quoi garantir une révision de la cartographie régulière et structurée. La communication auprès des parties prenantes fait intégralement partie de la démarche de mise à jour cartographique. Et ce, sans omettre de protéger la confidentialité des données les plus sensibles et en restreignant l’accès aux seules personnes habilitées.
Un outil de cartographie applicative tout-en-un : EKIALIS Explore
EKIALIS Explore offre une solution de cartographie applicative, capable de couvrir tous les périmètres de cartographie attendus par votre entreprise et de livrer des vues personnalisées selon les besoins. Ainsi, la modélisation de la cartographie peut se faire selon des vues métiers, des vues fonctionnelles, des vues applicatives et des vues techniques qui, conjuguées, apportent une visibilité à la fois détaillée et d’ensemble de votre infrastructure informatique.
Grâce à son service de cartographie complet, sa conception ergonomique, EKIALIS Explore simplifie tous les enjeux d’une cartographie SI réussie. La solution aide ainsi votre entreprise à analyser et documenter son infrastructure informatique pour mieux la maîtriser, et à simuler les scénarios de sinistres pour mieux la protéger. Sa dimension collaborative assure aussi un partage intuitif des connaissances et des bonnes pratiques. Ainsi, la simplification de la cartographie passe aussi en grande partie par la qualité de l’outil dont s’équipe votre entreprise, à l’image d’EKIALIS Explore.
