Publicité en cours de chargement...
Cadrer les interventions des fournisseurs en télémaintenance, pas si simple
Cela paraît simple, mais dans les faits ce n'est pas si trivial. Les interventions se classent en effet en deux catégories : celles qui correspondent à des changements programmés (au sens ITIL), et celles qui correspondent à des interventions en urgence suite à un incident (ITIL encore).
Pour la première catégorie, dans l'idéal, l'intervention à distance est partie intégrante du processus de gestion de changement au sein de la DSI...quand il existe et a été formalisé, ce qui est rarement le cas. Rentrer dans une telle démarche nécessite une gestion prévisionnelle des changements (comité du changement, décision collégiale, présence de la MOA, etc.), une qualification par les équipes AMOA, une gestion de planning des équipes d'exploitation, etc. La difficulté n'est donc absolument pas technique (le seul outil nécessaire est un fichier Excel) : il s'agit d'une question de maturité de la DSI.
Pour la seconde catégorie, toute la question concerne le mode d'appel du fournisseur en cas d'incident. Si le fournisseur est appelé en direct par les utilisateurs et que la DSI n'a pas mis en place d'astreinte, rien n'est possible. Mais même dans le cas contraire, une intervention même en urgence doit être validée par un référent fonctionnel, passer par une phase de qualification à minima : j'ai en mémoire des cas d'intervention de sociétés pourtant réputées dans l'informatique de laboratoire, qui ont planté le logiciel métier principal pendant tout un week-end à cause d'une intervention à la mode cow-boy.
Enfin quel est le besoin réel : s'agit-il d'ouvrir une barrière « à la demande » ? Si tel est le cas, le garde-barrière doit connaître les raisons de l'ouverture sans quoi sa valeur ajoutée est nulle et autant le remplacer par un portail automatisé de gestion des demandes. S'il s'agit de tracer ce que font les fournisseurs, le besoin est différent car il nécessite de mettre en place des bastions d'administration, sans pour autant fermer la barrière. S'il s'agit enfin de protéger l'accès à des données sensibles (données de santé par exemple), c'est encore autre chose : dans un monde toujours parfait, les fournisseurs ne doivent pas accéder à ce type de données. Dans les faits, je n'ai encore jamais rencontré un établissement de santé public ou privé qui ait séparé les environnements pour protéger ses données de santé.
Avez-vous apprécié ce contenu ?
A lire également.
Centre hospitalier de Moulins-Yzeure : conserver une capacité de coordination lorsque la crise survient
05 mai 2026 - 07:15,
Actualité
- Fabrice Deblock, DSIHPlan Blanc, cyberattaque, intoxication… Les établissements de santé doivent piloter des crises impliquant SAMU, services, direction de garde et partenaires extérieurs. Au CH de Moulins-Yzeure, les solutions CrisiSoft structurent l’alerte, le suivi des ressources et la coordination territoriale.
Fuites de données en France : inquiétant, désabusé…ou espoir ?
28 avril 2026 - 08:10,
Tribune
-En 2025, la France a détenu le record du nombre de fuites de données personnelles (ramené à la population), tout pays de l’OCDE confondu.
Cloud souverain : le décret SREN durcit le cadre pour les données sensibles du secteur public
27 avril 2026 - 09:16,
Actualité
- Rédaction, DSIHLe décret d’application de l’article 31 de la loi visant à sécuriser et réguler l’espace numérique vient enfin préciser les conditions d’hébergement des données sensibles dans le cloud. Pour les établissements de santé, les administrations et les opérateurs publics, le texte marque une nouvelle étap...
Le DLP, ou l’archétype du techno-solutionnisme béat
20 avril 2026 - 10:27,
Tribune
-On n’est pas exactement dans un matraquage publicitaire de haute intensité, mais cela revient tout de même assez régulièrement, comme la grippe de saison ou les allergies aux plastiques des tongs d’été. En tout cas, régulièrement, il se trouve un commercial lambda pour nous ressortir une offre préte...
