Obsolescence du SI, pas si simple à définir – Partie I
28 mai 2019 - 11:52,
Tribune
- Cédric CartauJuste pour rire, posez la même question à votre DSI : ça va piquer les yeux. J’en vois tout de suite certains lever les yeux vers le ciel sur leur droite (construction d’image mentale en PNL ) pour tenter de calculer mentalement le taux de PC obsolètes : non non non, je ne parle pas juste des PC, mais de tous les actifs informatiques, bien entendu les PC, mais aussi les serveurs, les switches (ouch !), les téléphones – y compris les Dect et les GSM (re-ouch) –, les imprimantes, les PABX, les baies de disques, les middlewares, l’infrastructure serveurs, etc. Comme je ne suis pas si tordu que j’en ai l’air, je ne remonte pas aux couches applicatives métiers, sinon c’est l’infarctus garanti.
Pourquoi calculer ce genre d’indicateurs ? Il y a au moins deux (très) bonnes raisons. La première, c’est que votre DG pourrait avoir envie de connaître la dette technique que traîne la DSI – traduction : le nombre de bombes à retardement qui vont réclamer des investissements urgentissimes et sur lesquelles votre auguste postérieur est assis. La seconde (ma préférée), c’est que quand vous (DSI, RSSI, responsable Infra, etc.) prenez un nouveau poste, vous avez tout intérêt à faire un audit pour savoir quelles casseroles vous a laissées votre prédécesseur, car vous allez être prié de laisser la DSI dans l’état où vous auriez aimé la trouver en arrivant. Je suis d’ailleurs très étonné que ce type d’évaluation ne fasse pas partie des réflexes pavloviens des informaticiens que je côtoie dans mes différentes missions ; c’est juste une question de survie professionnelle, mais passons.
Balancer la patate chaude, c’est bien (et il n’y a pas de meilleur plaisir dans la vie que de glisser subrepticement des cailloux dans la chaussure du voisin), mais définir le contour de ladite patate est moins évident qu’il n’y paraît. C’est là que j’ai senti des oursins dans mes propres chaussures, on ne rit pas SVP. C’est quoi, un PC obsolète ? Bon, OK, j’admets qu’un PC sous DOS 5.0 ne sert plus à grand-chose, mais un PC sous Windows XP est-il obsolète ? D’une seule voix, tous les informaticiens me répondent que, DE FAIT, IL N’Y A PLUS DE PATCH MICROSOFT DEPUIS AU MOINS DEUX ANS. Mauvais exemple, pas plus tard que la semaine dernière, Microsoft vient de publier un patch en urgence pour toute une brochette d’OS, dont XP (il faut dire que la faille était sévère, mais c’est une autre histoire). Pas si obsolète que cela en fait : on peut se le dire, tous les logiciels ou presque tournent encore sous XP, les AV fonctionnent toujours, il y a encore des patches pour les vulnérabilités les plus graves, etc.
Plus facile, c’est quoi un switch obsolète ? Plus vendu par le constructeur, mais encore maintenu (hard et soft) ? Plus vendu ni maintenu, mais dont on dispose encore de spares ? Ou alors plus vendu, plus maintenu, plus de spares, mais en dessous de son MTBF (Mean time between failure, ou temps moyen de fonctionnement avant panne) et qui tient encore la charge ? Ou la totale ? Posons la question sous une autre forme : quel plan de renouvellement du parc de switchs, lissé sur trois ans, quelle cible de l’âge moyen des switchs, à quel moment un switch passe de l’état BPS (bon pour le service) à HS (hors service) ? Pas si facile que ça, en fait, la question, parce que certains critères se combinent et pas toujours forcément dans le même ordre. Par exemple, le critère de tenue en charge peut être en rupture avant celui du MTBF pour les cœurs de réseau, alors que pour les switchs d’étage, c’est l’inverse.
Et, histoire de bien complexifier la réflexion, ces critères ne sont pas non plus les mêmes en fonction des familles de matériels. Un PC de dix ans d’âge est souvent archi-obsolète (critère de charge), alors que pour les switchs d’étage, c’est principalement le critère du spare ou du MTBF qui prédomine, pour les bornes wifi (un vrai piège), c’est souvent la maintenance soft du constructeur (capacité à prendre en charge les nouvelles versions des normes 802.1X), pour les serveurs, on a plutôt une durée de cinq ans (critère de charge), etc.
À suivre…
[1] PNL : programmation neuro-linguistique ; si c’est sur leur gauche, c’est qu’ils sont en train de fomenter un bobard.