Dans le premier épisode de cette série, nous avons défini précisément le PCA et le PRA, et établi leurs différences. Il est maintenant temps de passer à la pratique ! Première étape : la cartographie de l’infrastructure existante et des processus métiers. Tout comme le PCA PRA, la cartographie de son SI est une des pratiques préconisées par l’ANSSI qui a publié un guide sur le sujet.
1. PCA PRA : Recensement des composantes de l’infrastructure
🖥️ Identification des éléments clés
Cette première partie est fastidieuse, mais cruciale. Elle est par ailleurs utile bien au delà de la construction de votre PCA PRA : elle vous aidera à mieux gérer votre parc informatique au quotidien. Pour dresser une liste exhaustive des éléments constituant l’infrastructure IT, voici quelques éléments à récupérer :
- Les caractéristiques telles que l’éditeur, les dimensions, et la référence / le numéro de série de chaque équipement.
- Leur emplacement exact (site, bâtiment, salle) pour les équipements physiques
- Pour les équipements virtuels, hébergés par des prestataires externes, identifiez le prestataire, ses coordonnées et votre contrat.
- Pour chaque équipement, vérifiez si vous avez une garantie ou un contrat de support ouvert. Notez les coordonnées de votre commercial responsable et support technique pour chaque éditeur.
- Évaluez votre stock actuel : combien d’équipements sont en utilisation et combien sont disponibles en réserve pour pallier tout besoin urgent.
Il existe plusieurs méthodes pour réaliser cette liste. Vous pouvez par exemple catégoriser par type d’équipement, ou bien diviser par site / bâtiment.
⚙️ Et en pratique ?
Un simple Excel, Google Sheet ou Notion peuvent tout à fait convenir pour une première identification des composantes de votre infrastructure. En les travaillant un peu, vous pourrez même trier les composants de votre infrastructure par site, bâtiment, éditeurs ou catégorie. Mais, soyons honnêtes, cette liste va rapidement devenir compliquée à maintenir à jour. C’est pourquoi il existe des outils de gestion des actifs informatiques (ITAM). Ces solutions logicielles, dédiées à la gestion des actifs informatiques, peuvent automatiser le recensement des équipements, logiciels et configurations. Elles permettent notamment de :
- Scanner automatiquement le réseau pour inventorier les équipements.
- Collecter des informations détaillées sur chaque composant (marque, modèle, numéro de série, etc.).
- Suivre les mises à jour et les changements de configuration.
2. PCA PRA: cartographie visuelle de l’infrastructure
🔍 Identification des dépendances
Maintenant que vous avez identifié l’ensemble des composantes de votre infrastructure, il est temps de passer à la cartographie. Cette étape est essentielle à votre PCA PRA : elle permet de comprendre les relations et dépendances au sein du réseau. Vous allez donc devoir documenter comment les composantes sont interconnectées. Cela inclut notamment :
- les connexions physiques ;
- les dépendances logicielles et de données ;
- les dépendances physiques (localisation, droits d’accès, sécurité…)
Comprendre les dépendances vous permettra notamment d’identifier les points d’accès critiques qui, en cas de défaillance, pourraient avoir un impact disproportionné sur l’ensemble de l’infrastructure. De plus, savoir quels équipements IT seraient affectés par un sinistre dans un emplacement spécifique aide à planifier les mesures de protection, de sauvegarde, et de reprise. Et c’est tout l’objectif d’une cartographie réalisée pour un PCA PRA !
Quelques exemples 👇
- Câblage Réseau : Câbles Ethernet connectant les serveurs aux commutateurs, routers, ou autres dispositifs réseau, assurant la communication entre différents équipements.
- Bases de Données et Applications : Applications dépendant de bases de données spécifiques pour récupérer, stocker et traiter les données. La disponibilité de l’application peut être directement impactée par celle de la base de données.
- Stockage Partagé : Environnements où plusieurs serveurs ou applications accèdent à un même espace de stockage partagé, créant une dépendance mutuelle pour l’accès aux données.
⚙️ Et en pratique ?
Pour réaliser cette cartographie PCA PRA, il va être plus compliqué de s’appuyer uniquement sur un logiciel tableur tel qu’Excel ou Google Sheet. Vous pouvez vous appuyer sur des outils de cartographie qui permettent de créer une représentation visuelle de votre infrastructure. Créez un diagrammes de réseau, des cartes de dépendances, ou tout autre format visuel qui vous aidera à comprendre et visualiser la structure et les relations au sein de votre système.
Vous pouvez également vous appuyer sur des outils spécialisés dans la découverte réseau, qui peuvent identifier automatiquement les dispositifs connectés au réseau et créer une cartographie de l’infrastructure. Ces outils offrent :
- Une visualisation graphique de l’architecture réseau et de la topologie.
- La possibilité d’identifier rapidement les nouveaux dispositifs ou ceux retirés.
Une fois cette cartographie réalisée, vous aurez une bonne idée des dépendances qu’il existe au sein de votre système d’information. L’étape suivante de votre PCA PRA est alors de réaliser le même travail sur les processus métier. L’objectif ? Découvrir comment les composantes de votre infrastructure impactent et aliènent votre activité.
◀️ Retrouvez ici le 1er article de cette série sur la définition et les différences entre PCA et PRA.
Retrouvez ici le 3ème article de cette série sur les dépendances des processus métiers. ▶️