Itil, la gestion des incidents selon cette norme.

Itil, la gestion des incidents selon cette norme.

La gestion des incidents peut être un domaine assez large et varié, incident technique, incident fonctionnel, incident social, incident de sécurité, incident de communication, incident de paiement, incident financier et nous pourrions en définir bien d’autres. Disons tout simplement qu’un incident, c’est un évènement qui ne fait pas partie du fonctionnement normal et standard d’un service habituel, et que tous les incidents peuvent être gérés par des normes de type ITIL, ISO ou similaires.

gestion des incidents informatique
gestion des incidents informatique

Itil,la gestion des incidents selon cette norme. ? L’objectif de la gestion des incidents est de rétablir le fonctionnement normal des services le plus vite qui ont connu des perturbations ou bien un arrêt. Elle vise également à contenir l’impact négatif des incidents sur la continuité des services ainsi que sur celle des opérations commerciales.

Sans un plan de gestion des incidents adapté, votre organisation sera dans l’incapacité à réagir correctement aux problèmes informatiques récurrents ou familiers ou encore à établir des rapports en cas d’incident, ce qui la rend très vulnérable au moindre incident.

Vous allez aussi vous exposer à un risque plus élevé d’interruption des opérations et connaîtra des délais de résolution plus importants des incidents. Voilà autant de raisons d’adopter impérativement la gestion des incidents dans son entreprise

Toutefois, sachez que les méthodes de gestion des incidents informatiques ne se valent pas toutes. Il se trouve que certaines méthodes ou démarches sont plus abouties que d’autres. Une en particulier est reconnue pour son efficacité. Il s’agit de la gestion des incidents normée par le protocole ITIL.

Itil gestion des incidents selon cette norme. ? C’est la question à laquelle nous allons tenter de répondre dans cet article.

Qu’est-ce qu’ITIL ?

ITIL (pour « Information Technology Infrastructure Library ») est un référentiel de bonnes pratiques pour la gestion des systèmes d’information et la fourniture de services IT.

Créée dans les années 1980 au Royaume-Uni, l’approche ITIL fournit aux entreprises, et plus précisément aux directions informatiques, des méthodes leur permettant d’améliorer la qualité de leurs prestations. ITIL v4, publié en 2019, est actuellement la dernière version en date du référentiel ITIL.

Gestion cellule de crise ITIL
Gestion cellule de crise ITIL

Pour information, l’approche d’ITIL en matière de gestion des services informatiques s’articule autour de 5 grands services, à avoir le service stratégie, le service design, le service transition, le service operation et enfin le continual service improvement.

La gestion des incidents, quant à elle, se situe au niveau du Service Operation (SO). Selon en tout cas l’approche ITIL, elle a pour objectif est de s’assurer que la gestion des technologies de l’information soit efficace et efficiente.

Qu’est-ce qu’un incident, selon l’ITIL ?

Dans la gestion des services informatiques, un incident informatique fait habituellement référence à toute interruption imprévue d’un service informatique ou une réduction de la qualité d’un service informatique.

Les incidents peuvent être divers et multiples, incident technique, incident fonctionnel, incident social, incident de sécurité, incident de communication, incident de paiement, incident financier, et nous pourrions définir encore et encore d’autres types d’incidents.

Le référentiel ITIL, quant à lui, définit un incident comme étant « tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service. »

Un exemple d’incident peut être une cyberattaque, ou encore une panne de courant, des matériels informatiques qui tombent soudainement en panne, le système d’exploitation qui se crash, des serveurs inaccessibles, des pertes de données, un problème d’imprimante, un problème de connectivité Wi-Fi, un problème de verrouillage d’application, un oubli de mots de passe et bien d’autres encore.

Qu’est-ce que la gestion des incidents selon l’ITIL ?

La gestion de crise lors des incidents informatiques comprend un ensemble de processus et de pratiques conçus pour restaurer dans un délai très court le fonctionnement normal d’un service à la suite d’un incident. Elle concerne aussi la mise en place d’actions et de mesures permettant de faire face à un incident en cours, ainsi qu’à la façon de détecter et traiter les incidents avant qu’ils ne surviennent ou encore à la façon de hiérarchiser les incidents.

gestion des incidents
gestion des incidents

Comme il a déjà été sous-entendu plus haut, les incidents ne sont pas tous les mêmes. Pour cette raison, ils doivent être hierarchisés par le personnel informatique en fonction notamment de la gravité de leur impact. Cette hiérarchisation facilite aussi le choix de la procédure d’intervention appropriée, car pour tel niveau d’incident doit correspondre une procédure bien précise de réponse.

Autre point important à savoir, avec la méthode de gestion des incidents normée par le protocole ITIL, la vitesse de traitement des incidents et récupération des activités normales de l’organisation tend à être la priorité absolue. Cela signifie que les incidents sont souvent résolus avec des correctifs temporaires, même s’ils sont efficaces. Une fois l’incident passé, il appartient ensuite à l’organisation de revenir sur des solutions permanentes et plus durables.

Processus de gestion des incidents, défini par l’ITIL

La gestion des incidents, nous l’avons dit, vise à rétablir les services informatiques de l’entreprise perturber ou stopper par des incidents sans pour autant en faire obligatoirement un système parfait, vu que la vitesse de traitement des incidents et de récupération est la seule et vraie priorité.

Pour atteindre cet objectif, et accessoirement d’autres objectifs plus spécifiques comme le maintien des niveaux de service, l’amélioration de la satisfaction des utilisateurs ou encore le fait de répondre aux exigences de disponibilité du service, la dernière version d’ITIL (ITIL v4) propose aux responsables informatiques le suivi des six étapes suivantes :

  • La détection et l’enregistrement des incidents

Lors de cette étape, il faudra installer des solutions logicielles et des systèmes informatiques permettant la détection et le signalement des incidents potentiels.

Détecter, c’est rendre compte d’un incident. La détection des incidents s’effectue en corrélant les alertes fournies par une solution SIEM (système de gestion de l’information et des événements de sécurité). Une fois détectés, les incidents doivent ensuite être enregistrés dans le système de gestion des incidents pour être analysés et classifiés.

  • Analyse et classification des incidents

L’analyse des incidents informatiques est un processus structuré qui consiste à connaître ce qui s’est passé, et aussi comment et pourquoi c’est arrivé.

Après avoir obtenu des réponses à toutes les interrogations concernant les incidents en cours, il convient maintenant de classer ces incidents par priorité. Les incidents dits urgents et aux conséquences importantes seront les premiers à devoir être pris en charge.

  • L’escalade des incidents

L’escalade est une manœuvre visant à déterminer l’équipe qui a l’expertise nécessaire pour prendre en charge les incidents à traiter lorsque l’équipe initialement prévue n’est plus en mesure de le faire.

  • Diagnostic des incidents

Lors de cette étape, il convient surtout de révéler les symptômes complets de l’incident avant de mettre en place les mesures de résolution et de rétablissement. Concrètement, le diagnostic d’un incident consiste à identifier quels sont les infrastructures, les serveurs, les matériels informatiques, les applications et autres éléments du système informatiques qui fonctionnent toujours pas, qui sont en bon état, qui connaissent encore de défaillance…

  • Mise en œuvre des actions de confinement et de rétablissement

Pour être efficace, la stratégie de confinement et de neutralisation des incidents doit être basée sur les données et les indicateurs recueillis lors de la phase d’analyse et de diagnostic.

  • Les activités post-incident

Même si l’incident est complétement confiné et les activités les plus essentielles rétablies, il reste encore de nombreuses tâches à faire. Assurez-vous notamment de documenter toute information pouvant être utilisée et aussi prendre les mesures préventives pour éviter que des événements similaires ne se reproduisent à l’avenir.

Pour conclure –

Quelle que soit l’approche, la gestion des incidents a pour objectif la détection et le traitement
des incidents de tous les types (à priori et à posteriori). Le processus de gestion des incidents inclut en général non seulement, la détection de l’incident, les analyses et diagnostics, la résolution de l’incident et/ou le rétablissement du service affecté.

Un aspect important de la gestion des incidents est le suivi (reporting) de ce processus et la capitalisation (bilan), plusieurs normes ont été créés ces dernières années, notamment pour gérer les incidents liés à l’informatique.

Mais pour bien détecter les incidents, surtout dans le monde de l’informatique, rien de mieux que d’utiliser un système de supervision, qui couplé avec une gestion des alertes, vous permettra d’être informé avant d’en arriver à la crise.

Auteur Antonio Rodriguez Editeur et Directeur de Clever Technologies

Magazines Rennes