Toutes les entreprises et les collectivités publiques, quelle que soit leur taille, ont de plus en plus d’équipements informatiques à gérer mais aussi à sécuriser. Au-delà de l’inventaire régulier de ces ressources qui permet d’en assurer le suivi, quelles sont les bonnes pratiques pour une gestion et une maintenance optimales du matériel du parc informatique en phase avec les objectifs de l’ITSM ?

 

Rappel : que contient le parc informatique ?

Le parc informatique de l’organisation comprend traditionnellement toutes les ressources logicielles et matérielles nécessaires au fonctionnement de l’activité :

  • les serveurs,
  • les postes de travail fixes ou portables,
  • leurs accessoires tels que les écrans, claviers, souris, etc.
  • les périphériques servant au stockage et partage de fichiers par un réseau (NAS),
  • les équipements servant à constituer et à sécuriser les réseaux : bornes Wi-Fi, modems, firewall, etc. ;
  • les équipements de sauvegarde et d’archivage des données,
  • les logiciels et leurs licences.

Et plus récemment de nouveaux types de ressources :

Cette diversité dans les équipements informatiques est à la source d’une plus grande complexité pour les organisations qui doivent mêler des notions de gestion de parc, de GMAO voire de CMDB pour celles qui sont le plus matures. Des logiciels permettant de gérer de manière unifiée les services informatiques et le parc matériel sont alors conseillés, on trouve notamment le logiciel Octopus disponible dans le Cloud. Ensuite, il y a des bonnes pratiques intéressantes à suivre…

 

Commencer par automatiser des mises à jour

Afin de vous assurer que le système informatique est à jour en ce qui concerne les logiciels, il est recommandé d’automatiser les mises à jour. Dans la plupart des cas, cette option est disponible. Cette automatisation permet tout d’abord de gagner du temps puisqu’il n’est plus nécessaire de passer sur chaque poste pour lancer les mises à jour ni d’établir un planning pour s’assurer que l’ensemble des postes ont bien été passés en revue. De plus, automatiser les mises à jour, c’est assurer aux collaborateurs de toujours travailler avec des logiciels performants car les failles de sécurité connues auront été corrigées. Enfin, lorsque tous les postes de travail ont la même version de logiciels, les problèmes éventuels d’incompatibilité disparaissent.

 

Créer des profils d’utilisateurs

La définition de profils de postes est une étape importante pour faciliter la gestion de votre parc d’équipements informatiques. En effet, une fois les profils choisis, il est possible de définir des configurations spécifiques leur correspondant. Ainsi, quand un recrutement est finalisé, il est plus facile d’éventuellement acheter l’équipement nécessaire et de préparer son poste de travail dès lors que ce nouveau collaborateur est associé à un des profils types. L’étape clé dans l’homogénéisation du parc d’équipements informatiques réside dans la bonne définition des profils standards. Pour cela, vous pouvez classifier les collaborateurs en fonction de leur service d’appartenance (comptabilité, informatique, production, marketing, etc.) et définir encore plus précisément les profils dans chaque département selon les activités par exemple (cadre dirigeant, cadre encadrant, membre d’équipe, etc.). Il est évidemment possible de discuter directement avec les collaborateurs pour affiner vos profils standards. Cependant, malgré la définition de ces profils, il y aura toujours des cas particuliers à gérer comme ceux de personnes ayant des fonctions transverses.

 

Privilégier les clients légers pour vos postes de travail

Les clients légers présentent de nombreux avantages par rapport aux postes traditionnels, aussi bien en termes techniques que financiers :

  • ils sont moins vulnérables aux attaques virales,
  • ils représentent un investissement initial moindre,
  • ils ont une durée de vie supérieure,
  • ils consomment moins d’énergie,
  • ils peuvent être mis à jour de manière centralisée,
  • ils simplifient la procédure de déploiement de nouveaux postes.

 

Garder la maîtrise sur les appareils extérieurs

Dans certaines organisations, le principal problème est de garder le contrôle sur les équipements personnels des collaborateurs qu’ils utilisent pour le travail, on parle alors de Shadow IT.  à travailler sur leur propre équipement. Cette tendance du BYOD (Bring Your Own Device) est financièrement avantageuse pour la société mais peut amener des risques en matière de sécurité informatique. Afin que ces ordinateurs, smartphones ou tablettes ne soient pas des sources de problèmes informatiques, vous pouvez notamment :

  • renforcer les mesures de sécurité via des mots de passe robustes, des antivirus, un chiffrement des flux d’informations, etc.
  • former les utilisateurs aux bonnes pratiques par rapport aux risques informatiques, spécialement lorsqu’ils utilisent leurs équipements à titre professionnel et personnel,
  • prévoir des procédures applicables en cas de perte ou de vol du matériel afin que les données critiques puissent par exemple effacées à distance.

 

Employer un outil de gestion d’équipements informatiques

Afin de gérer votre parc informatique, l’inventaire est la première étape. Il doit recenser l’ensemble des équipements sous la forme d’une base de données (Configuration Management Data Base : CMDB) qui doit être régulièrement mise à jour. Il est toujours possible de se créer sa propre base de données avec des logiciels de bureautique. Cependant, utiliser un outil spécifique est fortement recommandé car il offre plusieurs avantages :

  • quand ce logiciel intègre une CMDB, il peut gérer les relations entre les différents équipements,
  • il permet d’anticiper les opérations de maintenance préventive,
  • il fournit des rapports statistiques et des tableaux de bord,
  • il permet de faire le point sur l’usage réel de tout équipement, facilitant la suppression de matériel obsolète et/ou non utilisé,
  • selon les éditeurs, il peut s’intégrer avec le logiciel ITSM.