Interaction de technologies (matériels, logiciels), de processus associés et de ressources humaines les mettant en œuvre, le Système d’Information est une composante fondamentale de l’entreprise. Dans les grands groupes comme dans les TPE, le SI permet de collecter, stocker, traiter et partager des informations. Un défaut de performance et c’est la productivité de l’entreprise qui s’en trouve altérée. Pour atteindre ses objectifs stratégiques, l’entreprise doit pouvoir s’appuyer sur un SI efficace, optimisé et évolutif. Et donc en cas de besoin, réaliser un audit de performances.
Comment identifie-t-on un problème de performance d’un SI ?
Tout commence en général par des lenteurs dans le temps de traitement des données. Alertés, les DSI missionnent alors des experts pour réaliser un audit de performance du SI. Les lenteurs se déterminent par exemple avec le recours excessif à la mémoire SWAP ou mémoire paginée. La mémoire du système, des applications et/ou des middlewares est normalement stockée en mémoire vive (appelée RAM (Random Acess Memory)), une mémoire rapide. Lorsque la mémoire vive physique arrive à saturation, le serveur va la déporter volontairement sur une zone du disque dur (appelée SWAP sous Linux ou PAGEFILE sous Windows). S’il déporte trop de données fréquemment consultées, cela va entraîner une augmentation des temps de traitement. Pour exemple, un site web qui affiche une page en une demie seconde par défaut pourra mettre 3 à 4 secondes pour afficher la page entièrement, si les ressources sont insuffisantes ; soit une multiplication conséquente du temps habituel de traitement.
Autre indicateur, le nombre de données que le système est capable de recueillir en 1 seconde. Un système saturé va passer de 1000 informations traitées à 400 ou 300 informations seulement.
Ne pas sous-estimer les enjeux de sécurité
Un audit informatique est l’occasion pour l’entreprise de connaître le niveau de sécurité global de son système d’information. En effet, la plupart des attaques rendant les services indisponibles viennent par le réseau. Une attaque, ça peut être 40 000 connexions à la seconde. Laisser passer les flux légitimes et bloquer les flux illégitimes nécessite des ressources de calcul. Or, un SI mal protégé a besoin de davantage de ressources en réserve pour résister aux attaques. Il faut donc être certain que les services soient en mesure de gérer ces flux.
La sécurité du fonctionnement du SI est aussi à prendre en compte. Un système qui s’interrompt parce qu’il n’a pas assez de ressources peut engendrer de la perte de données, avec un risque d’impact négatif sur l’image de l’entreprise.
Pour sécuriser les données enfin, il faut les sauvegarder, les copier régulièrement et donc prévoir des ressources de stockage adaptées. Le temps de sauvegarde est aussi important. Certains systèmes nécessitent que l’application soit éteinte pour que la sauvegarde s’effectue dans de bonnes conditions. Des performances insuffisantes pour réaliser des sauvegardes dans le temps imparti risquent de perturber l’accès à certaines données.
L’intérêt d’une analyse et de préconisations externes
L’audit peut se faire en interne ou l’entreprise peut recourir à un prestataire indépendant . Cette dernière solution permet aux responsables informatiques de se concentrer sur leur cœur de métier. De plus, la neutralité de l’expert extérieur garantit l’objectivité de la démarche. Son savoir-faire lui permet de poser un diagnostic fiable et rapide. Enfin, il peut accompagner le dirigeant dans le déploiement des solutions identifiées. Une préconisation revient régulièrement : la mise en place d’outils de Capacity planning grâce auxquels l’entreprise peut adapter les ressources du SI à la demande, et ainsi améliorer son efficience.
Un client industriel nous a contactés par rapport à des lenteurs sur sa base de données et des problèmes sur la gestion du stockage. Il s’est avéré que les paramètres de leur SGBD (Système de Gestion de Base de Données) n’étaient pas maximisés par rapport à leur application et leur utilisation. Une importante optimisation s’est alors avérée nécessaire.
L’audit préventif
Toute entreprise est tributaire de son SI pour créer de la valeur. Les travaux d’audit relatifs au SI sont la plupart du temps lancés suite à la découverte d’un problème mais les entreprises ont tout intérêt à programmer un audit à titre préventif afin de s’assurer de l’efficacité de leur SI et d’anticiper tout risque de défaillance.
Dans tous les cas, un audit est une opportunité pour l’entreprise de mieux connaître son parc informatique. Réaliser des tests d’intrusion, généraliser de bonnes pratiques, réexaminer la conformité logicielle et de licences, et anticiper les capacités d’évolution du SI : autant d’atouts qui aideront l’entreprise à pérenniser son activité et à soigner son image.