Calculer l'obsolescence IT

Tout d’abord, l’obsolescence IT donne souvent une vision d’ancienneté. Par ailleurs, il faut savoir que cela peut être plus complexe et dépasser cette seule notion d’ancienneté. Un produit obsolète est un produit dépassé qui perd une partie de sa valeur d’usage (la valeur perçue par l’utilisateur). Cela est souvent lié aux évolutions techniques.

On peut distinguer deux notions :

  • L’obsolescence indirecte, induite par l’impossibilité de réparer ou ne peut plus être mis à jour.
  • L’obsolescence psychologique, souvent liée aux effets de mode ou à la mise en avant de nouveaux produits sur le marché paraissant plus efficaces et plus séduisants, notamment à cause de la publicité.

Pourquoi évaluer l’obsolescence IT dans une organisation

Des raisons budgétaires

Tous les ans, vous avez besoin de prévoir le budget de l’an prochain. Parfois, vous avez même besoin de voir plus loin, avec une vision à 3 ans, en lien avec les matériels, les systèmes mais aussi les migrations à prévoir.

Répondre aux besoins de vos utilisateurs

Effectivement l’informatique étant généralement en support du business, il est essentiel de fournir des services de qualité : en termes de performance et d’usage dont ils ont besoin.

Assurer la sécurité de votre organisation

Face aux enjeux grandissants des organisations et à l’augmentation des attaques, vous devez assurer une totale maîtrise de vos machines. Parfois, une machine satisfait amplement les besoins de l’utilisateur, celui-ci en est content mais peut tout de même constituer une faille due à un manque de mises à jour par exemple et doit donc être changée.

Prévenir les changements organisationnels

Le jour où l’entreprise grossit, il faut s’assurer que vos machines (notamment les serveurs) supportent cette croissance. Vous devez donc vous assurer que votre infrastructure est capable de faire face à ces changements et notamment aux usages des utilisateurs.

Les critères d’obsolescence

Nos experts ont mis en place un référentiel synthétisant les différents critères à considérer pour parler d’obsolescence :

  1. L’usure : une machine trop ancienne, des disques durs trop anciens faisant trop de bruit par exemple, sachant que l’usure peut arriver plus vite en fonction de l’usage
  2. Les fonctionnalités offertes, des besoins en fonctionnalités non-couverts par votre machine actuelle
  3. Le coût de fonctionnement, des machines peuvent parfois coûter trop cher à migrer ou à utiliser
  4. L’incompatibilité, un manque de compatibilité avec les nouveaux entrants par exemple
  5. La capacité, la montée en charge notamment pour les serveurs lorsque la taille de l’entreprise augmente, des machines consommant trop d’électricité, …
  6. La sécurité, un critère indispensable

Pour analyser correctement l’obsolescence de votre infrastructure informatique, nos experts conseillent d’analyser chaque couche – à savoir, les matériels puis les systèmes puis les applications, puis l’architecture avec le réseau notamment.

Adaptez votre cartographie applicative au dPO

Déterminez les critères adéquats

Les ratios d’obsolescence

Avec Corrium, notre robot d’analyse, nous avons mis en place des ratios d’obsolescence IT de 1 à 10. On considère que lorsque le ratio atteint 6, il faut faire des changements.

Ces ratios sont basés sur l’âge de la machine :

  • le CPU,
  • le BIOS, s’il est à jour (performance et sécurité)
  • la capacité (RAM),
  • l’espace disque disponible,

Les critères de changement d’une machine

Nous avons élaboré une liste de critères qui indique que vous devriez changer de machine

  • Elle est amortie
  • Elle n’est pas upgradable
  • Elle coûte trop cher à mettre à jour
  • Elle ne comporte pas de vulnérabilité
  • Elle est incompatible avec les nouveaux matériels
  • Elle est incompatible avec les nouveaux logiciels

Déterminez vos seuils

Pour assurer vos propres critères d’obsolescence IT, vous devez déterminer :

  • Le seuil de sécurité
  • Le seuil de performance
  • Le seuil budgétaire
  • Le seuil de fonctionnalité

 Depuis quelques années, nous avons vu monter en puissance un critère lié à l’environnement – le critère de responsabilité environnementale. En effet, si vous changez une machine qui n’avait pas besoin de réelle modification, vous demandez à en créer une nouvelle machine et vous avez donc un coût écologique élevé.

Lutter contre l’obsolescence matérielle

Pour prévenir et lutter contre une obsolescence IT précoce, nous vous conseillons de :

  1. En amont :
  • Choisir des produits plus solides et réparables pour optimiser leur maintenabilité
  • Acheter des machines puissantes pour augmenter leur usabilité
  1. En cours de vie :
  • Faire tourner les machines entre vos différents utilisateurs. Un PC obsolète pour un développeur ne sera pas forcément obsolète pour un technicien.
  1. En fin de vie :
  • Upgrader les machines

En fonction de vos choix budgétaires, vous déterminerez quoi faire. En effet, il est parfois plus judicieux d’acheter une machine avec un processeur plus important, qui aura une durée de vie plus grande.

Pallier l’obsolescence matérielle

Pour prévenir cette obsolescence et les risques associés, vous pouvez mettre en place des scans réseaux. C’est un livrable que vous fournit Corrium avec son contrôle technique ou son audit informatique.

Schéma du réseau

Voici un exemple de schéma réseau. Il répertorie les différents sites de l’organisation et les différents matériels présents.

Établir un scan réseau vous permet d’identifier l’ensemble des hôtes présents, les machines présentes sur votre parc et ainsi cela vous permet de maîtriser votre infrastructure IT.

Au-delà de cela, cela vous permet d’identifier si du Shadow IT est présent. Pour rappel, le Shadow IT correspond aux éléments présents sur votre infrastructure que vous n’avez pas autorisé : machines, logiciels, applications, … Avec le scan réseau, vous pourrez donc identifier l’ensemble des éléments présents sur votre parc, vérifier si c’est normal qu’ils soient présents et s’assurer que les machines soient à jour.

En effet, une machine non-autorisée sur votre parc est une faille. Une machine non-autorisée et non mise à jour est une double faille pour votre infrastructure.

L’obsolescence système

L’obsolescence système concerne essentiellement les OS. Pour identifier leur obsolescence, vous devez regarder s’ils sont toujours supportés par l’éditeur.

A savoir, il y a deux notions à distinguer lorsque l’on parle de support :  

  • La date de maintenance support: les mises à jour sont publiées à tout le monde par Microsoft par exemple
  • La date d’extension de support: le support est accessible uniquement aux entreprises ayant souscrits au support étendu sauf pour les mises à jour de sécurité qui sont publiées pour tout le monde par Microsoft  

Se protéger des ransomwares

En effet, lorsque les OS ne sont plus supportés par l’éditeur, on voit apparaître de nombreux ransomwares. Pour vous protéger des ransonwares, participez au webinaire : ici. L’obsolescence système tourne essentiellement autour de la sécurité.

Pour conclure, au niveau de l’obsolescence des OS, il faut s’assurer de :

  • La supportabilité : est-il toujours supporté, avec le support standard et le support étendu
  • L’interopérabilité : est-il toujours sécurisé ? comporte-t-il des vulnérabilités ?
  • Les mises à jour : Est-ce que les composants logiciels et les drivers sont bien à jour ?

Webinaire _ se protéger des ransomwares    Protection ransomware