Automatisation et monitoring

Avec le développement constant de la technologie, les systèmes utilisés en organisation se complexifient. Il est donc de plus en plus difficile pour l’esprit humain de les appréhender dans leur ensemble. Cependant, aucun système n’est infaillible et il importe dès lors de les surveiller de manière appropriée afin de détecter les failles éventuelles. L’automatisation du monitoring et de la surveillance s’impose donc aux entreprises qui souhaitent rester compétitives.

speed-meter-1300px

Pourquoi privilégier l’automatisation des contrôles ?

Autrefois, la fonction de surveillance était confiée à des individus. Ceux-ci procédaient à des contrôles ponctuels afin de vérifier certains paramètres ou détecter des anormalités. Cette méthode a posteriori est dorénavant complétement anachronique et ce pour plusieurs raisons. D’une part, les systèmes se sont considérablement sophistiqués et il est dès lors humainement compliqué d’identifier des défaillances ou des pannes. D’autre part, les organisations évoluent vers un modèle data driven ce qui implique des mutations constantes et un traitement des données en temps réel. Un tel traitement permanent requiert un contrôle en continu. Si les données utilisées sont incorrectes ou altérées, il importe de détecter l’erreur au plus vite.

Un autre élément à considérer est bien évidemment le gain en termes de temps et d’efficacité. L’automatisation de la fonction de surveillance permet de dégager un temps considérable pour vos employés. En outre, l’automatisation augmente l’accessibilité de l’information. Les différents intervenants concernés au sein de l’entreprise peuvent être alertés en temps réel et prendre les actions qui s’imposent.

Enfin, la cybersécurité est devenue un défi de taille pour les entreprises et il est impératif de repérer les tentatives d’intrusion au plus vite pour éviter les dégâts. Selon l’étude Cost of Cybercrime 2019 du cabinet de conseil Accenture, l’humain est dorénavant considéré comme le maillon faible dans les organisations et les attaques visant à pénétrer les systèmes par le biais de ce maillon faible se multiplient. Il y a donc une évolution dans les techniques d’intrusion et les entreprises devraient en contrepartie modifier leurs formes de contrôle pour être plus réactives.

En moyenne, les 355 organisations interrogées dans le cadre de cette enquête ont fait face à 145 incidents liés à la cybersécurité sur une période d’un an. La menace est donc constante.

Différents types de monitoring

Avant de nous lancer dans le vif du sujet, clarifions ce que l’on entend ici par automatisation. L’automatisation correspond à l’utilisation de machines, de systèmes de contrôle et des technologies de l’information pour optimiser la productivité en entreprise. Soyez donc rassurés, l’automatisation ne veut que du bien à votre organisation.

Au niveau de la fonction de monitoring et de surveillance, l’automatisation peut prendre différentes formes :
-        Monitoring proactif : le système détecte et répare automatiquement les failles ou les erreurs ;
-        Notification : le système envoie automatiquement une alerte lorsqu’un événement donné se produit. Si ce genre d’approche est adoptée, il faut faire extrêmement attention à la définition des seuils d’alerte. Trop d’organisations sont submergées par les notifications inutiles et peinent dès lors à traiter de manière appropriée les alertes bien réelles ;
-        Connection avec le service desk : la machine ou le système détecte un événement problématique et crée automatiquement un ticket qui est mis dans la queue du helpdesk ou du service desk. Ce type de monitoring permet d’éviter des intermédiaires inutiles.

L’automatisation de la fonction de surveillance peut également couvrir d’autres aspects, par exemple l’intégration automatique de nouveaux outils au système global de surveillance, l’envoi de rapports à intervalles réguliers ou encore la création automatisée de backups et de sauvegardes.

Beaucoup d’organisations ont d’ailleurs déjà automatisé une partie de leur fonction de monitoring de manière consciente ou non. Néanmoins, cette automatisation évolue grâce au développement de nombreux modèles de machine learning destinés à faciliter la fonction de monitoring.

statistics-1300px

Aller un pas plus loin : de la surveillance à la prévention

L’automatisation du monitoring et de la fonction de surveillance requiert bien évidemment un travail et un investissement en amont. Pour cette raison, beaucoup d’entreprises rechignent encore à sauter le pas ou se contentent d’automatiser certains pans du processus. Cependant, une automatisation précoce pourrait à l’avenir fournir un avantage compétitif considérable.

En effet, avec le développement d’intelligences artificielles toujours plus sophistiquées, la fonction de surveillance et de monitoring évolue d’une fonction de contrôle vers une fonction de prévention. Résoudre les problèmes avant qu’ils ne se présentent sera-t-il possible à l’avenir ? À vrai dire, c’est déjà partiellement le cas. Le champ d’application le plus développé actuellement est celui de la maintenance prédictive qui vise à prévenir les problèmes sur les chaînes de production ou les machines avant qu’ils ne se concrétisent. Les bénéfices et économies sont bien réels. D’après le cabinet de conseil McKinsey, les économies réalisées en termes de coût de maintenance grâce à la maintenance prédictive sont de l’ordre de 10 à 40%. De nombreuses entreprises ont déjà constaté les bénéfices de telles solutions. L’utilisation de la maintenance prédictive pour leurs ascenseurs a par exemple permis au groupe Sanofi de réduire le nombre d’interventions liées à des pannes de près de 50%.

Cette fonction prédictive est appelée à se développer grâce à l’analyse du Big Data. L’hypothèse sous-jacente est que le traitement des données va permettre de déceler des patterns ou des comportements invisibles pour l’esprit humain. Les entreprises pourront donc réagir de manière précoce voire anticipative.

Automatiser le monitoring, par où commencer ?

L’automatisation de la fonction de surveillance est souvent déléguée au département IT voire au responsable IT dans des structures de plus petites tailles. Néanmoins, au sein d’organisations de plus en plus décentralisées, cette approche doit évoluer car la surveillance est dorénavant l’affaire de tous.

De plus, l’automatisation de la fonction de surveillance implique la définition de seuils d’alerte ou de filets de sécurité et cette étape est déterminante. L’efficacité de votre fonction de monitoring en dépendra. Ces seuils d’alerte doivent être le plus précis possible afin d’éviter la surabondance et donc la négligence. Rappelez-vous de cette histoire de l’enfant qui criait au loup sans raison. Personne ne vint le sauver lorsque le loup attaqua réellement. Si un employé reçoit 1000 notifications par jour donc seulement 5 sont des menaces réelles, il y a fort à parier que sa vigilance s’émoussera au fil du temps ce qui mènera inévitablement à un défaut de surveillance.

Dans le cadre du traitement de données, Ryax peut aider votre entreprise à définir ses seuils d’alerte et à les mettre en place. Si vous voulez en savoir plus sur la valeur ajoutée de notre produit en matière de monitoring et de contrôle automatique, prenez le temps de nous contacter. Notre équipe est à disposition pour vous présenter les solutions qui correspondent à vos défis.

La Ryax Team.