L’OBSOLESCENCE TECHNOLOGIQUE, UN FACTEUR QUI A TOUTE SON IMPORTANCE
Contact Presse
Pour plus d’informations
merci de contacter
Point Virgule - Khéloudja Sadaoui
T: +33 (0) 1 73 79 50 72 – +33 (0) 6 17 33 10 59
Dimension Data France – Corinne Charbois
T: +33 (0) 1 49 75 81 02 – +33 (0) 6 64 04 44 49
E: corinne.charbois@dimensiondata.com
L’OBSOLESCENCE TECHNOLOGIQUE, UN FACTEUR QUI A TOUTE SON IMPORTANCE
D’après un rapport récent de Dimension Data, les entreprises misent sur la pleine utilisation de leurs actifs… mais prennent-elles bien la mesure des risques que cela implique ?
Paris, France – 25 May 2011
Johannesburg (Afrique du Sud), le 24 mai 2011 — Le pourcentage total de périphériques réseau ayant dépassé la fin de la période d’assistance a considérablement baissé, passant de 31 % en 2009 à 9 % en 2010. Cependant, la proportion globale des infrastructures en fin de phase d’obsolescence reste élevée, avec un pourcentage conséquent — établi à 47 % — de périphériques se trouvant au dernier stade de leur cycle de vie. On peut en déduire qu’un plus grand nombre d’entreprises optent pour la pleine utilisation de leurs actifs jusqu’au stade où les risques sont les plus grands — mais pas au-delà
Telles sont les conclusions que l’on peut tirer du Network Barometer Report 2011 publié aujourd’hui par le fournisseur mondial de services et de solutions informatiques Dimension Data. Ce rapport se fonde sur les données compilées à partir de 270 audits réalisés par le groupe en 2010, grâce à la solution Technology Lifecycle Management (TLM), auprès d’entreprises de toute taille, opérant dans le monde entier et dans divers secteurs d’activités. Il vise à analyser la capacité opérationnelle des réseaux en évaluant le respect des bonnes pratiques de configuration, la présence de failles de sécurité potentielles et le statut en fin de vie de ces périphériques réseau.
Raoul Tecala, directeur monde du développement commercial de l’activité Intégration réseau chez Dimension Data, explique : « Alors que certaines entreprises semblent entrevoir les avantages financiers d’une stratégie misant sur la pleine utilisation intelligente de leurs périphériques réseau, elles doivent veiller à mettre en balance les économies potentielles et les risques auxquels elles s’exposent : en effet, elles pourraient gravement mettre en péril la poursuite de leurs activités. »
« Le terme de “pleine utilisation des actifs” est employé pour désigner l’extension ou l’optimisation du cycle de vie utile d’un actif technologique existant, dans le but de n’avoir à le remplacer ou à le mettre à niveau qu’en cas d’absolue nécessité. Cela permet aux entreprises d’obtenir un retour sur investissement maximal tout en limitant le montant des immobilisations », explique Tecala.
Cette tendance signifie-t-elle que les entreprises optent effectivement pour la pleine utilisation de certaines ressources au-delà d’un stade donné dans leur cycle de vie ? Aucune méthode ne permet de l’affirmer avec certitude. Toutefois, les résultats laissent à penser que les clients portent une plus grande attention à leurs ressources réseau et veillent à remplacer les périphériques présentant le plus de risques. Tecala explique que la plus grande vulnérabilité des périphériques en fin de vie est un fait établi par les normes en vigueur et les organismes de conformité.
Données démontrant la mise en œuvre par les clients d’une stratégie de « pleine utilisation intelligente » de leurs périphériques réseau
Répartition des périphériques par stade de fin de cycle de vie
· Selon la définition de Dimension Data, les périphériques « en fin de phase d’obsolescence » ont dépassé la « fin de la période de renouvellement de contrat ». À ce stade, les clients ne peuvent plus acheter de services d’assistance supplémentaires pour leurs périphériques. Les risques encourus sont donc maximum.
· Pour l’année 2009, près de 58 % des périphériques ayant dépassé la période de commercialisation était « en fin de phase d’obsolescence ». En 2010, ce pourcentage a chuté à 47 %. En outre, le pourcentage de périphériques ayant dépassé la fin de la période d’assistance a considérablement baissé, passant de 31 % à 9 %.
· Par conséquent, alors que le pourcentage global de périphériques ayant dépassé la fin de commercialisation reste inchangé au fil des ans, on constate que les clients remplacent intelligemment les ressources réseau présentant le plus de risques.
Neil Campbell, directeur général monde de l’activité Sécurité chez Dimension Data, déclare : « Si une entreprise identifie une ressource critique après la fin de la période de maintenance logicielle, il est fort probable qu’elle n’aura pas accès aux derniers correctifs de sécurité publiés par l’éditeur. Or la non-application d’un correctif est une infraction directe à de nombreuses normes de conformité, dont la norme PCI-DSS (Payment Card Industry Data Security Standard ou Norme de sécurité informatique des données de l’industrie des cartes de paiement). De fait, cela laisse non seulement la porte ouverte aux intrusions, mais fait également planer le spectre des litiges et des dommages-intérêts punitifs, sans parler des conséquences pour la réputation de l’entreprise. »
« La question capitale est de savoir si les entreprises se tiennent informées de l’obsolescence de leurs ressources. Comme l’ont révélé des travaux de recherche menés précédemment par Dimension Data hors du cadre du Network Barometer Report, les clients ignorent l’existence de près de 25 % de leurs périphériques réseau », ajoute Tecala en précisant qu’il est absolument indispensable d’avoir une visibilité complète de son infrastructure technologique pour être en mesure de gérer intelligemment ses ressources et de faire une pleine utilisation ciblée de certains actifs.
« Les entreprises doivent connaître l’emplacement de tous leurs périphériques, ainsi que leurs fonctions et les implications en cas de panne et de dépassement de la période d’assistance. Elles doivent donc suivre l’évolution du cycle de vie de leurs ressources pour pouvoir évaluer correctement leur âge et leur viabilité. Dans le cas contraire, certains périphériques ne seront pas remplacés à temps et rencontreront des problèmes dont les effets pourront s’avérer dévastateurs pour la productivité et l’efficacité de l’entreprise dans son ensemble. »
« Les services informatiques s’exposent ainsi à des frais de gestion de crise supplémentaires en cas de défaillance sur le réseau. En outre, d’un point de vue stratégique, il est tout à fait possible qu’ils se rendent compte après coup que les anciens périphériques ne prennent pas en charge les nouvelles applications et solutions dans lesquelles l’entreprise a investi. »
Également à retenir parmi les conclusions de ce baromètre :
· plus de 73 % des périphériques réseau analysés par Dimension Data en 2010 présentaient au moins une faille de sécurité connue, contre 38 % en 2009 — soit presque deux fois moins ;
· la même faille de sécurité majeure — PSIRT 109444** – identifiée par Cisco en septembre 2009 était présente sur 66 % des périphériques — un chiffre tout à fait alarmant ;
· si l’on exclut PSIRT 109444 de l’équation, les entreprises sont parvenues à accroître la protection de leurs réseaux : les quatre failles suivantes par ordre d’importance ont été détectées sur moins de 20 % des périphériques lors des audits TLM.
Le Network Barometer Report 2011 est disponible en téléchargement à l’adresse : www.dimensiondata.com/networkbarometer.
**L’acronyme PSIRT désigne une faille de sécurité logicielle identifiée par l’équipe de réponse aux incidents de sécurité des produits Cisco (Product Security Incident Response Team). Chaque PSIRT identifie une faille de sécurité IOS unique à l’issue d’essais en laboratoire et de travaux de recherche approfondis menés par Cisco.
–FIN–
À propos de Dimension Data
Fondée en 1983, Dimension Data plc est une société de services et de solutions IT qui capitalise sur son expertise technologique, son offre de services de dimension internationale et sur son approche entrepreneuriale afin de dynamiser et accompagner les ambitions de ses clients. Dimension Data est membre du Groupe NTT. www.dimensiondata.com
