Audit de l'état du Legacy (Partie 1 /2)

Vous voulez savoir où vous en êtes avec votre Sytème d'Information ?

 

Obsolescence technologique - généralités

 

1. Quels sont les principaux systèmes et technologies utilisés qui n'ont pas été mis à jour depuis plus de 5 ans ?

   - Niveau 1 : Aucun système n'est obsolète, tout est régulièrement mis à jour.

   - Niveau 2 : Quelques technologies anciennes sont encore utilisées, mais elles ne sont pas critiques.

   - Niveau 3 : Plusieurs systèmes critiques n'ont pas été mis à jour depuis plus de 5 ans.

   - Niveau 4 : La majorité des technologies utilisées sont obsolètes et non mises à jour depuis longtemps.

 

2. Ces technologies sont-elles toujours supportées par leurs éditeurs ou fabricants ?

   - Niveau 1 : Toutes les technologies sont supportées par leurs éditeurs.

   - Niveau 2 : Certaines technologies ne sont plus supportées, mais des alternatives ou des contournements existent.

   - Niveau 3 : Plusieurs technologies critiques ne sont plus supportées et causent des problèmes de maintenance.

   - Niveau 4 : La plupart des technologies ne sont plus supportées, ce qui entraîne un risque important pour la continuité du service.

 

3. Existe-t-il des versions plus récentes ou des alternatives modernes de ces technologies disponibles sur le marché ?

   - Niveau 1 : Toutes les technologies utilisées sont à jour ou leurs versions récentes sont déjà planifiées.

   - Niveau 2 : Des alternatives existent, mais les mises à jour ne sont pas jugées prioritaires.

   - Niveau 3 : Les mises à jour existent, mais la migration est complexe et coûteuse.

   - Niveau 4 : Il n'existe pas d'alternative simple, ou aucune migration n'a été planifiée.

 

4. Quelles sont les fonctionnalités critiques qui dépendent de technologies obsolètes dans votre système d'information ?

   - Niveau 1 : Aucune fonctionnalité critique ne dépend de technologies obsolètes.

   - Niveau 2 : Quelques fonctionnalités non essentielles dépendent de systèmes anciens.

   - Niveau 3 : Plusieurs fonctionnalités critiques reposent sur des systèmes obsolètes.

   - Niveau 4 : La majorité des fonctionnalités critiques sont soutenues par des technologies obsolètes.

 

5. Les systèmes obsolètes ont-ils déjà causé des problèmes de compatibilité avec d'autres applications ou infrastructures récentes ?

   - Niveau 1 : Aucun problème de compatibilité n'a été constaté.

   - Niveau 2 : Quelques problèmes mineurs ont été observés, mais gérés efficacement.

   - Niveau 3 : Plusieurs incidents de compatibilité affectent la performance des nouvelles applications.

   - Niveau 4 : Les systèmes obsolètes provoquent régulièrement des incompatibilités majeures.

 

6. Quelle est la stratégie actuelle pour maintenir ou remplacer les composants obsolètes dans le système d'information ?

   - Niveau 1 : Une stratégie claire et active de mise à jour ou remplacement est en place.

   - Niveau 2 : Une stratégie est définie, mais les actions sont limitées à certains composants.

   - Niveau 3 : Il existe une stratégie partielle, mais elle est difficile à mettre en œuvre.

   - Niveau 4 : Aucune stratégie claire n'existe, et la gestion des composants obsolètes est réactive.

 

7. Les technologies obsolètes limitent-elles la capacité d’adopter de nouvelles pratiques ou innovations (par exemple, cloud computing, IA, DevOps) ?

   - Niveau 1 : Aucune limitation, le SI est ouvert aux innovations.

   - Niveau 2 : Quelques limitations existent, mais elles sont contournables à court terme.

   - Niveau 3 : Les technologies obsolètes freinent l'adoption de certaines innovations importantes.

   - Niveau 4 : Les technologies obsolètes empêchent toute adoption de nouvelles pratiques ou innovations.

 

8. Quel est le niveau de risque (sécurité, performance, stabilité) associé aux technologies vieillissantes dans votre SI ?

   - Niveau 1 : Le risque est minimal ou inexistant, les technologies sont sûres et stables.

   - Niveau 2 : Quelques risques existent, mais ils sont gérés par des mesures de sécurité supplémentaires.

   - Niveau 3 : Des risques importants pour la sécurité ou la stabilité ont été identifiés.

   - Niveau 4 : Le SI présente des risques critiques liés à l'obsolescence technologique (cyberattaques, pannes fréquentes).

 

9. Des audits réguliers sont-ils effectués pour évaluer l'obsolescence des technologies dans le système d'information ?

   - Niveau 1 : Des audits réguliers et complets sont réalisés pour surveiller l'obsolescence.

   - Niveau 2 : Des audits sont réalisés, mais ils sont limités à certaines parties du SI.

   - Niveau 3 : Les audits sont irréguliers ou partiels, couvrant peu d'éléments du SI.

   - Niveau 4 : Aucun audit n'est réalisé pour surveiller l’obsolescence technologique.

 

10. Quels sont les coûts actuels (en termes de maintenance, de personnel, et de support) associés à l’utilisation de ces technologies obsolètes ?

   - Niveau 1 : Les coûts liés aux technologies sont faibles et sous contrôle.

   - Niveau 2 : Les coûts sont modérés, mais pourraient augmenter à long terme.

   - Niveau 3 : Les coûts de maintenance et de support sont élevés et impactent le budget.

   - Niveau 4 : Les coûts sont très élevés, et représentent une charge majeure pour l'entreprise.

 

 

Dépendance aux infrastructures physiques

 

1. Quels systèmes critiques reposent encore sur des infrastructures physiques locales (serveurs, datacenters) ?

   - Niveau 1 : Aucun système critique ne dépend d'infrastructures physiques locales.

   - Niveau 2 : Quelques systèmes critiques sont encore hébergés localement, mais des plans de migration existent.

   - Niveau 3 : Une majorité des systèmes critiques sont toujours sur des infrastructures locales.

   - Niveau 4 : Tous les systèmes critiques reposent sur des infrastructures physiques locales, sans plan de migration.

 

2. Quel est le niveau d'usure ou d'obsolescence des infrastructures physiques actuelles (serveurs, stockage, réseaux) ?

   - Niveau 1 : Les infrastructures sont récentes et performantes.

   - Niveau 2 : Certaines infrastructures sont vieillissantes, mais encore fonctionnelles.

   - Niveau 3 : De nombreuses infrastructures sont obsolètes et nécessitent une mise à niveau urgente.

   - Niveau 4 : La majorité des infrastructures sont en fin de vie, entraînant des pannes fréquentes et des risques élevés.

 

3. Quelle est la capacité actuelle des infrastructures physiques à répondre aux besoins futurs (scalabilité, performance) ?

   - Niveau 1 : Les infrastructures sont dimensionnées pour répondre aux besoins futurs.

   - Niveau 2 : Les infrastructures actuelles peuvent encore absorber des besoins à court terme.

   - Niveau 3 : Les infrastructures sont déjà limitées en termes de capacité et de performances.

   - Niveau 4 : Les infrastructures ne peuvent pas répondre aux besoins actuels et futurs, mettant en danger l’évolutivité du SI.

 

4. Quelle est la dépendance actuelle à l'égard des infrastructures physiques pour les activités quotidiennes de l'entreprise ?

   - Niveau 1 : Très faible dépendance, la plupart des systèmes sont virtualisés ou dans le cloud.

   - Niveau 2 : Certains systèmes dépendent encore des infrastructures physiques, mais ce n'est pas critique.

   - Niveau 3 : Plusieurs processus critiques dépendent des infrastructures physiques.

   - Niveau 4 : Toute l'activité quotidienne dépend des infrastructures physiques locales.

 

5. Quel est le niveau de redondance et de résilience des infrastructures physiques en cas de panne ?

   - Niveau 1 : Les infrastructures sont totalement redondantes et résilientes face aux pannes.

   - Niveau 2 : Une redondance partielle existe, mais ne couvre pas tous les systèmes critiques.

   - Niveau 3 : La redondance est limitée et certaines pannes pourraient affecter les opérations.

   - Niveau 4 : Aucune redondance significative n'est en place, une panne entraînerait des interruptions majeures.

 

6. Les infrastructures physiques actuelles permettent-elles une gestion simplifiée des opérations IT (automatisation, monitoring) ?

   - Niveau 1 : Les infrastructures sont totalement automatisées et facilement monitorées.

   - Niveau 2 : Une partie des opérations est automatisée, mais des efforts manuels sont encore nécessaires.

   - Niveau 3 : Très peu d'automatisation est en place, les opérations nécessitent beaucoup de gestion manuelle.

   - Niveau 4 : Aucune automatisation n’est possible sur les infrastructures actuelles, tout est manuel.

 

7. Les infrastructures physiques sont-elles adaptées à une transition vers des technologies modernes (cloud, conteneurisation) ?

   - Niveau 1 : Les infrastructures actuelles facilitent une transition vers le cloud et d'autres technologies modernes.

   - Niveau 2 : Une transition est possible avec quelques ajustements ou mises à jour mineures.

   - Niveau 3 : La transition vers des technologies modernes serait complexe et coûteuse.

   - Niveau 4 : Les infrastructures actuelles ne permettent pas une transition vers des technologies modernes sans une refonte complète.

 

8. Quelle est la part des ressources IT (humaines et financières) consacrée à la gestion des infrastructures physiques ?

   - Niveau 1 : Une petite part des ressources est dédiée aux infrastructures physiques, la majorité étant allouée à des services modernes.

   - Niveau 2 : Une proportion modérée des ressources est allouée à la gestion des infrastructures physiques.

   - Niveau 3 : Une part importante des ressources IT est dédiée à la gestion des infrastructures physiques vieillissantes.

   - Niveau 4 : La majorité des ressources IT est accaparée par la gestion des infrastructures physiques, limitant les innovations.

 

9. Quel est le niveau de risque associé à l'obsolescence des infrastructures physiques en termes de continuité d'activité (PCA/PRA) ?

   - Niveau 1 : Les infrastructures physiques sont régulièrement mises à jour et ne posent aucun risque.

   - Niveau 2 : Quelques risques existent, mais ils sont gérés par des solutions de contournement (redondance, PRA).

   - Niveau 3 : Les infrastructures vieillissantes augmentent les risques de pannes et d'interruptions de service.

   - Niveau 4 : Les infrastructures physiques sont une menace critique pour la continuité des activités.

 

10. Quels sont les coûts actuels associés à la gestion et à la maintenance des infrastructures physiques (maintenance, électricité, refroidissement, personnel) ?

   - Niveau 1 : Les coûts sont faibles et maîtrisés, grâce à des infrastructures modernes et efficientes.

   - Niveau 2 : Les coûts sont modérés, mais tendent à augmenter avec l'âge des infrastructures.

   - Niveau 3 : Les coûts sont élevés, principalement dus à la maintenance et aux équipements vieillissants.

   - Niveau 4 : Les coûts sont très élevés, avec un impact significatif sur le budget IT en raison de l'obsolescence des infrastructures.

 

 

Limitations de performances

 

1. Les systèmes legacy sont-ils capables de gérer les charges de travail actuelles sans dégradation des performances ?

   - Niveau 1 : Les systèmes gèrent parfaitement les charges actuelles sans aucun problème de performance.

   - Niveau 2 : Les systèmes fonctionnent bien la plupart du temps, avec quelques ralentissements sous forte charge.

   - Niveau 3 : Les systèmes montrent des signes fréquents de dégradation des performances sous une charge modérée à élevée.

   - Niveau 4 : Les systèmes sont constamment en surcharge et affectent gravement la productivité.

 

2. Les temps de réponse des systèmes legacy sont-ils conformes aux attentes métiers ?

   - Niveau 1 : Les temps de réponse sont excellents et conformes aux attentes des utilisateurs métiers.

   - Niveau 2 : Les temps de réponse sont généralement acceptables, mais il y a parfois des lenteurs.

   - Niveau 3 : Les temps de réponse sont souvent lents et perturbent l’expérience utilisateur.

   - Niveau 4 : Les temps de réponse sont extrêmement lents, entraînant des plaintes récurrentes des utilisateurs métiers.

 

3. Les systèmes legacy peuvent-ils s'adapter facilement à une augmentation de la charge (scalabilité) ?

   - Niveau 1 : Les systèmes sont facilement évolutifs et peuvent s’adapter à une augmentation de la charge sans problème.

   - Niveau 2 : Les systèmes peuvent absorber une certaine augmentation de la charge, mais commencent à montrer des limites.

   - Niveau 3 : Les systèmes legacy atteignent rapidement leurs limites en cas d’augmentation de la charge.

   - Niveau 4 : Les systèmes ne peuvent pas évoluer et sont déjà dépassés en termes de capacité.

 

4. La performance des systèmes legacy est-elle stable ou subit-elle des fluctuations ?

   - Niveau 1 : La performance est stable et fiable en toutes circonstances.

   - Niveau 2 : Quelques fluctuations de performance sont observées, mais elles sont gérables.

   - Niveau 3 : Les fluctuations de performance sont fréquentes et perturbent régulièrement les opérations.

   - Niveau 4 : La performance est instable, avec des interruptions ou des baisses fréquentes.

 

5. Les systèmes legacy posent-ils des problèmes de latence dans les échanges de données avec d'autres systèmes (internes ou externes) ?

   - Niveau 1 : Aucun problème de latence, les échanges de données sont rapides et efficaces.

   - Niveau 2 : Quelques problèmes de latence existent, mais ils n’affectent pas significativement les opérations.

   - Niveau 3 : Des problèmes de latence importants ralentissent régulièrement les échanges de données avec d'autres systèmes.

   - Niveau 4 : La latence est sévère, entraînant des retards significatifs dans les opérations ou les échanges de données.

 

6. Quelle est la fréquence des pannes ou interruptions dues à des problèmes de performance dans les systèmes legacy ?

   - Niveau 1 : Les systèmes ne rencontrent jamais de pannes liées à des problèmes de performance.

   - Niveau 2 : Quelques pannes occasionnelles se produisent, mais elles sont résolues rapidement.

   - Niveau 3 : Les pannes liées aux performances sont fréquentes et perturbent les activités.

   - Niveau 4 : Les pannes sont très fréquentes et paralysent régulièrement les opérations.

 

7. Quel est l'impact des systèmes legacy sur les temps de traitement des processus métier critiques ?

   - Niveau 1 : Les systèmes legacy n’ont aucun impact négatif sur les processus critiques, les traitements sont rapides.

   - Niveau 2 : Quelques ralentissements mineurs sont observés, mais ils ne perturbent pas les processus critiques.

   - Niveau 3 : Les systèmes legacy ralentissent significativement les processus métiers critiques.

   - Niveau 4 : Les systèmes legacy allongent considérablement les temps de traitement, nuisant gravement à la productivité.

 

8. Les systèmes legacy peuvent-ils prendre en charge les nouvelles demandes en matière de performance (ex. big data, analyses en temps réel) ?

   - Niveau 1 : Les systèmes répondent sans problème aux nouvelles exigences en matière de performance.

   - Niveau 2 : Les systèmes répondent partiellement aux nouvelles demandes, mais avec des limitations.

   - Niveau 3 : Les systèmes legacy ont du mal à répondre aux nouvelles exigences et nécessitent des optimisations fréquentes.

   - Niveau 4 : Les systèmes legacy ne peuvent pas répondre aux nouvelles demandes, créant des goulets d'étranglement.

 

9. Les systèmes legacy permettent-ils une répartition efficace des ressources matérielles (CPU, mémoire, stockage) ?

   - Niveau 1 : Les systèmes utilisent efficacement les ressources matérielles disponibles.

   - Niveau 2 : L'utilisation des ressources est généralement bonne, avec quelques inefficacités mineures.

   - Niveau 3 : L'utilisation des ressources est inefficace, avec des surcharges fréquentes de CPU, mémoire ou stockage.

   - Niveau 4 : Les systèmes consomment excessivement les ressources, créant des goulets d'étranglement et des problèmes fréquents de performance.

 

10. Quel est le niveau de performance des systèmes legacy par rapport aux standards modernes du marché ?

   - Niveau 1 : Les systèmes legacy sont performants et compétitifs par rapport aux standards actuels.

   - Niveau 2 : Les systèmes sont légèrement en retard par rapport aux standards modernes, mais restent fonctionnels.

   - Niveau 3 : Les systèmes legacy sont nettement en retard et affectent la compétitivité de l’entreprise.

   - Niveau 4 : Les systèmes legacy sont obsolètes et bien en dessous des standards modernes, impactant sérieusement l'efficacité.

 

 

Maintenance et support

 

1. Quelle est la fréquence des interventions de maintenance sur les systèmes legacy ?

   - Niveau 1 : Les interventions de maintenance sont rares et planifiées.

   - Niveau 2 : Les interventions sont occasionnelles, mais des incidents mineurs nécessitent des actions réactives.

   - Niveau 3 : Les interventions sont fréquentes, incluant des réparations non planifiées et des corrections d'incidents récurrents.

   - Niveau 4 : La maintenance est constante et non planifiée, avec des interruptions fréquentes du service.

 

2. La maintenance des systèmes legacy nécessite-t-elle des compétences spécifiques rares ou difficiles à trouver ?

   - Niveau 1 : Les compétences nécessaires pour la maintenance sont largement disponibles en interne.

   - Niveau 2 : Les compétences sont disponibles, mais le nombre d’experts compétents est limité.

   - Niveau 3 : Il est difficile de trouver des experts internes ou externes, et le recrutement pour ces compétences est coûteux.

   - Niveau 4 : Les compétences sont extrêmement rares, avec une dépendance critique à un ou deux experts ou à des consultants externes.

 

3. Les systèmes legacy disposent-ils d'une documentation de maintenance claire et à jour ?

   - Niveau 1 : La documentation est complète, à jour et facilement accessible.

   - Niveau 2 : La documentation est présente, mais certaines parties sont obsolètes ou manquantes.

   - Niveau 3 : La documentation est partielle et parfois insuffisante pour résoudre des problèmes complexes.

   - Niveau 4 : La documentation est inexistante ou incomplète, ce qui complique considérablement les interventions de maintenance.

 

4. Les opérations de maintenance sur les systèmes legacy entraînent-elles des interruptions de service ?

   - Niveau 1 : Les opérations de maintenance se font sans interruption de service.

   - Niveau 2 : Quelques interruptions mineures sont nécessaires, mais elles sont planifiées et bien gérées.

   - Niveau 3 : Des interruptions fréquentes sont nécessaires pour effectuer les opérations de maintenance, affectant les opérations.

   - Niveau 4 : Les interruptions sont fréquentes et longues, avec un impact significatif sur les opérations métiers.

 

5. Quelle est la disponibilité des pièces de rechange ou des composants matériels pour les systèmes legacy ?

   - Niveau 1 : Les pièces et composants sont facilement disponibles sur le marché.

   - Niveau 2 : Les pièces sont disponibles, mais elles deviennent de plus en plus rares et coûteuses.

   - Niveau 3 : Les pièces sont difficiles à obtenir, avec des délais d'approvisionnement longs et des coûts élevés.

   - Niveau 4 : Les pièces sont obsolètes ou non disponibles, forçant à chercher des solutions alternatives coûteuses ou temporaires.

 

6. Les équipes internes sont-elles formées et préparées à maintenir les systèmes legacy ?

   - Niveau 1 : Les équipes internes sont entièrement formées et peuvent gérer tous les aspects de la maintenance.

   - Niveau 2 : Les équipes internes sont compétentes, mais nécessitent parfois l’aide de consultants ou d’experts externes.

   - Niveau 3 : Les équipes internes sont insuffisamment formées, avec une forte dépendance à des ressources externes pour la maintenance.

   - Niveau 4 : Les équipes internes ne sont pas formées pour maintenir les systèmes legacy, la maintenance étant entièrement externalisée.

 

7. Quelle est la réactivité de la résolution des incidents ou problèmes techniques sur les systèmes legacy ?

   - Niveau 1 : Les incidents sont résolus rapidement, minimisant les impacts sur les opérations.

   - Niveau 2 : Les incidents sont généralement résolus dans des délais acceptables, mais peuvent parfois entraîner des délais plus longs.

   - Niveau 3 : Les résolutions d’incidents prennent beaucoup de temps, impactant les opérations sur des périodes prolongées.

   - Niveau 4 : Les incidents sont souvent longs à résoudre, créant des interruptions majeures dans les opérations métiers.

 

8. Les coûts de maintenance des systèmes legacy augmentent-ils de manière prévisible et maîtrisée ?

   - Niveau 1 : Les coûts de maintenance sont stables et sous contrôle.

   - Niveau 2 : Les coûts de maintenance augmentent légèrement chaque année, mais restent maîtrisés.

   - Niveau 3 : Les coûts de maintenance augmentent significativement chaque année et commencent à peser sur le budget.

   - Niveau 4 : Les coûts de maintenance sont en forte augmentation, mettant en péril la viabilité économique des systèmes legacy.

 

9. Les mises à jour et correctifs logiciels sont-ils facilement appliqués aux systèmes legacy ?

   - Niveau 1 : Les mises à jour et correctifs sont appliqués sans difficulté et ne perturbent pas les opérations.

   - Niveau 2 : Quelques ajustements sont nécessaires, mais les mises à jour sont généralement faisables sans impact majeur.

   - Niveau 3 : Les mises à jour sont complexes, nécessitent des temps d’arrêt prolongés et sont souvent reportées.

   - Niveau 4 : Les mises à jour ne peuvent plus être appliquées, ou sont trop coûteuses et complexes à mettre en œuvre.

 

10. Quel est le niveau de risque d’erreurs humaines lors des opérations de maintenance sur les systèmes legacy ?

   - Niveau 1 : Le risque d’erreurs humaines est très faible, grâce à des processus bien définis et à l’automatisation.

   - Niveau 2 : Quelques erreurs humaines surviennent, mais elles sont limitées et rapidement corrigées.

   - Niveau 3 : Le risque d’erreurs humaines est élevé, en raison de la complexité des systèmes legacy et des processus manuels.

   - Niveau 4 : Les erreurs humaines sont fréquentes et entraînent des interruptions ou des dégradations des performances significatives.

 

 

Risques de sécurité

 

1. Les systèmes legacy sont-ils régulièrement mis à jour avec les correctifs de sécurité ?

   - Niveau 1 : Tous les systèmes legacy sont mis à jour dès la sortie des correctifs de sécurité.

   - Niveau 2 : Quelques correctifs sont appliqués avec un certain retard, mais la majorité des systèmes est à jour.

   - Niveau 3 : Plusieurs systèmes ne reçoivent plus de correctifs de sécurité réguliers.

   - Niveau 4 : Aucun correctif de sécurité n'est appliqué sur les systèmes legacy, exposant l'organisation à des risques critiques.

 

2. Quels systèmes utilisent encore des protocoles de sécurité obsolètes (ex. SSL, TLS 1.0) ?

   - Niveau 1 : Aucun système n’utilise de protocoles de sécurité obsolètes.

   - Niveau 2 : Quelques systèmes non critiques utilisent des protocoles obsolètes, mais des plans de migration sont en place.

   - Niveau 3 : Plusieurs systèmes critiques utilisent encore des protocoles obsolètes sans plan de remplacement immédiat.

   - Niveau 4 : La majorité des systèmes critiques s'appuient sur des protocoles obsolètes, créant des failles majeures.

 

3. Les systèmes legacy sont-ils capables de se conformer aux normes de sécurité actuelles (RGPD, ISO 27001, etc.) ?

   - Niveau 1 : Tous les systèmes legacy sont conformes aux normes de sécurité actuelles.

   - Niveau 2 : Quelques systèmes ne sont pas totalement conformes, mais des mesures compensatoires sont en place.

   - Niveau 3 : Plusieurs systèmes legacy ne respectent pas certaines normes de sécurité et compliquent la conformité globale.

   - Niveau 4 : La plupart des systèmes legacy ne respectent pas les normes actuelles, exposant l’entreprise à des risques de non-conformité.

 

4. Existe-t-il des vulnérabilités connues non corrigées dans les systèmes legacy ?

   - Niveau 1 : Aucun système legacy ne contient de vulnérabilités non corrigées.

   - Niveau 2 : Quelques vulnérabilités mineures existent, mais elles sont surveillées et contrôlées.

   - Niveau 3 : Plusieurs vulnérabilités importantes sont présentes dans les systèmes legacy, augmentant le risque d'attaques.

   - Niveau 4 : De nombreuses vulnérabilités critiques sont connues et non corrigées, mettant en danger la sécurité globale.

 

5. Les systèmes legacy supportent-ils les méthodes modernes d'authentification (authentification multi-facteurs, SSO) ?

   - Niveau 1 : Tous les systèmes legacy supportent les méthodes modernes d'authentification.

   - Niveau 2 : La majorité des systèmes supporte les méthodes modernes, sauf quelques applications non critiques.

   - Niveau 3 : Plusieurs systèmes critiques ne supportent pas les méthodes modernes, limitant la sécurisation des accès.

   - Niveau 4 : Aucun système legacy ne supporte les méthodes modernes d'authentification, créant un risque accru d’accès non autorisé.

 

6. Quelle est la capacité des systèmes legacy à détecter et à répondre aux incidents de sécurité (ex. journaux d’audit, systèmes de détection d'intrusion) ?

   - Niveau 1 : Les systèmes legacy disposent de capacités complètes pour détecter et réagir rapidement aux incidents de sécurité.

   - Niveau 2 : Les systèmes legacy possèdent des capacités de détection, mais nécessitent des améliorations pour répondre aux normes actuelles.

   - Niveau 3 : La détection d’incidents de sécurité est partielle et n'est pas totalement fiable dans les systèmes legacy.

   - Niveau 4 : Aucune capacité fiable de détection et de réponse aux incidents n'existe dans les systèmes legacy, augmentant les risques.

 

7. Les systèmes legacy permettent-ils de gérer et de protéger efficacement les données sensibles (chiffrement des données, anonymisation) ?

   - Niveau 1 : Tous les systèmes legacy protègent efficacement les données sensibles par des moyens modernes.

   - Niveau 2 : Certains systèmes utilisent des méthodes de protection des données, mais elles sont moins robustes que les standards actuels.

   - Niveau 3 : Plusieurs systèmes ne protègent pas adéquatement les données sensibles, exposant l’entreprise à des fuites de données.

   - Niveau 4 : Les systèmes legacy ne disposent d'aucune protection efficace des données sensibles, créant un risque majeur.

 

8. Quelle est la dépendance aux anciennes technologies ou logiciels qui ne bénéficient plus de support de sécurité (fin de vie) ?

   - Niveau 1 : Aucune dépendance aux technologies en fin de vie n'existe, tous les systèmes sont à jour.

   - Niveau 2 : Quelques technologies non critiques sont encore utilisées malgré la fin de support, mais elles sont surveillées de près.

   - Niveau 3 : Plusieurs systèmes critiques dépendent de technologies en fin de vie, mais il n'existe pas de plan immédiat de remplacement.

   - Niveau 4 : La majorité des systèmes critiques repose sur des technologies en fin de vie, créant des failles de sécurité majeures.

 

9. Les systèmes legacy sont-ils isolés du reste de l'infrastructure pour limiter les risques de compromission en cas d'attaque ?

   - Niveau 1 : Les systèmes legacy sont complètement isolés et segmentés pour minimiser les risques de compromission.

   - Niveau 2 : Une segmentation partielle des systèmes legacy est en place, mais certains systèmes restent connectés au réseau principal.

   - Niveau 3 : Très peu de segmentation ou d'isolement est en place, augmentant le risque de propagation des attaques.

   - Niveau 4 : Aucun isolement n'est en place, et les systèmes legacy sont directement connectés à l'infrastructure principale, exposant l’ensemble du réseau à des risques accrus.

 

10. Quel est le niveau de sensibilisation et de formation des équipes IT sur les risques de sécurité liés aux systèmes legacy ?

   - Niveau 1 : Les équipes IT sont pleinement formées et sensibilisées aux risques de sécurité spécifiques aux systèmes legacy.

   - Niveau 2 : Les équipes IT ont reçu une formation, mais des mises à jour et des renforcements sont nécessaires.

   - Niveau 3 : La formation sur les risques liés aux systèmes legacy est limitée et irrégulière.

   - Niveau 4 : Aucune formation spécifique n'a été donnée aux équipes IT concernant les risques de sécurité liés aux systèmes legacy.

 

 

 

Vous vous intéressez à la méthode complète DYNAMAP, la méthode incrémentale et progressive d'architecture d'entreprise : 

Vous pouvez également visiter la boutique afin de choisir ce qui vous convient le mieux

© Yann-Eric DEVARS - DYNAMAP. Tous droits réservés.

Nous avons besoin de votre consentement pour charger les traductions

Nous utilisons un service tiers pour traduire le contenu du site web qui peut collecter des données sur votre activité. Veuillez consulter les détails dans la politique de confidentialité et accepter le service pour voir les traductions.

Paramètres de confidentialité

Traducteur de site Web

Vidéo sur YouTube

Paramètres de confidentialité

Avec cet outil, vous pouvez sélectionner et désactiver les différents tags / trackers / outils d'analyse utilisés sur ce site.

Sélectionnez tous les services
Traducteur de site Web
Plus
Vidéo sur YouTube
Plus
Sauvegarder les paramètres