La crise sanitaire a laissé des traces. L’immunité devient un prérequis. Y compris pour le système d’information. Gartner introduit le concept de Digital Immune System. Explications de Joachim Herschmann.

Un Digital Immune System (DIS) combine des pratiques et des technologies de conception, de développement, d’exploitation et d’analyse de logiciels pour atténuer les risques commerciaux. Voilà pour la définition. L’immunité pour atténuer les risques.

« Un système immunitaire numérique combine une gamme de pratiques et de technologies allant de la conception, du développement, de l’automatisation, des opérations et de l’analyse de logiciels pour créer de l’expérience utilisateur (UX) et réduire les défaillances du système qui impactent les performances de l’entreprise. Un Digital Immune System protège les applications et les services afin de les rendre plus résilients », explique Joachim Herschmann, Senior Director, Analyst on the Application Design and Development, Gartner.

Joachim Herschmann, Gartner « L’entreprise s’attend à avoir la capacité de réagir rapidement aux changements du marché et d’innover à un rythme rapide. »

Le lien avec la récente pandémie n’aura échappé à personne. En biologie, déjà, la notion de « système immunitaire numérique » s’est imposée. Soit l’observation du système immunitaire biologique adaptatif : observer le paysage microbien, détecter les menaces potentielles et les neutraliser avant qu’elles ne se propagent au-delà de tout contrôle.

Fortes attentes de l’entreprise et des utilisateurs

Dans l’IT, un système immunitaire numérique robuste a donc pour mission de protéger les applications et les services contre les anomalies, telles que les effets des bogues logiciels ou les problèmes de sécurité en rendant les applications plus résilientes afin qu’elles se remettent rapidement des pannes. « Un tel système, explique encore Joachim Herschmann, peut réduire les risques de continuité des activités créés lorsque des applications et des services critiques sont gravement compromis ou cessent complètement de fonctionner. »

Les entreprises sont confrontées à des défis sans précédent pour garantir des environnements d’exploitation résilients, une livraison numérique accélérée et une expérience utilisateur fiable. « L’entreprise s’attend à avoir la capacité de réagir rapidement aux changements du marché et d’innover à un rythme rapide. Les utilisateurs finaux attendent plus qu’une fonctionnalité solide ; ils veulent des performances élevées et que leurs transactions et leurs données soient des interactions sécurisées et satisfaisantes. »

Se remettre rapidement des pannes

Un Digital Immune System combine une gamme de pratiques et de technologies allant de la conception, du développement, de l’automatisation, des opérations et de l’analyse de logiciels pour créer une expérience utilisateur (UX) supérieure et réduire les défaillances du système qui ont un impact sur les performances de l’entreprise. « L’objectif est clair : pouvoir se remettre rapidement des pannes ! »

Lors d’une récente enquête Gartner sur la manière de surmonter les obstacles à l’exécution numérique, près de la moitié des personnes interrogées (48 %) ont déclaré que l’objectif principal de leurs investissements numériques était d’améliorer l’expérience client (CX). « Le Digital Immune System sera essentiel pour s’assurer que CX n’est pas compromis par des défauts, des défaillances du système ou des anomalies, telles que des bogues logiciels ou des problèmes de sécurité », insiste Joachim Herschmann.

Gartner s’attend à ce que, d’ici 2025, les organisations qui investissent dans la construction de l’immunité numérique augmentent la satisfaction des clients en réduisant les temps d’arrêt de 80 %.

Six pratiques et technologies à mettre en œuvre

Tout part, évidemment, d’une vision. Elle doit être précise, ambitieuse. Première étape, l’observabilité. Rien de neuf, mais il s’agit d’une condition sine qua non. Etre vu ! « L’intégration de l’observabilité dans les applications fournit les informations nécessaires pour atténuer les problèmes de fiabilité et de résilience et, en observant le comportement des utilisateurs, améliorer l’expérience utilisateur. »

Les tests augmentés par l’IA s’inscrivent dans cette démarche. L’intelligence artificielle va rendre les activités de test de logiciels de plus en plus indépendantes de l’intervention humaine. « Elle complète et étend l’automatisation des tests conventionnels et inclut la planification, la création, la maintenance et l’analyse entièrement automatisées des tests. »

Recours, aussi, à l’ingénierie du chaos. Celle-ci utilise des tests expérimentaux pour découvrir les vulnérabilités et les faiblesses d’un système complexe. « Si elles sont utilisées dans des environnements de préproduction, les équipes peuvent maîtriser la pratique en toute sécurité de manière non intrusive et tester d’abord, puis appliquer les leçons apprises aux opérations normales et au renforcement de la production. »

Quatrième pratique mentionnée par Joachim Herschmann, l’autoremédiation se concentre sur la création de capacités de surveillance contextuelles et de fonctions de correction automatisées directement dans une application. « Elle se surveille et corrige automatiquement les problèmes lorsqu’il les détecte et revient à un état de fonctionnement normal sans nécessiter l’intervention du personnel d’exploitation. Il peut également prévenir les problèmes en utilisant l’observabilité en combinaison avec l’ingénierie du chaos pour remédier à une UX défaillante. »

Equilibre entre vélocité, stabilité et risque 

Gartner avance aussi le principe de Site Reliability Engineering. Soit un ensemble de principes et de pratiques d’ingénierie qui se concentre sur l’amélioration de la CX et de la rétention en tirant parti des objectifs de niveau de service pour régir la gestion des services. « Le SRE équilibre le besoin de vélocité par rapport à la stabilité et au risque ; il réduit l’effort des équipes de développement sur la correction et la dette technologique, permettant de se concentrer davantage sur la création d’une UX convaincante. »

Enfin, sixième pratique, la sécurité de la chaîne d’approvisionnement logicielle. Elle traite le risque d’attaques de la chaîne d’approvisionnement logicielle. « Les nomenclatures logicielles améliorent la visibilité, la transparence, la sécurité et l’intégrité du code propriétaire et open source dans les chaînes d’approvisionnement logicielles. Des politiques de contrôle de version solides, l’utilisation de référentiels d’artefacts pour un contenu fiable et la gestion des risques liés aux fournisseurs tout au long du cycle de vie de la livraison protègent l’intégrité du code interne et externe. »