Quand il s’agit de la sécurité de l’information, quels sont les risques impliqués et à quoi les entreprises devraient-elles faire particulièrement attention ? »

Première étape : la planification

« La première étape clé de toute migration est l’évaluation des coûts et bénéfices. La sortie d’une nouvelle version d’un système d’exploitation n’est pas en soi une raison d’effectuer une migration. Il y aura des coûts supplémentaires, indépendamment du prix de la licence du système d’exploitation, comme par exemple les mises à jour matérielles et logicielles, les modifications de l’infrastructure réseau ou encore la formation des utilisateurs. Gartner a estimé le coût de la précédente vague majeure de migration de Windows XP vers Windows 7, à environ 1200-2000 $ par ordinateur.

Il est également important de bien comprendre comment la société pourrait bénéficier de la migration. Du point de vue de la sécurité, utiliser une version plus ancienne d’un système d’exploitation augmente les risques et les vulnérabilités.

Lorsqu’une entreprise reconnaît avoir besoin de migrer, la deuxième étape est de tester la compatibilité de ses logiciels, matériels et services informatiques avec le nouveau système d’exploitation. Ceci permettra de s’assurer que tous les problèmes de compatibilité sont éliminés, et ainsi limiter les risques de pertes de données importantes ou de ralentissements. Si nécessaire, incluez les ajustements appropriés (extension de la mémoire, remplacement du disque dur, etc.) dans le plan.

La troisième étape de la phase de planification consiste à définir les outils et le scénario de migration. Une fois un outil de migration sélectionné, créez un scénario incluant une description complète du processus et du calendrier – est-ce qu’il se déroulera de nuit ou sur les week-ends ; est-ce que toute la société devra migrer d’un coup ou bien cela se fera par filiale, département, étage, etc. ?

Il est extrêmement important de déterminer où et comment stocker des copies de sauvegarde des ordinateurs des utilisateurs et quelles données seront copiées. Ceci vous aidera à maintenir la taille des copies de sauvegarde à un niveau raisonnable. Et, bien sûr, ces copies doivent être protégées afin de ne pas tomber entre de mauvaises mains. »

Deuxième étape : la migration pilote

« Une migration pilote vous permettra d’exécuter le scénario en entier, du début à la fin, d’identifier et d’éliminer tous les points faibles techniques ou organisationnels susceptibles d’avoir échappés à votre attention dans la phase de planification. Idéalement, chaque utilisateur doit recevoir un ordinateur complètement fonctionnel contenant tous les logiciels (notamment une suite de sécurité informatique), données et paramètres nécessaires – afin de pouvoir commencer à travailler dès la seconde qui suit l’obtention du système. Gardez à l’esprit que même les différences de matériel les plus infimes peuvent compliquer le processus de migration. »

Troisième étape : la migration

Une fois le scénario répété, toutes les complications prises en compte et toutes les vulnérabilités éliminées, vous pouvez finalement passer à l’étape principale – la migration vers un nouveau système d’exploitation. Lorsque vient le temps de migrer, les spécialistes informatiques sont préparés et armés d’un plan d’action détaillé. C’est la seule manière dont vous pouvez être sûr d’éviter des conséquences déplaisantes pour l’entreprise.

Pour finir, voici quelques conseils qui vous aideront à éviter les incidents de sécurité de l’information durant le processus de migration :

Faites attention à l’endroit où vous stockez vos copies de sauvegarde et à la manière dont le stockage des données est protégé contre les accès non autorisés. Ceci s’applique également aux canaux de transmission de données.
Si vous n’avez aucune expérience de migration, des spécialistes de l’externalisation vous aideront à préparer un plan adéquat et à éviter les difficultés superflues.
Une assistance technique devrait être mise en place. Les employés devraient être formés. Un scénario de priorisation des requêtes des utilisateurs devrait être développé.

Tous les employés devraient être informés que durant la période spécifiée, certains travaux de maintenance seront exécutés. N’oubliez jamais d’avoir un scénario d’urgence spécifique à disposition.

Lors de la mise en place du calendrier de migration, soyez conscient que les autres fournisseurs dont vous utilisez les logiciels auront besoin de temps pour mettre à jour leurs produits afin qu’ils prennent en charge le nouveau système d’exploitation. Attendez les mises à jour, et ensuite seulement lancez le processus de migration. Ceci vous aidera à éviter les difficultés techniques et administratives superflues et à vous assurer de ne pas rencontrer de mauvaises surprises avec de nouvelles vulnérabilités dans les réseaux d’entreprise.

Le scénario de migration le plus optimal, à notre avis, est d’effectuer la migration département par département, en commençant par le département informatique et en finissant avec les sections essentielles pour les affaires de votre entreprise (finance, ventes, approvisionnement, etc.). En suivant cette approche, les spécialistes informatiques accumuleront des connaissances et de l’expérience afin de pouvoir éviter des erreurs critiques pour vos affaires durant la migration des sections essentielles de l’entreprise.