Ivanti Blog: Gestion des services

L'IA au secours du centre de support

Mon, 24 Feb 2025 16:49:25 Z

Réédité avec l'autorisation de CIO.com

La déferlante de tickets d'incidents menace les opérations du centre de support. Pourtant, le fonctionnement de nombreux centres repose encore sur les appels téléphoniques, des bases de connaissances obsolètes et des processus manuels. Avec les conséquences que l'on sait : énervement et burnout des collaborateurs, insatisfaction des utilisateurs finaux, et vulnérabilités de sécurité persistantes.

Les professionnels IT sont nombreux (56 %) à rapporter une augmentation des tickets du centre de support selon une récente enquête de l'éditeur de logiciels Ivanti. Ce phénomène s'explique notamment par la multiplication des déploiements logiciels, des problèmes de fiabilité du réseau, des incidents de sécurité/interruptions, et la généralisation du télétravail.

Des solutions anciennes pour des problèmes nouveaux

Aujourd'hui, si la charge est si lourde, c'est que les centres de support répondent toujours de la même façon aux mêmes questions et aux mêmes problèmes. La plupart du temps, le principal canal d'interaction avec les utilisateurs est le téléphone.

« En clair, les entreprises n'ont aucune base de connaissances viable et accessible à exploiter », développe Alan Taylor, Director of Product Management chez Ivanti, qui a géré des centres de support d'entreprise au tournant des années 1990 et 2000. « Piégé dans un cycle sans fin, on fouille en permanence les anciens tickets d'incidents incomplets ou mal documentés à la recherche d'une solution. »

L'aide de l'IA

L'IA peut améliorer de nombreuses opérations du centre de support. Pourtant, le rapport Ivanti sur l'Everywhere Work montre que seulement 40 % des personnes interrogées l'utilisent pour résoudre des tickets, 35 % pour gérer la base de connaissances, et 31 % pour orienter intelligemment les incidents. Avec l'IA, ces activités affectent positivement les opérations du centre de support et la satisfaction des utilisateurs finaux. Et selon M. Taylor, nul besoin d'une refonte des processus métier pour atteindre ces objectifs.

Une mise en œuvre graduelle de l'IA est la mieux à même de soulager les collaborateurs.

Commencer par un petit projet pilote. Par exemple, vous pouvez automatiser la réponse à une question fréquente ou le routage des tickets, afin de démontrer la valeur de l'IA sans chambouler les processus. À mesure que leur réussite est prouvée, ces projets pilotes peuvent être étendus.
Prioriser l'automatisation des tâches de routine. « L'IA peut avoir un fort impact dans ce domaine, constate M. Taylor. Utilisez-la pour automatiser des tâches simples mais répétitives, comme la classification, la priorisation et le routage des tickets. Vous réduisez ainsi les opérations manuelles et raccourcissez les délais de réponse. »
Former les analystes du centre de support. M. Taylor note que beaucoup d'entreprises parlent de l'IA et de ses avantages à haut niveau. « Mais cela se répercute rarement jusqu'aux analystes du centre de support qui prennent les appels des utilisateurs finaux. » Formez votre équipe aux outils d'IA. Assurez-vous qu'elle sait comment utiliser efficacement ces aides : vous soulagerez ses inquiétudes et stimulerez son engagement.

Des données de haute qualité avant tout

Une IA efficace exige des données de haute qualité. « Le principal problème des données de centre de support est, sans aucun doute, le fait que les résolutions sont insuffisamment documentées, remarque M. Taylor. Si cela est fait correctement en générant une documentation de qualité, on fournit des données exploitables aussi bien par l'homme que par l'intelligence artificielle. » Faire monter les collaborateurs du centre de support en compétences en les formant à la documentation des résolutions est une étape critique pour améliorer les opérations avec l'IA.

Les offres Ivanti d'automatisation des services incorporent l'IA et le Machine Learning. Ces technologies assurent une classification précise des tickets. L'IA peut ensuite router efficacement les problèmes pour une résolution plus rapide. Enfin, les logiciels Ivanti utilisent l'IA pour savoir où et comment les incidents s'accumulent, pour en découvrir les causes premières et pour permettre au centre de support d'élaborer une réponse systématique.

Conclusion

Les responsables IT ont enfin la possibilité d'affranchir leurs équipes de centre de support des tâches répétitives. Ils peuvent exploiter l'IA et le Machine Learning de manière tactique dans de petits projets qui allègent la charge de travail, améliorent la satisfaction des utilisateurs finaux et renforcent la confiance dans les capacités de l'IA. Avec une réserve : de la qualité des données en entrée dépend l'efficacité de l'IA.

Licences nommées ou licences simultanées : quel modèle pour votre entreprise ?

Wed, 25 Sep 2024 06:58:47 Z

Lorsqu'on achète une solution ITSM, il est nécessaire de bien comprendre les différentes options de licence et leur impact sur les performances et le budget de l'entreprise.

Si beaucoup de solutions sur abonnement ne proposent que des licences nominatives, d'autres offrent également le modèle plus souple d'octroi de licences simultanées. Les deux modes ont leurs propres avantages et sont adaptés à différentes situations.

Le modèle le plus courant des solutions SaaS, les licences nominatives, s'avère très onéreux dans certains cas. Pour offrir davantage de flexibilité à leurs clients, des éditeurs de logiciels proposent aussi des licences simultanées.

Qu'est-ce qu'une licence nominative ?

Les licences nominatives, également dites « fixes » ou « nommées », sont affectées individuellement aux personnes qui prévoient d'utiliser le système. Une fois la licence octroyée à une personne, seule celle-ci peut s'en servir pour accéder à l'application. La licence est considérée comme utilisée (consommée), que la personne exécute le logiciel ou non. Ce type de licence est associé à l'identité de l'utilisateur par un nom d'utilisateur ou un ID unique.

Les licences ainsi affectées à des utilisateurs précis, les éditeurs logiciels contrôlent qui a accès à leurs applications et interdisent toute utilisation non autorisée. Ce niveau de supervision aide à maîtriser le budget et les achats de logiciels, et à garantir une utilisation conforme à la licence octroyée.

Les licences nominatives sont simples et faciles à gérer dans les entreprises ayant une base d'utilisateurs bien définie. Un tel registre clair de l'utilisation des logiciels simplifie la gestion des licences et garantit le respect des contrats de licence logicielle.

Avantages des licences nominatives

Les licences nominatives présentent divers avantages qui en font la solution idéale dans des situations spécifiques.

Personnalisation et sécurité : la licence étant liée à un utilisateur spécifique, elle est personnalisable en fonction du rôle de celui-ci et de ses besoins au sein de l'entreprise. Il y a ainsi un niveau de sécurité supplémentaire, car seuls les utilisateurs inscrits peuvent accéder au logiciel.
Simplicité de gestion : chaque licence étant associée à un utilisateur, il est assez facile de gérer les licences nominatives. On suit aisément qui a accès à quoi.
Conformité : l'allocation des licences étant claire et nette, il est plus facile de garantir la conformité aux règles d'utilisation des logiciels et aux contrats de licence.
Prix : comparées aux licences simultanées, les nominatives coûtent moins cher.

Inconvénients des licences nominatives

Surconsommation de licences : l'entreprise, qui doit se procurer une licence pour chaque personne susceptible d'utiliser le logiciel, dispose parfois de plus de licences qu'elle n'en utilise. Par exemple, vous pouvez avoir acheté 100 licences nominatives alors que vous n'en consommez que 75.
Utilisateurs occasionnels : un utilisateur par intermittence, comme un sous-traitant ou un prestataire de services qui accède ponctuellement au logiciel, a quand même besoin d'une licence nominative, quel que soit le nombre de fois où il se connecte.
Travailleurs postés : si votre personnel accède à votre solution par rotation, vous devez posséder une licence pour chaque utilisateur de chaque service.
Administration : les licences nommées imposent la réallocation des utilisateurs au fur et à mesure qu'ils arrivent ou s'en vont. De plus, certains fournisseurs limitent le nombre de fois où une licence nommée peut être réallouée.
Utilisation d'un nombre insuffisant de licences : la plupart des fournisseurs qui distribuent leurs produits sous licence nominative n‘interdisent pas d'accéder à leurs logiciels sans licence. Cependant, si vous ne surveillez pas étroitement l'utilisation du produit, le nombre d'utilisateurs du système peut dépasser celui des licences que vous possédez. En général, le fournisseur procède a posteriori à un ajustement de vos licences afin que leur nombre corresponde au total des utilisateurs du logiciel sur la période concernée.

Cas d'usage idéaux

Entreprises dont les collaborateurs doivent bénéficier d'un accès garanti au logiciel à tout moment.
Environnements où l'utilisation des logiciels est étroitement intégrée aux workflows quotidiens de chaque utilisateur.
Entreprises dotées de structures d'équipes stables ou peu évolutives.

Qu'est-ce qu'une licence simultanée ?

Les licences simultanées, également dites « flottantes » ou « concurrentes », sont partagées au sein d'un pool d'utilisateurs. Ce modèle, plus dynamique et flexible, limite le nombre d'utilisateurs simultanés plutôt que leur total. Par exemple, si une entreprise achète 10 de ces licences utilisables par tous les collaborateurs, seules 10 personnes peuvent utiliser le logiciel en même temps.

Avantages des licences simultanées

Rentabilité : ce modèle peut s'avérer plus économique quand tous les collaborateurs n'ont pas besoin du logiciel au même moment. Vous payez pour un pic d'utilisation plutôt que pour chaque accès.
Flexibilité : les licences simultanées apportent de la flexibilité dans un environnement de travail dynamique où différents utilisateurs ont besoin d'accéder au logiciel à des moments différents.
Maximisation des ressources : ce modèle optimise l'utilisation des licences logicielles en jouant sur les fluctuations des besoins de l'entreprise.

Inconvénients des licences logicielles

Connaître le nombre des licences simultanées peut s'avérer complexe et nécessite une surveillance constante pour déterminer le pic d'utilisation simultanée.
En général, les licences simultanées empêchent toute nouvelle connexion au logiciel une fois le nombre maximal d'utilisateurs concurrents atteint.

Cas d'usage idéaux

Entreprises dont les collaborateurs utilisent le logiciel par intermittence ou par rotation.
Entreprises où le logiciel sert à des tâches spécifiques, mais pas quotidiennes.
Environnements de travail avec une forte rotation du personnel ou des besoins fluctuants selon les projets.
Entreprises qui doivent étendre le champ d'utilisation à d'autres domaines.

Comment calculer le nombre d'utilisateurs simultanés

Il n'y a pas de recette magique pour déterminer le nombre d'utilisateurs simultanés, qui varie en fonction de vos modes d'utilisation. Certaines entreprises ont un ratio de 3:1 (une licence pour trois utilisateurs), mais le rapport varie à la hausse ou à la baisse selon les schémas d'utilisation et les pics d'activité. Par sécurité, il est courant d'inclure une marge d'erreur dans le calcul.

Exemple de calcul de licences

Voyons un exemple de calcul pour des licences nominatives et simultanées.

Une organisation s'abonne à une nouvelle plateforme de gestion des services IT en SaaS. Ses utilisateurs se répartissent comme suit :

Nombre total de personnes du département IT : 1 000.

Centre de services : 25 utilisateurs en 3×8.

Équipe du matin : 10 utilisateurs.
Équipe de l'après-midi : 10 utilisateurs.
Équipe de nuit : 5 utilisateurs.

Gestionnaires de changement : 20.

Gestionnaires d'actifs : 5.

Consultants externes : 20.

Gestion des services RH : 10.

	Nbre de licences nommées nécessaires	Nbre de licences simultanées nécessaires
Centre de services	25	10	Au centre de services, il faudrait une licence nominative pour chaque utilisateur dans chaque équipe. En revanche, il suffirait d'acheter le nombre de licences simultanées correspondant à l'effectif maximal de chaque équipe, à savoir 10.
Gestionnaires de changement	20	6	Pour les licences simultanées, nous supposons que seuls six gestionnaires de changement peuvent être actifs au même moment.
Gestionnaires d'actifs	5	2	Pour les licences simultanées, nous supposons que seuls deux gestionnaires d'actifs seront actifs en même temps.
Consultants externes	20	4	Comme les consultants externes doivent avoir une licence, toutes les licences nominatives sont allouées même s'il s'agit d'utilisateurs intermittents.
Analystes du service RH	10	2	Les RH veulent aussi utiliser la plateforme : le nombre d'utilisateurs simultanés est une hypothèse.
	80 licences nommées	24 licences simultanées

Ces licences utilisateur simultanées ne sont pas limitées à un rôle spécifique et peuvent servir à tous les utilisateurs, jusqu'à un maximum de 24 utilisateurs simultanés.

Notons qu'une entreprise peut choisir de combiner des licences nominatives et simultanées.

Identification du meilleur modèle pour votre entreprise

Le choix entre licences nominatives et simultanées dépend souvent de l'analyse des besoins spécifiques de votre entreprise :

Évaluer les schémas d'utilisation :  comprendre la fréquence et les utilisations prévisibles du logiciel par votre équipe. Les licences nominatives correspondent bien à un usage quotidien constant, tandis que les licences simultanées sont idéales pour un accès occasionnel.
Tenir compte des contraintes de budget : si le budget est serré, évaluez les conséquences financières de chaque modèle de licence en fonction de vos schémas d'utilisation.
Évaluer la charge de travail administrative : tenez compte de la facilité de gestion de chaque modèle de licence en termes de charge de travail IT et de conformité.

Les licences nominatives et simultanées fournissent davantage de flexibilité, et beaucoup d'entreprises choisissent de combiner les deux modèles. Le choix d'un mode ou de l'autre dépend des opérations et des besoins logiciels de l'entreprise. L'analyse rigoureuse de ces facteurs vous permettra de sélectionner un modèle de licence adapté à votre budget tout en améliorant les performances de votre équipe, et en phase avec vos workflows opérationnels.

Ivanti propose des licences simultanées et nommées. En savoir plus sur les options flexibles de gestion des services Ivanti.

Migration vers le Cloud : pour une gestion des services d'entreprise (ESM) sans interruption

Tue, 27 Aug 2024 09:00:00 Z

Une ESM (Gestion des services d'entreprise) sans interruption est indispensable pour maintenir non seulement la productivité et l'efficacité de l'entreprise, mais aussi la satisfaction des collaborateurs.

Les systèmes ESM traditionnels on-premise présentent des inconvénients réels : évolutivité limitée, mises à jour de sécurité insuffisantes, maintenance et mise à niveau difficiles. De plus, vous risquez davantage de subir des risques de perte complète des données, et de connaître des interruptions de disponibilité des services du fait de la dépendance à un ou deux points de défaillance potentiels.

C'est pour toutes ces raisons qu'une solution Cloud constitue la solution idéale pour mettre en place une ESM sans interruption avec des mesures de sécurité renforcée et des sauvegardes assurées.

Quels sont les dangers d'une gestion on-premise de vos services d'entreprise ?

La transition vers le Cloud est une étape critique pour maintenir une ESM et une gestion des services IT sans interruption, car les systèmes on-premise sont risqués par nature.

L'un des principaux problèmes des systèmes on-premise est qu'ils sont davantage sujets à des fuites de données et à des vulnérabilités de sécurité. De plus, les données sensibles stockées sur site constituent une cible de choix pour les cyberattaques. Une seule faille peut compromettre l'ensemble du système. De plus, les systèmes on-premise ont davantage tendance à subir des interruptions, en raison des défaillances matérielles ou des pannes d'électricité, ce qui perturbe les services... et, potentiellement, provoque une perte complète des données.

À mesure que l'entreprise grandit, de plus en plus de périphériques entrent dans son environnement : cela inclut aussi bien les périphériques achetés par l'entreprise que ceux appartenant aux collaborateurs. La gestion et la sécurisation de ces périphériques supplémentaires se complexifient et consomment beaucoup de ressources. En fait, selon le rapport d'Ivanti « État de la cybersécurité en 2024 », une entreprise sur trois est incapable de suivre les périphériques personnels dans son environnement.

L'évolutivité et la flexibilité constituent aussi des défis économiques pour les systèmes on-premise, qui ont souvent un coût total de possession plus élevé que les systèmes Cloud. Si vous tenez compte des coûts de centre de données, du matériel, des logiciels et du personnel nécessaires pour la maintenance et la mise à jour de tous les éléments, les coûts d'exécution d'un système on-premise peuvent dépasser ses avantages.

Quels sont les avantages de la migration vers le Cloud de la gestion de vos services d'entreprise ?

Parmi les avantages financiers du modèle Cloud basé sur le SaaS, citons des frais d'exploitation prévisibles et des dépenses immédiates minimes, comparativement aux solutions on-premise.

La réduction des interruptions de service est aussi un avantage précieux. En effet, avec une solution Cloud, l'entreprise évite les risques liés au stockage des données dans un ou deux endroits seulement. En cas de défaillance majeure ou de fuite de données à un endroit, une solution Cloud garantit que l'entreprise peut toujours réaliser des activités de gestion des services comme la remédiation.

En outre, l'évolutivité inhérente du Cloud permet aux entreprises d'ajuster leurs ressources IT de façon transparente en fonction de l'évolution des besoins. Grâce à cette flexibilité, les entreprises peuvent s'adapter à la dynamique du marché et soutenir leur croissance sans contraintes d'infrastructure.

En migrant vers le Cloud, les entreprises limitent les risques et garantissent une gestion interrompue des services. Avec leurs fonctions extrêmement adaptables et évolutives, les solutions ESM dans le Cloud permettent aux entreprises de réagir rapidement à l'évolution des besoins et des défis, sans investissement lourd en matériel ou en infrastructure.

Planifier la migration

La migration vers le Cloud est « un voyage ». C'est aussi l'occasion de réévaluer vos systèmes et de vous assurer qu'ils s'alignent sur la vision à long terme de votre entreprise.

Une planification efficace est indispensable pour identifier les étapes qui nécessitent le plus d'attention, comme les intégrations et la sécurité. Les entreprises doivent définir des objectifs clairs et définir un calendrier spécifique pour une migration fluide vers le Cloud sans aucune interruption des services.

Meilleures pratiques de gestion des demandes de service

Tue, 20 Aug 2024 07:00:00 Z

Composante essentielle de l'ITSM (Gestion des services IT), la gestion des demandes de service permet de prendre efficacement en charge celles émises par les collaborateurs.

Selon l’étude d’Ivanti « Rapport sur l'Everywhere Work en 2024 », 56 % des professionnels IT ont constaté une augmentation des demandes de service et 1/3 connaissent quelqu’un qui a démissionné pour cause de burnout.

Pour les entreprises, mettre en oeuvre les meilleures pratiques de gestion des demandes contribue à améliorer l’expérience de demande de service, mais aussi à rationaliser les processus internes et à garantir que les services qui les traitent ne sont pas débordés.

Qu'est-ce que la gestion des demandes de service ?

Commande d’un nouvel ordinateur, demande d’accès aux logiciels internes ou simple réinitialisation d’un mot de passe, les demandes de service sont variées. Dans un système informel, les traiter revient à se frayer un chemin dans un vaste bazar de demandes perdues, de collaborateurs énervés et d’équipes IT débordées. La gestion des demandes de service sert à organiser la prestation de services.

Avec une solution de gestion des demandes de service, les entreprises gèrent et traitent mieux ces demandes, car les collaborateurs disposent d’un guichet unique où les déposer. Ce processus est conçu pour être simple et assurer une expérience cohérente et conviviale. D’une part, il aide l’équipe IT et les autres services à gérer et à répondre efficacement à ces demandes, et garantit d’autre part que les collaborateurs restent informés de l’état de leurs demandes et que leurs attentes sont satisfaites.

L’implémentation de la gestion des demandes de service dans l’entreprise peut grandement rehausser ses niveaux de service, et garantir qu’utilisateurs et équipe IT travaillent ensemble à améliorer l’efficacité opérationnelle dans une culture de collaboration.

Meilleures pratiques pour les conceptions front-end

Une gestion efficace des demandes de service vise essentiellement à faire vivre aux collaborateurs une expérience d’excellence. La priorité est ainsi de créer un portail en self-service robuste et convivial. Un tel guichet unique devrait simplifier le processus de demande de service.

Les collaborateurs s’attendent à une expérience aussi pratique et conviviale que celle des sites d’e-commerce. Le portail en self-service doit s’en inspirer et leur offrir un point d’accès unique pour facilement demander des services, trouver des informations et connaître l’état de leurs demandes.

Par exemple, les sites de vente montrent souvent les articles les plus vendus en premier. Les entreprises peuvent copier cette fonction et faciliter l’accès aux demandes de service les plus courantes. Quand les services essentiels sont aisément accessibles, les collaborateurs gagnent en autonomie et l’entreprise peut améliorer leur expérience en résolvant rapidement leurs problèmes. Les collaborateurs sont responsabilisés et plus performants.

C’est aussi un moyen pour les entreprises proactives de fournir à leurs collaborateurs des ressources pour qu’ils résolvent eux-mêmes leurs problèmes. En fait, 49 % des collaborateurs pensent qu’avoir davantage d'informations en self-service les rend plus performants, selon le rapport « Rapport sur l’Everywhere Work en 2024 ». Bases de connaissances bien documentées, guides pas à pas, conseils de dépannage… en donnant aux collaborateurs les outils nécessaires pour traiter leurs propres demandes, les entreprises réduisent la charge de travail du centre de service et façonnent une culture d’autonomisation et de résolution des problèmes.

Meilleures pratiques pour une expérience Admin transparente

En matière de gestion des demandes de services, différentes bonnes pratiques participent à fournir une exceptionnelle expérience back-end.

D’abord, centralisez toutes les demandes de service en un seul système. Ainsi regroupées, ces demandes sont visibles par le personnel autorisé qui y a aussi accès : les administrateurs ne s’éparpillent pas sur plusieurs canaux ou systèmes.

Ensuite, exploitez toute la puissance de l’automatisation pour créer des workflows clairs. Les interventions manuelles ainsi réduites au minimum, les administrateurs peuvent se concentrer sur des responsabilités plus complexes et stratégiques.

Il est également important d’élaborer un processus d’approbation clair et bien défini, pour éviter les goulets d’étranglement et garantir une prise de décision rapide avec les approbations nécessaires. Un workflow d’approbation rationalisé accélère le traitement des demandes et des résolutions.

Pour optimiser encore l’expérience back-end, les administrateurs peuvent utiliser des outils d’analyse et de reporting pour surveiller et analyser les tendances des demandes, identifier les points à améliorer et prendre des décisions basées sur les données. Les admins peuvent en permanence affiner la gestion des demandes de service pour qu’elle reste alignée sur les objectifs de l’entreprise et les attentes des utilisateurs.

Pour maintenir la performance du système, il est essentiel de régulièrement vérifier et mettre à jour les stratégies de gestion des demandes de service, les procédures et la documentation. Cette évaluation permanente permet d’appliquer les meilleures pratiques et d’intégrer les tendances du secteur et les leçons apprises. En veillant à ce que la documentation soit constamment actualisée et accessible, les administrateurs peuvent accompagner les utilisateurs et leur fournir le support dont ils ont besoin, garantissant ainsi des niveaux de service homogènes et efficaces.

Enfin, il est crucial d’instaurer un environnement collaboratif où administrateurs, demandeurs et autres parties prenantes peuvent activement s’engager et donner leur avis pour améliorer en permanence la gestion des demandes de service. En favorisant des canaux de communication efficaces, les administrateurs collectent de précieuses informations, répondent aux inquiétudes et anticipent les défis. La satisfaction des utilisateurs et l’excellence globale des services augmentent.

En cas de demande plus complexe, le traitement du workflow de demandes devra peut-être passer par un système externe. Prenons un exemple : pour commander un ordinateur, vous devez passer par le système d’approvisionnement de votre entreprise qui passera commande au fournisseur. Une intégration bidirectionnelle robuste permet d’automatiser l’ensemble du processus, quels que soient le système et la procédure employés.

Étendre la gestion des demandes de service au-delà du département IT

Si vous adoptez les meilleures pratiques de gestion des demandes de service, les avantages se ressentent bien au-delà de l’équipe IT : les RH, la gestion des installations et le marketing notamment peuvent aussi améliorer leurs opérations.

Automatiser reste la clé pour réduire les interventions manuelles et booster la productivité : les demandes de congés et l’onboarding pour les RH, les ordres de travail et le suivi des actifs pour les services généraux. Tous les collaborateurs dégagent ainsi du temps pour les tâches stratégiques.

L’implémentation d’un processus d’approbation bien défini oriente efficacement les demandes vers les bonnes personnes, ce qui garantit des approbations rapides. Les RH peuvent rationaliser le remboursement des notes de frais et les demandes de congés. Les services généraux raccourcissent les délais d’approbation des interventions de maintenance et de rénovation. Un bon workflow va encore plus loin : il définit les tâches et leur séquence et automatise le passage de l’une à l’autre. Les différents services peuvent ainsi créer des procédures claires, renforcer l’autonomisation et optimiser l’allocation des ressources.

De plus, une documentation et des processus d’approbation soignés renforcent la conformité et permettent de mieux gérer les risques. En adoptant ces pratiques, les entreprises améliorent l’efficacité IT et boostent la productivité du personnel IT et des utilisateurs finaux, garantissant ainsi une meilleure expérience à tous les collaborateurs.

Quelle est la différence entre un centre de support et un centre de services ?

Mon, 15 Jul 2024 09:00:01 Z

Les différences entre centre de support (Help Desk en anglais) et centre de services (Service Desk en anglais) étaient jadis très claires. Mais au fil des années, beaucoup de choses ont changé. L'arrivée de nouvelles technologies a notamment chamboulé la façon dont utilisateurs et clients reçoivent de l'aide.

Comparons les deux modèles et voyons comment l'évolution se manifeste.

Les distinctions entre un « centre de support » et un « centre de services » sont particulièrement évidentes dans le domaine de l'ITSM, la gestion des services IT. Si les solutions de centre de support servaient généralement à gérer les incidents, celles de centre de services dépassaient largement ce cadre pour inclure ce qui touche au référentiel ITIL. Les solutions modernes de gestion des services vont même encore plus loin.

Centre de support ou centre de services ?

Les opérations des centres de support IT classiques datent de l'époque où DOS dominait le paysage des systèmes d'exploitation, quand la plupart des ordinateurs étaient compatibles IBM. Les logiciels d'assistance aux clients créaient des profils d'incident avec les détails de base : le système de tickets que l'on connaît bien.

Du début à la fin, l'analyste de premier niveau restait propriétaire de l'incident. En cas d'escalade, les analystes de niveau supérieur endossaient le rôle de gestionnaire d'incident, gestionnaire du changement, ou de gestionnaire de version.

Ce modèle repose sur une approche réactive, centrée sur le dépannage : le centre de support s'attèle à la résolution immédiate des problèmes, demandes et incidents des utilisateurs au fur et à mesure qu'ils surviennent. Si ce système garantit la continuité du travail des utilisateurs finaux, il n'empêche pas nécessairement ces problèmes de se produire.

Par contraste, le modèle de centre de services anticipe pour prévenir les problèmes et garantir des niveaux de service. Les technologies utilisées, conçues selon les meilleures pratiques ITIL, accompagnent cette démarche par la gestion des configurations, des connaissances et des versions (et pas seulement des incidents).

Pour aller plus loin : 20 meilleures pratiques de gestion des tickets IT pour améliorer les services et le support

Le centre de support est-il obsolète ?

La comparaison entre centres de support et de services présente une autre difficulté. En effet, on pourrait arguer que le centre de support n'existe plus… du moins, plus au sens classique du terme.

Par le passé, le centre de support était simplement le bureau où l'on se rendait pour résoudre les problèmes informatiques, mais au fil du temps il a dû fournir un éventail de services plus complet et plus proactif… d'où le nom de centre de services. Le personnel IT a commencé à aller au-delà de la gestion des simples incidents pour traiter plus largement les problèmes et bien plus encore. Ainsi, le centre de services a remplacé le centre de support, car les équipes IT se sont tournées vers une démarche d'anticipation et de prévention.

En réalité, une grande partie des problèmes auparavant pris en charge par le centre de support sont désormais résolus via des portails en self-service. Mieux encore, ces problèmes ne deviennent jamais des incidents, grâce aux bots d'autoréparation intelligents. Les utilisateurs n'émettent jamais de ticket pour un problème qui a été résolu avant même qu'ils n'en prennent conscience.

Pour aller plus loin : Optimisation du centre de services IT : Se structurer pour améliorer les processus

Amélioration de l'expérience client

La réorientation vers de nouveaux profils de compétences est l'une des différences notables entre les deux types de centres. Il existe de nombreuses ressources de formation technique, mais les équipes de support ont besoin de compétences de service client comme l'écoute et la communication. La question est : comment transformer la résolution d'un problème technique en une expérience positive pour l'utilisateur et éviter de faire intervenir le deuxième échelon ?

De plus, le personnel de premier niveau du centre de services, souvent mieux formé et disposant de ressources plus complètes que celui des centres de support, peut traiter en autonomie une plus large variété de problèmes, avec à la clé une réduction du nombre de dossiers remontés au second niveau et une nette accélération de la résolution.

Centre de support ou centre de services : les modèles

Répertorions les différences entre les deux modèles :

Fonction	Centre de support traditionnel	Centre de services moderne
Cible	Résolution réactive des incidents, si et quand ils sont signalés.	Maintien des niveaux de service, et anticipation et prévention des incidents.
Processus	Informels et souvent cloisonnés.	Maintien des niveaux de service, et anticipation et prévention des incidents.
Outils	Informels et souvent cloisonnés.	Formalisés, alignés sur les meilleures pratiques ITIL.
Interaction utilisateur	Assistance par téléphone et par e-mail.	Assistance multicanale (téléphone, e-mail, chat, portail en self-service).
Gestion des connaissances	Base de connaissances limitée.	Options robustes de self-service et de base de connaissances.
Automatisation	Automatisation minimale.	Automatisation des tâches répétitives (comme la réinitialisation des mots de passe).
Compétences mises en œuvre	Principalement techniques.	À la fois compétences techniques et de communication/gestion client.
Métriques et rapports	Rapports de base sur les tickets résolus.	Rapports complets sur les niveaux de service, les performances et les tendances.
Autonomisation des utilisateurs	Options de self-service limitées.	Self-service utilisateur via une base de connaissances et un portail.
Gestion des coûts	La résolution manuelle même pour les incidents les plus petits/courants augmente les coûts.	Maîtrise des coûts grâce à l'automatisation, à l'analyse des processus et au self-service.
Gestion du changement	Processus de changement informels.	Processus formels de gestion des changements.
Alignement commercial	Peu de prise en compte des objectifs de l'entreprise.	Fort alignement sur l'ITIL et les objectifs de l'entreprise.
Alignement de la sécurité	Généralement en silos, isolé des équipes Sécurité.	Possibilité d'exploiter la technologie pour prendre en charge la prévention des menaces et la collaboration avec la Sécurité.

Pour aller plus loin : Automatisation du centre de services, section 1 sur 4 : Ce qu'elle vous apporte

Un partenaire pour la cybersécurité

Comme le centre de services IT moderne n'est plus dans la réaction, il s'est mué en un partenaire stratégique, capable non seulement de maintenir une DEX et une productivité fluides, mais aussi de collaborer avec la Sécurité de l'entreprise et l'équipe GRC (Gouvernance, risques et conformité) pour protéger l'entreprise.

Prenons un exemple : les outils et processus automatisés qu'utilise désormais le centre de services s'appliquent aussi aux cas d'usage de sécurité proactive. Les bots qui détectent et réparent en amont peuvent être clonés, puis ajustés pour répondre aux besoins de cybersécurité.

Les outils automatisés de gestion des terminaux peuvent assurer un traitement automatique des vulnérabilités sur tous les périphériques connectés. Et comme le centre de services est souvent le premier point de contact des utilisateurs victimes d'activités suspectes ou d'incidents de sécurité, en les aidant efficacement à dépanner ces problèmes, vous les encouragez à signaler les incidents et à respecter les protocoles.

Le bon outil pour la transition

Quand un département IT décide de changer de modèle en passant à un modèle de centre de services, la solution logicielle choisie pour cette évolution devra inclure certaines fonctions clés :

Système complet de gestion des services d'entreprise (ESM)

Ne vous contentez pas d'un simple suivi de base des incidents. Un centre de services doit gérer les incidents, les demandes de service, les changements et les problèmes au sein d'une plateforme unifiée. Il vous faut des fonctions comme un portail en self-service et des capacités d'intégration fluide.

Gestion des connaissances

Une base de connaissances robuste permet aux utilisateurs de résoudre eux-mêmes les problèmes et allège la charge du personnel du centre de services. Pensez à des fonctions comme la recherche d'articles, l'évaluation par les utilisateurs, et l'intégration avec le système de tickets.

Capacités d'automatisation

Automatisez les tâches répétitives comme la réinitialisation des mots de passe et le provisionnement des services : déchargé, le personnel du centre de services pourra se consacrer à des problèmes plus complexes. Trouvez des solutions qui s'intègrent fluidement avec les autres outils IT et acceptent les workflows personnalisés.

Portail en self-service

Autonomisez les utilisateurs : laissez-les trouver seuls une solution grâce à un portail convivial en self-service. Celui-ci doit permettre d'accéder facilement à la base de connaissances, de créer des demandes de service et de suivre la progression des tickets.

Meilleures pratiques ITSM

Choisissez une solution qui intègre les meilleures pratiques ITSM, notamment en prenant en charge les processus de gestion des incidents, du changement et des problèmes. Elle doit proposer des fonctions comme les accords de niveau de service, l'intégration de la gestion des configurations et le reporting.

Évolutivité et flexibilité

Tous ces nouveaux outils doivent évoluer au rythme de vos besoins IT. Recherchez des solutions modulaires personnalisables en fonction de vos besoins spécifiques.

Rapports et analyses

Bénéficiez d'insights sur les performances du centre de services et identifiez les points à améliorer grâce aux outils robustes de reporting et d'analyse. Suivez des métriques comme les délais de résolution des demandes de service, la satisfaction des utilisateurs et les performances des agents.

Fonctions de sécurité

Choisissez une solution qui offre de robustes fonctions de sécurité pour protéger les données des utilisateurs et garantir un accès sécurisé au personnel autorisé.

Interface et expérience utilisateur

Il est essentiel d'offrir une interface conviviale à la fois aux agents du centre de services et aux utilisateurs pour faciliter l'adoption de la solution et fournir un service efficace. Envisagez des fonctions comme la navigation intuitive, l'accessibilité mobile et les fonctionnalités de recherche.

Intégration avec les outils et l'architecture existants

Assurez-vous que la solution de centre de services s'intègre en toute fluidité à votre infrastructure IT existante, notamment aux systèmes de tickets.

Pour aller plus loin : Choix d'une solution ITSM : Ce qu'il faut savoir

Comment simplifier les intégrations ITSM avec l'iPaaS

Thu, 29 Feb 2024 18:03:46 Z

L'intégration est désormais un impératif de la gestion des services IT. En effet, les entreprises lient leur plateforme ITSM à des applications externes pour simplifier leurs opérations IT, renforcer leur efficacité et leur flexibilité, et améliorer leur service client. L'intégration en temps réel leur permet de s'adapter rapidement aux circonstances et de garantir des services IT en phase avec leurs besoins.

Cette coordination de l'ITSM avec les services externes peut s'avérer complexe et difficile, notamment parce que les méthodes habituelles passent souvent par de longs et coûteux efforts de développement et d'intégration sur mesure. L'iPaaS permet de relever ces défis et facilite la gestion de l'intégration ITSM.

Qu'est-ce que l'iPaaS ?

L'iPaaS est l'acronyme de l'anglais « Integration Platform as a Service » (plateforme d'intégration en SaaS). Ce service Cloud fournit un ensemble d'outils et de services qui simplifient la connexion aux applications et l'automatisation des workflows. L'iPaaS sert aussi à intégrer les outils et applications ITSM avec d'autres systèmes métier – CRM, ERP et RH – et renforce ainsi l'efficacité, réduit les coûts et améliore le service client.

L'iPaaS centralise en une même plateforme les connexions entre les applications de l'entreprise et l'automatisation de ses workflows. Elle offre différents services et fonctions pour intégrer facilement les applications, notamment :

Des connecteurs prédéfinis : les plateformes iPaaS fournissent une bibliothèque de connecteurs prédéfinis qui simplifient le processus de connexion aux applications courantes comme Salesforce, Oracle, SAP et Workday.
La transformation des données : les iPaaS sont le rouage essentiel pour convertir les données entre diverses applications, et maintenir leur cohérence et leur exactitude lors de l'intégration dans plusieurs systèmes.
L'automatisation des workflows : les iPaaS automatisent les workflows entre applications, l'efficacité s'en trouve renforcée et les interventions humaines réduites.

Comment l'iPaaS facilite l'intégration ITSM

L'iPaaS simplifie l'intégration de la gestion des services IT en centralisant ceux-ci sur une plateforme pourvue de connecteurs et de modèles prédéfinis. Elle élimine ainsi les connexions point à point compliquées et économise temps et efforts lors de la connexion de plusieurs systèmes, sans codage avancé ni expertise technique

Avec l'iPaaS, les données se synchronisent en temps réel entre les outils ITSM et les autres systèmes d'entreprise. Ainsi, les informations sont actualisées en temps réel sur les différents systèmes. L'intégration en temps réel améliore l'exactitude et l'efficacité des processus ITSM : l'entreprise peut traiter rapidement et efficacement les demandes et problèmes de ses clients.

De plus, l'iPaaS apporte l'évolutivité et la flexibilité nécessaires aux intégrations ITSM. À mesure qu'elles se développent et que leurs besoins IT évoluent, les entreprises peuvent facilement ajouter ou supprimer des outils et applications ITSM sans perturber les intégrations existantes. Elles peuvent ainsi adapter leurs intégrations ITSM selon leurs besoins et maintenir l'efficacité des processus.

Cas d'usage courants de l'iPaaS dans l'ITSM

L'alliance de l'iPaaS et de l'ITSM est particulièrement bien adaptée aux cas d'usage courants axés intégration, par exemple :

Interconnexion (eBonding)/retransmission des tickets : la solution facilite l'intégration bidirectionnelle avec d'autres systèmes ITSM ou de gestion des tickets, en interne et en externe. C'est un besoin courant des prestataires de services qui veulent intégrer directement leur plateforme de gestion des services à celle d'un client. Cette intégration, généralement à double sens, des incidents va jusqu'à inclure les changements et les actifs ou éléments de configuration (CI), selon l'accord entre le client et le prestataire de services. Elle concerne typiquement Ivanti Neurons for ITSM et ServiceNow ou BMC Helix.
Approvisionnement : pour rationaliser les demandes de service et leur traitement, et les workflows de cycle de vie des actifs, il peut s'avérer nécessaire d'intégrer un système d'approvisionnement comme SAP ou une solution similaire. De plus, l'intégration avec des fournisseurs externes comme Dell ou CDW peut faciliter les demandes d'approvisionnement auprès des fournisseurs.
Onboarding des collaborateurs : lors de l'arrivée de nouvelles recrues dans l'entreprise, il est important d'impliquer non seulement les RH, mais aussi d'autres services, notamment l'IT, la Paie et les services généraux. La rationalisation du processus d'onboarding pour tous ces aspects passe par l'automatisation, quelles que soient les applications utilisées – Workday, SAP, Ivanti Neurons for ITSM, ADP ou autres. L'intégration fluide qui en résulte prend en charge toutes les tâches nécessaires.
DevOps : la rationalisation des processus de développement fait partie intégrante du processus DevOps/DevSecOps. L'automatisation est essentielle pour mettre en place un processus rationalisé et efficace dans l'ensemble du cycle applicatif : développement (avec des outils comme Jira et Azure DevOps), déploiement (avec GitHub et Jenkins), opérations (avec ITSM) et sécurité (avec des outils comme ASOC et BlackDuck).
Communication/collaboration : la plupart des entreprises utilisent plusieurs outils de collaboration, comme Microsoft Teams ou Slack pour la messagerie instantanée, ainsi que des agents virtuels, comme Espressive et Moveworks. Lorsque ces outils interagissent les uns avec les autres, chaque collaborateur peut utiliser celui de son choix et en retire une meilleure expérience globale, avec l'avantage supplémentaire qu'aucune communication ne se perd. L'intégration automatique des outils et leur capacité à communiquer avec la gestion des services sont des éléments essentiels.
Gestion des opérations : souvent, plusieurs solutions servent à surveiller l'environnement opérationnel de l'entreprise afin de couvrir le réseau, les serveurs, les applications et la sécurité. Ces outils doivent impérativement communiquer avec la gestion des services pour fournir des informations correctes et pertinentes aux bonnes équipes. L'intégration avec ces solutions doit permettre des actualisations bidirectionnelles afin de garantir la cohérence entre tous les environnements.
Traitement des demandes : étendez le champ d'action du traitement des demandes au-delà de l'ITSM pour y inclure des solutions tierces dans des processus comme les approbations et l'approvisionnement et des systèmes de fournisseurs externes comme CDW, Lenovo ou Dell. Créez un workflow fluide impliquant différents systèmes externes pour améliorer l'efficacité de votre processus de traitement des demandes de service.

L'intégration facile avec Ivanti Neurons iPaaS

Ivanti Neurons iPaaS, sur un socle Workato, est une plateforme d'intégration efficace, économique, agile, évolutive et sécurisée pour Ivanti Neurons for ITSM (SaaS). Elle permet d'intégrer toutes les applications ITSM, ITAM et métier. En symbiose avec l'expérience Admin ITSM, elle facilite au plus haut point le développement, la surveillance et le dépannage dans le cadre des cas d'usage ITSM, ITAM ou ESM (gestion des services d'entreprise). Avec Ivanti Neurons iPaaS, les entreprises rationalisent leurs opérations IT, améliorent leur qualité de service et gagnent un avantage concurrentiel dans l'environnement technologique dynamique actuel.

La plateforme Ivanti Neurons for ITSM continuera à prendre en charge les API ouvertes standard, comme les API REST, SOAP et Webhooks. Ivanti Neurons iPaaS enrichit et améliore vos fonctionnalités API et d'intégration.

En savoir plus sur la façon dont Ivanti Neurons iPaaS transforme votre approche de l'intégration ITSM.

Capitaliser sur le Cloud : 5 avantages stratégiques de l'ITSM dans le Cloud

Tue, 22 Aug 2023 19:00:20 Z

L'informatique dans le Cloud (ou le Cloud computing) est devenue une réalité. Par conséquent, la question de basculer l'ITSM dans le Cloud ne se pose plus. C'est une nécessité stratégique. Pour les dirigeants d'entreprise et les responsables IT qui n'en sont qu'au début de cette transformation, il est primordial de comprendre les avantages de l'ITSM dans le Cloud. Voici les cinq principaux avantages que ce changement apporte à votre entreprise.

1. Évolutivité et mise à l'échelle incomparables

Lorsque le système informatique de votre entreprise dépend d’une infrastructure physique, vous rencontrez sans cesse des difficultés d’évolutivité et de flexibilité. Le Cloud apporte à votre environnement une évolutivité et une flexibilité qu'une installation on-premise ne pourra jamais égaler. Vous pouvez ajuster rapidement les ressources en fonction des besoins de votre entreprise, ce qui optimise les coûts et améliore votre efficacité opérationnelle.

La capacité à s'adapter aux changements métier représente un coup de pouce opérationnel et concurrentiel significatif. L'adaptabilité dynamique offerte par le Cloud garantit que vos processus de gestion des services fonctionnent toujours avec une efficacité optimale, et s'alignent de manière transparente sur les besoins et les fluctuations de votre entreprise.

2. Accessibilité universelle et meilleure collaboration

L'informatique dans le Cloud démocratise l'accès aux outils et services ITSM, car elle les rend disponibles partout et à tout moment, avec une connexion Internet stable. Cette accessibilité illimitée favorise une qualité de service transparente, car votre équipe IT a les moyens de travailler efficacement quel que soit l'endroit où elle se trouve. Cette flexibilité est particulièrement importante aujourd'hui, car seulement 16 % des professionnels IT veulent revenir travailler au bureau à plein temps.

En outre, une solution ITSM Cloud favorise une meilleure collaboration. Les mises à jour en temps réel, le suivi facile des tickets de service et le partage transparent des informations garantissent que toutes les parties concernées restent synchronisées, afin de booster la productivité et d'accélérer la prise de décision.

3. Fonctions avancées d'automatisation et d'intégration

Le Cloud permet de franchir une nouvelle étape dans l'automatisation de l'ITSM en allant au-delà de la simple élimination des tâches répétitives et manuelles. La nouvelle génération de solutions ITSM automatisées basées dans le Cloud permet en effet d’effectuer un routage avancé des tickets et de gérer les incidents, parfois de bout en bout.

En matière d’automatisation, le Cloud fournit une meilleure infrastructure que l'installation on-premise, pour plusieurs raisons :

Les solutions Cloud reposent sur des architectures modernes flexibles, spécifiquement conçues pour exploiter la puissance du Machine Learning et de l'IA, des outils qui favorisent l'automatisation. Par exemple, le Machine Learning permet la classification et le routage automatiques des tickets de support. Le système tire des leçons des données historiques pour prévoir la catégorie des tickets entrants, et les router automatiquement vers l'équipe ou l'agent le mieux à même de les traiter.

Les outils ITSM basés dans le Cloud sont plus souvent mis à jour avec les dernières fonctions et options, y compris des fonctions d'automatisation avancée. Par exemple, les progrès du traitement en langage naturel (NLP) peuvent sensiblement améliorer la capacité d'un chatbot à comprendre les requêtes des utilisateurs et à y répondre d'une façon plus proche de l'humain. Pour un système on-premise, il faut beaucoup plus de temps et de ressources pour implémenter les mêmes mises à niveau.

Les outils Cloud interagissent facilement avec d'autres applications basées dans le Cloud, ce qui ouvre de vastes possibilités d'automatisation des workflows sur différentes plateformes. Avec l'ITSM dans le Cloud, cela s'applique au-delà de chaque application : tout l'écosystème IT est concerné, ce qui simplifie l'intégration de l'ITSM avec les autres outils de gestion des opérations IT (ITOM), comme Event Management (Gestion des événements), Configuration Management (Gestion des configurations) et les solutions de gestion des terminaux et de sécurité. Ainsi, l'ITSM dans le Cloud peut servir de référentiel central de données et procurer des informations décisionnelles et des mécanismes de contrôle, fournissant ainsi une vue unifiée du paysage IT.

Pour ce qui est de l’intégration, elle est essentielle. Dans le Cloud, cela favorise la planification stratégique et une meilleure prise de décision.

4. Amélioration de la sécurité et de la conformité

Les solutions ITSM basées dans le Cloud assurent une sécurité renforcée, par rapport aux systèmes on-premise traditionnels. Les fournisseurs Cloud investissent lourdement dans les mesures de sécurité dernier cri, comme le cryptage, la détection d'intrusion et des audits réguliers.

De plus, ils offrent en général des outils robustes de gestion de la conformité, qui aident les entreprises à respecter les réglementations propres à leur secteur d'activité, ce qui limite les risques d'amende pour non-conformité.

5. Réduction des coûts

Les solutions cloud éliminent la nécessité d’un investissement initial coûteux dans l'infrastructure IT, et suivent généralement une tarification à l’usage qui suit la mise à l'échelle du système.

De plus, les coûts liés à la maintenance, aux mises à niveau et à la formation du personnel sont souvent plus faibles. Vous pouvez réaffecter ces économies à d'autres projets stratégiques, ce qui améliore l'efficacité financière globale de l'entreprise.

Le passage à l'ITSM dans le Cloud apporte à votre entreprise des avantages clairs et significatifs, de l'évolutivité à la collaboration, en passant par les économies de coûts et la sécurité renforcée. Alors que les entreprises se battent pour rester compétitives dans un paysage commercial en pleine évolution, l'adoption de l'ITSM basée sur le Cloud s'avère une décision stratégique susceptible de considérablement booster leurs performances et leur résilience.

Pour les dirigeants d'entreprise et les responsables IT, la transition vers le Cloud n'est pas seulement un changement technologique, mais un pas stratégique en direction d'une nouvelle ère d'efficacité, d'innovation et de croissance.

Découvrez dans cet eBook comment moderniser votre ITSM pour offrir un support IT plus rapide, plus simple et plus performant.

L'ITAM rencontre la CAASM : pourquoi la gestion des actifs IT (ITAM) est indispensable à votre stratégie CAASM

Mon, 21 Aug 2023 19:43:44 Z

La CAASM (Gestion de la surface d'attaque des cyberactifs) est une approche émergente d'un aspect fondamental de votre stratégie de cybersécurité : obtenir une image exhaustive de vos cyberactifs afin de pouvoir identifier les vulnérabilités que des acteurs malveillants pourraient exploiter.

Pour le personnel opérationnel IT, la CAASM ressemble sans doute énormément à la gestion des actifs IT (ITAM). En effet, ces deux disciplines sont étroitement liées... ce qui montre bien que les équipes Sécurité et IT peuvent et doivent s'appuyer sur des outils et des processus partagés.

ITAM et CAASM : où est la différence ?

L'ITAM est un ensemble de processus et d'outils servant à gérer tous les actifs IT, matériel et logiciels compris, tout au long de leur cycle de vie. Elle inclut normalement une grande variété de workflows, notamment la découverte des actifs, la gestion de l'inventaire, la cartographie des services, le suivi et la surveillance des actifs, et la gestion de leur cycle de vie.

La CAASM va plus loin que l'ITAM : elle identifie et remédie les vulnérabilités et menaces potentielles des systèmes, réseaux et applications de votre entreprise. Le processus implique généralement d'identifier tous les actifs de votre environnement IT, de cartographier les interdépendances entre ces actifs et d'évaluer l'impact potentiel d'une violation.

L'objectif est de permettre à votre entreprise de bien comprendre votre surface d'attaque potentielle et de prioriser les efforts de remédiation en fonction des risques les plus pressants. C'est vraiment important : 44 % des équipes de cybersécurité considèrent les informations sur les actifs comme indispensables pour identifier et protéger la surface d'attaque.

Avantages de l'ITAM pour la sécurité

En matière de sécurité, les responsables IT savent que l'importance de l'ITAM n'est plus à démontrer. En 2022, une enquête menée auprès de responsables IT par EMA a montré que près de la moitié mesurent le succès de leur programme ITAM d'après la réduction des risques de sécurité. En envisageant l'ITAM du point de vue de la sécurité, on constate différents avantages qui correspondent directement en lien avec la CAASM:

Identification des actifs

Une solution ITAM entièrement implémentée permet à votre entreprise d'identifier et de suivre tous vos actifs IT. Connaître les actifs présents dans l'environnement, c'est la première étape pour identifier les vulnérabilités et menaces potentielles.

Gestion des vulnérabilités

Sans un inventaire exhaustif des actifs IT, votre entreprise va constater des lacunes quand elle voudra mener des évaluations régulières des vulnérabilités, identifier les vulnérabilités potentielles et les traiter proactivement.

Priorisation des mesures de sécurité

Connaître toutes les différentes pièces du puzzle et savoir où elles se trouvent, c'est un bon début. Mais pour allouer efficacement des ressources en vue de gérer les risques, il faut savoir quels actifs sont les plus critiques. Un jeu de processus ITAM bien défini et des systèmes ITAM performants fournissent à votre entreprise les informations dont vous avez besoin pour prioriser les mesures de sécurité.

En classifiant les actifs par type, les équipes de cybersécurité peuvent se concentrer sur ceux qui présentent le plus de risques, comme le Cloud et le SaaS, tout en assurant un contrôle usuel des actifs relativement moins à risque, comme les périphériques de périphérie.

Par ailleurs, l'ITAM joue un rôle dans le renforcement de sécurité dans d'autres domaines (même s'ils sont moins directement liés à la CAASM) :

Conformité

Il existe de nombreux organismes de réglementation (CCPA, GDPR, POPI, Castle, etc.) qui imposent aux entreprises de tenir à jour un inventaire exact de leurs actifs IT et de prouver leur conformité à diverses normes de sécurité.

Économies

Concernant les actifs IT, la gestion des coûts est étroitement liée à la gestion de l'utilisation. Par exemple, près d'un tiers des responsables IT interrogés pensent qu'ils gaspillent leur budget pour des ressources Cloud non utilisées ou sous-utilisées. Les dépenses mal gérées représentent un vrai danger pour les départements IT et cela accentue les problèmes de cybersécurité, en limitant les ressources disponibles pour résoudre les problèmes de sécurité.

Mise en place d'une solution CAASM garantissant la sécurité des actifs

En combinant ITAM et gestion des risques des cyberactifs, une solution CAASM protège chacun des actifs (tout comme l'ensemble de la surface de cyberactifs) contre une large variété de menaces et de vulnérabilités. Examinons plus précisément les divers composants qui garantiront l’efficacité de votre solution CAASM :

Découverte et gestion des actifs

Comme nous l’avons vu précédemment, l'ITAM est une composante essentielle de la solution CAASM. Une implémentation réussie de l'ITAM exige que des outils de découverte analysent le réseau pour identifier tous les périphériques connectés, y compris ceux qui sont masqués ou inconnus.

La base de données d'actifs de la solution ITAM, souvent associée à la CMDB (voir ci-après) peut alors servir de référentiel centralisé pour gérer les informations relatives aux actifs, notamment les attributs d'actif, les configurations, et la carte des relations et dépendances.

Gestion des vulnérabilités

La gestion des vulnérabilités inclut des outils et des technologies permettant à votre entreprise d'identifier et de prioriser les vulnérabilités de vos actifs IT. Des outils d'analyse des vulnérabilités scannent régulièrement votre environnement pour identifier les vulnérabilités potentielles du matériel, des logiciels et des configurations. Ces outils priorisent ensuite les vulnérabilités en fonction de leur gravité, et fournissent des recommandations de remédiation pour les traiter proactivement.

Threat Intelligence

La Threat Intelligence (intelligence des menaces) inclut des outils et des technologies fournissant des informations en temps réel sur les menaces émergentes et les tendances. Ces outils surveillent toute une série de sources, notamment des flux d'informations publics et privés, des forums sur les réseaux sociaux et le Dark Web, afin d'identifier les vecteurs potentiels de menace et d'attaque. Vous pouvez utiliser ces informations pour prioriser les mesures de sécurité et traiter proactivement les menaces potentielles.

CMDB (Base de données de gestion des configurations)

La CMDB est un référentiel central de tous les services, actifs et autres éléments de configuration (CI) de votre parc IT. Elle inclut à la fois un inventaire de ces éléments, et une vue de leurs relations et dépendances. La CMDB permet à votre entreprise de suivre et de gérer tous les changements relatifs aux actifs, pour garantir qu'ils sont réalisés de façon contrôlée et documentée.

En intégrant la CMDB aux outils de gestion des vulnérabilités et de Threat Intelligence, les entreprises peuvent prioriser les mesures de sécurité en fonction de la criticité des actifs et de leurs relations.

La solution CAASM regroupe un ensemble complet d'outils et de technologies qui permettent aux entreprises d'identifier et de résoudre proactivement les vulnérabilités de leurs actifs IT. En combinant découverte des actifs et gestion de l'inventaire, gestion des vulnérabilités, Threat Intelligence et CMDB, votre entreprise peut garder une longueur d'avance sur les cybermenaces potentielles et protéger vos actifs IT critiques.

Cartographie des services IT pour un meilleur alignement entre l'entreprise et le département IT

Thu, 20 Jul 2023 15:01:05 Z

Diriger une entreprise dans l'univers digital d'aujourd'hui, c'est relever de nombreux défis : se conformer aux réglementations sectorielles, limiter l’escalade des coûts face au développement de l'entreprise et planifier la continuité des opérations. Pour gérer efficacement les services IT et les aligner sur les objectifs métier, les entreprises se tournent vers des solutions de gestion des services afin d'optimiser leurs ressources, leurs budgets et la collaboration transverse.

En automatisant la gestion des services IT, les entreprises gagnent du temps, font des économies et limitent les erreurs manuelles potentielles, tout en garantissant une prestation de services IT efficace et cohérente.

Avec une solution de gestion des services adaptée, les entreprises peuvent exploiter des outils d'automatisation qui leur permettent d’optimiser leur efficacité et d’améliorer l'utilisation des ressources.

Pourquoi est-il important de cartographier les services IT ?

Le processus de cartographie des services peut être manuel, ou bien automatisé à l'aide d'outils de cartographie qui utilisent les données collectées par les analyses réseau pour lier les processus aux objectifs.

Vous obtenez des diagrammes de cartographie qui permettent de visualiser toutes les dépendances entre vos ordinateurs, réseaux et actifs de stockage physiques et virtuels. La documentation de toutes ces dépendances s'avère aussi très précieuse dans les secteurs d'activités soumis à des audits, comme la banque.

Il est possible d'effectuer une analyse rapide de l'impact, des risques et de la cause première, de façon précise, car les diagrammes de cartographie montrent les relations au sein de l'infrastructure IT, les dépendances entre applications, les flux de communication, les périphériques fantômes, la topologie réseau, les relations dans le Cloud, et les incidents et changements relatifs à la gestion de services IT. Ces diagrammes vous indiquent également le rapport entre la qualité de service et la satisfaction des clients ou la réduction des coûts, et ils identifient les éléments qu'il est possible d'améliorer.

Une enquête Gartner montre que presque 80 % des entreprises pensent que la cartographie des services IT peut servir à aligner les services IT sur les résultats de l'entreprise.

- « A Guide to IT Service Mapping Aligned with Business Outcomes » , 2020

Il est important de documenter les dépendances entre les différents systèmes, car vous obtenez ainsi une image complète des services fournis, et pouvez anticiper les interruptions de services ou autres incidents susceptibles de survenir si un système en affectait un autre.

Toute entreprise disposant de ce type d’information peut réagir rapidement et efficacement (sans perturber les opérations) en cas de problème, ce qui, finalement, réduit les risques associés aux interruptions de service ou violations de sécurité inattendues. Cependant, pour réussir, il est essentiel de disposer d'une CMDB (Base de données de gestion des configurations) robuste, mise à jour proactivement, automatiquement et en continu.

D'après Gartner, 80 % des projets de CMDB échouent principalement en raison de mises à jour manuelles, de ressources limitées, de données incomplètes ou non fiables, d'une certaine complaisance ou d'un manque de gouvernance.

- « Renovating your CMDB to Improve Business Outcomes » , 2019

Développement d’un processus pour améliorer votre projet CMDB

La cartographie automatisée des services IT permet aux administrateurs d'identifier et de résoudre plus efficacement les problèmes liés à la CMDB, ce qui améliore les performances et la disponibilité des services IT. Grâce aux outils de visualisation de la cartographie des services mentionnés plus haut, votre équipe identifie et analyse rapidement les relations entre les divers composants de la CMDB.

Outre la mise en place d'outils de découverte automatisée et de cartographie des services, il est important d'élaborer le processus principal de votre projet, pour garantir que les données sont gérées de façon sécurisée et cohérente, et que le projet avance conformément aux objectifs de l'entreprise. Votre processus doit inclure les étapes suivantes (dans n'importe quel ordre) :

Évaluation
Évaluez la situation actuelle, identifiez les points faibles et développez un plan pour combler toutes les failles. C'est essentiel pour garantir la réussite de votre projet.
Mesure et amélioration
Veillez à organiser une prise de contact tous les 30/60/90 jours pour suivre l'avancement et apporter d'éventuels changements.
Conception en ayant l'automatisation en ligne de mire
Il est essentiel de concevoir votre projet autour d'une collecte automatisée des données et/ou de processus qui garantissent vos chances d'atteindre avec succès vos objectifs de progression.
Mise en place d'une gouvernance
Pour garantir que toutes les données sont gérées de façon cohérente et sécurisée, vous avez besoin de procédures, de stratégies et de processus pour la gestion des données et la prise de décision.
Objectifs et métriques
L'identification des objectifs et des métriques vous aide à suivre et mesurer votre réussite, à informer les parties prenantes des progrès de votre projet, et à identifier plus facilement les points à améliorer. Exemples de métriques :
- Précision des CI (Éléments de configuration) pour déterminer leur exactitude dans la CMDB de l'entreprise.
- Adoption utilisateur pour mesurer le taux de réussite du déploiement du système et de son adoption par les collaborateurs.
- Résolution des incidents pour suivre le temps nécessaire à la résolution des incidents au fil du temps.

Globalement, ce processus en 5 étapes peut sensiblement améliorer les projets de CMDB. En réunissant régulièrement votre équipe pour suivre les progrès, en automatisant les processus, en mettant en place des procédures de gouvernance, en identifiant les objectifs et les métriques, et en évaluant la situation actuelle, vous améliorez les chances de réussite de votre projet.

Trouver la meilleure solution de gestion des services

Grâce à la cartographie des services IT et à une CMDB correcte, vous disposez d’une structure organisée pour la gestion des services, avec à la clé, une visibilité sur les services fournis et leurs interrelations. En s’appuyant sur cette source unique de vérité pour gérer les services, vos équipes IT gagnent en autonomie et sont plus efficaces et proactives.

À l'ère de l'Everywhere Work, les entreprises se tournent de plus en plus vers les solutions de gestion des services pour améliorer l'utilisation des ressources, optimiser les budgets et améliorer la collaboration entre équipes. Mais comment trouver la meilleure solution pour votre entreprise ?

Évaluer les solutions ITSM disponibles

La première étape consiste à examiner et à évaluer différentes solutions de gestion des services, et à les comparer. Au moment d’évaluer chaque option, prenez en compte les facteurs suivants : coût, fonctionnalités, facilité d'utilisation, évolutivité et support client.

Pour optimiser les avantages (meilleure efficacité, coûts réduits, meilleure qualité de service, réduction du temps de formation du personnel et amélioration de la satisfaction client, par exemple), vous devez également vous intéresser au niveau d’intégration de la solution de gestion de services avec vos systèmes et processus existants, sans oublier les options de personnalisation offertes par chacune des solutions.

Utiliser l'automatisation

Vous avez choisi votre solution de gestion des services. Que faire maintenant ? Commencez par exploiter les énormes avantages qu'elle peut vous offrir.

Les outils d'automatisation rationalisent les processus et réduisent le nombre de tâches manuelles, tandis que les fonctions d'analyse avancée facilitent l'identification rapide et précise des incidents ou risques potentiels. Une meilleure utilisation des ressources, à long terme, permet à votre entreprise de faire des économies, tandis que l'accès à des données en temps réel garantit que les services IT respectent sans faute les objectifs de l'entreprise.

Vous voulez en savoir plus ? Découvrez comment The First Bank a utilisé Ivanti Neurons for Service Mapping pour automatiser ses processus, accélérer les tâches manuelles et les effectifs dédiés à ces tâches, optimiser les coûts et planifier la continuité des activités.

Comment utiliser l'IA générative pour la gestion des connaissances

Wed, 19 Jul 2023 09:39:18 Z

Dans le post « Comment l'IA générative peut-elle améliorer la gestion des connaissances ? », nous avons passé en revue les atouts de l'IA alliée à la gestion des connaissances pour améliorer la qualité, notamment par l'automatisation de la création de contenus sous des formes plus attractives. Toutefois, le rattachement de l'IA générative au cadre de la gestion des connaissances éveille des craintes liées aux biais de données, à l'exactitude, à la confidentialité et à la sécurité.

Voyons maintenant comment faire pour que tout fonctionne bien ensemble...

Comment utiliser l'IA générative avec la gestion des connaissances

Malgré les préoccupations liées à l'utilisation de l'IA générative dans les opérations quotidiennes, cette technologie constitue potentiellement un outil puissant pour optimiser la gestion des connaissances. En étudiant attentivement les inconvénients potentiels et en prenant des mesures pour les atténuer, les entreprises peuvent utiliser l'IA générative pour améliorer leurs pratiques de gestion des connaissances.

Voici 5 points à prendre en compte si vous utilisez l'IA générative pour la gestion des connaissances :

Veillez à identifier le type de données qui servira à entraîner le modèle d'IA générative. Cette identification vous aidera à garantir que les données utilisées sont exactes et fiables. Allez-vous utiliser des articles de connaissances, des données d'incident, des données de problème ou tout cela à la fois ?
Une fois le type de données identifié, gardez en tête que l'IA générative reflète la qualité de ses données d'entraînement. Assurez-vous que les données identifiées ci-dessus sont précises, complètes et à jour.
Surveillez la sortie du modèle d'IA générative pour détecter tout problème de partialité, de désinformation, de manque d'exhaustivité et d'inexactitude. Cela vous aidera à vérifier que les informations générées par ce modèle sont fiables.
Développez des stratégies et des procédures pour gérer les risques associés à l'utilisation de l'IA générative pour la gestion des connaissances. C'est une étape importante pour garantir le succès de votre projet. Ces stratégies et procédures doivent couvrir notamment la sécurité des données, la confidentialité et les considérations éthiques. Elles doivent être conçues afin que l'utilisation de l'IA générative pour la gestion des connaissances se fasse de façon responsable et éthique.
Mettez en place un processus d'approbation avant tout partage public des connaissances, pour vous assurer que les sorties générées sont passées en revue et autorisées.

Si elles suivent ces étapes, les entreprises peuvent utiliser l'IA générative pour améliorer leurs pratiques de gestion des connaissances tout en minimisant les risques.

IA générative et gestion des connaissances : à combiner avec prudence

L'efficacité et l'impact de l'IA générative sur la gestion des connaissances dépendent de la manière dont elle est utilisée et implémentée. Il est important d'évaluer soigneusement les avantages et les risques avant de décider de l'intégrer ou non.

Parmi les avantages et inconvénients éventuels :

Avantages

1. Génération automatique de contenu pertinent

L'IA générative peut servir à créer automatiquement des articles de connaissances à partir de sources de données existantes, comme la documentation produit, les tickets de support client et les supports de formation des collaborateurs.

32 % des professionnels de l'IT signalent une augmentation des tickets de centre de support depuis le passage au télétravail : il existe donc une vraie opportunité d'améliorer la base de connaissances. Cela peut permettre une résolution plus rapide et plus efficace des problèmes, donnant ainsi le temps aux professionnels de l'IT de se concentrer sur des tâches plus stratégiques, comme le développement de nouveaux projets de gestion des connaissances et l'amélioration de la qualité des articles de connaissances.

2. Recherches plus précises

L'IA générative améliore la précision des recherches, car elle personnalise les connaissances fournies à chaque collaborateur en fonction de ses besoins et préférences spécifiques. Sachant qu'un collaborateur passe en moyenne plus de 3 heures et demie par jour à rechercher des informations, tout gain de temps dans la diffusion des connaissances aux collaborateurs est un plus.

Permettre un accès plus facile et plus rapide à l'information va finalement améliorer l'expérience numérique de vos collaborateurs.

3. Meilleure automatisation

L'IA générative vous aide à automatiser les tâches de routine, même si elles ne sont pas directement liées à la création d'articles de gestion des connaissances.

85 % des professionnels de l'IT estiment que les efforts d'automatisation et les investissements dans l'IA sont rentables : trouver de nouvelles façons de rationaliser leurs processus les libérerait et leur permettrait de se concentrer sur des problèmes plus complexes.

Inconvénients

1. Risque de désinformation

L'IA générative peut produire des informations incorrectes ou trompeuses, avec des conséquences dramatiques dans le domaine de l'IT. Il peut par exemple s'agir de l'introduction d'un malware, ou d'une recommandation incorrecte invitant à désactiver une fonction qui sert à protéger l'environnement IT des pirates.

2. Dépendance envers le contenu généré par IA

Si les entreprises se fient trop au contenu généré par IA, elles risquent de faire passer au second plan le contenu humain ou la réflexion critique avec à la clé une éventuelle perte d'expertise. Malgré tous les discours sur l'IA générative, une surveillance humaine est toujours nécessaire pour valider l'exactitude des informations générées et les approuver.

3. Préoccupations éthiques

Il existe des préoccupations éthiques concernant l'utilisation de l'IA générative, notamment autour des biais dans les données d'entraînement qui peuvent perpétuer les inégalités existantes.

Il ne fait aucun doute que l'IA générative peut être un outil précieux pour la gestion des connaissances IT. Mais, bien qu'il s'agisse d'une nouvelle technologie passionnante, il reste encore beaucoup à apprendre sur les avantages et les inconvénients qu'elle peut apporter.

Chaque entreprise doit étudier individuellement l'impact potentiel, et choisir une solution IA appropriée répondant à ses propres besoins de confidentialité, de précision et de sécurité.

IA générative pour la gestion des connaissances : conseils d'implémentation

Commencez petit avant de voir plus grand

Il vaut mieux commencer par un petit projet pilote, puis progresser dans l'utilisation de l'IA générative au fur et mesure que vous gagnez en expérience.

Obtenez l'adhésion des parties prenantes

Il est important d'obtenir l'adhésion des différentes parties prenantes avant de déployer l'IA générative en environnement de production. Cela permet de garantir que le modèle est utilisé efficacement et que vous pouvez faire confiance à ses sorties.

Surveillez les performances du modèle

Il est important de surveiller les performances du modèle après son déploiement en environnement de production. Cela vous permet d'identifier les problèmes potentiels de votre modèle et d'améliorer sa précision.

Améliorez continuellement votre modèle

Les modèles d'IA générative sont améliorés en permanence. Il est important d'améliorer sans cesse le modèle, en l'entraînant à nouveau sur de nouvelles données et en résolvant les problèmes éventuels.

Pour en savoir plus à ce sujet, regardez notre webinar « Generative AI for InfoSec & Hackers: What Security Teams Need to Know ».

Comment la migration vers le Cloud améliore l'expérience des collaborateurs

Mon, 26 Jun 2023 15:06:19 Z

Comme le dit le vieil adage : « pratiquez ce que vous prêchez ». Quand Ivanti a lancé son initiative « Client zéro », Bob Grazioli, Chief Information Officer, y a vu l'occasion rêvée de tester les produits et services consommés par les clients.

Par exemple, lorsqu'Ivanti est passé au Cloud, Bob Grazioli et son équipe ont eu des problèmes similaires à ceux rencontrés par leurs clients lors de leur processus de migration. Cette expérience leur a permis d'apporter des améliorations au fil du temps. Dans son témoignage, Bob Grazioli détaille Client zéro et expliquecomment l'extension de l'ITSM améliore l'expérience descollaborateurs.

Principaux résultats du programme « Client zéro »

« En hébergeant toutes nos données dans le Cloud au sein d'ITSM, nous disposons d'une source unique de vérité pour Patch, Discovery, et les vulnérabilités RiskSense (c'est ce qu'on appelle la gestion des vulnérabilités basée sur les risques). Sans oublier le principal avantage : tous les tickets qui sont créés côté client. Nous disposons ainsi d'insights sur le client, sur ce qu'il utilise et sur ce qu'il n'utilise pas. Ces informations sur l'adoption des produits nous permettent de gérer la véritable expérience utilisateur, c'est tout ce dont nous avons besoin pour un environnement SaaS.

Ceci dit, nous avons beaucoup appris sur la migration SaaS d'une installation « on-premise ». Si vous regardez ce qu'on a fait dans le cadre de notre initiative Client zéro, notre principal objectif était d'examiner les produits Ivanti dans un contexte « on-premise » et de basculer nos installations vers le Cloud. Bon, évidemment, je gère le SaaS, alors je suis vraiment de parti pris concernant le passage au Cloud, et c'est notre priorité. Nous avons donc basculé l'installation « on-premise » dans le Cloud en utilisant Patch.

Nous avons ensuite utilisé « on-premise » dans le Cloud en utilisant Patch notre produit ITSM avec la gestion des workflows, avec les fonctions low code/no code, et nous l'avons transféré dans IT for ITSM. Nous avons notre propre base CMDB, que nous exécutons avec Discovery. En ce qui concerne nos centres de données, nous avons près de... quoi, 40 zones géographiques différentes dans le monde, que nous gérons... des milliers et des milliers d'actifs dans tous ces centres de données. Ils sont tous en cours de découverte, d'insertion dans notre propre CMBD et de gestion.  

Nous sommes en train de déployer notre stratégie GRC pour assurer notre conformité. Comme beaucoup d'entreprises, ce sont les normes SOC 2, SOC 2 type 2 (où les artefacts sont placés dans certains référentiels) qui nous ont posé problème. Nous devions gérer ces actifs. Désormais, grâce à notre politique GRC, tous ces artefacts sont gérés par ITSM. Ils sont reliés aux contrôles appropriés. Cela rend le processus d'audit tellement plus simple. La réussite de nos audits de conformité annuels est quasi assurée.

Après notre transition vers le Cloud (le passage d'un modèle « on-premise » à un modèle SaaS), nous avons découvert que nous générons des gains d'efficacité. Nous gagnons du temps et cela se traduit par un excellent ROI en termes d'équation OpeEx-CapEx (dépenses d'exploitation VS dépenses en capital). La plupart des DSI doivent le savoir, il y a un gros avantage côté Capex-Opex.

Utilisation de l'ITSM pour prendre en charge une organisation plus grande

Cette expérience nous a beaucoup apporté : déplacer tous nos produits « on-premise » vers le SaaS, exploiter ces produits SaaS dans notre propre Cloud, acquérir cette connaissance, la transmettre aux responsables produit et aux ingénieurs pour créer un produit de meilleure qualité et un meilleur service pour tous nos clients qui migrent vers le Cloud.

Nous expérimentons les problèmes que nos clients rencontreraient lors d'une transition vers le Cloud. L'expérience Client zéro élimine incontestablement de nombreux problèmes que les clients auraient rencontrés en passant de l'installation « on-premise » au SaaS.

Points importants à retenir du projet Client zéro d'Ivanti

« Bon, nous avons donc amélioré notre catalogue pour les demandes de service, etc. C'est l'évolution de ce que l'ITSM doit faire. Mais la DEX est la clé. Avoir tous ces tickets dans ITSM qui montrent les problèmes des clients ou leurs réussites, ou ce qu'ils utilisent dans nos produits, etc.

Cela change la donne car, maintenant, comme je l'ai dit

Comment utiliser la DEX pour un changement culturel

Il s'agit bien de culture. La nouvelle génération de clients a grandi avec la technologie. Il leur est facile d'apprendre et de contrôler ces nouvelles technologies.

Lorsqu'on recrute un nouveau collaborateur, on souhaite qu'il bénéficie rapidement de ce type d'expérience, qu'il puisse s'engager avec ces technologies comme il le fait chez lui ou dans d'autres entreprises. C'est que nous visons pour nos clients.

Nous nous donnons les moyens de le faire, en proposant des produits proactifs. La proactivité est l'essence même de la DEX.

Ces informations sont un vecteur d'engagement pour le client. Grâce à cette empathie et à cette approche proactive, le client dispose d'une solution à tous les problèmes qui peuvent survenir. Il s'agit de faire preuve d'empathie pour les problèmes qu'ils rencontrent, quelles que soient les raisons pour lesquelles ils nous contactent. Nous nous devons de fournir une réponse rapide, proactive et fiable à leurs problèmes.

C'est incontestablement notre objectif. D'ailleurs, l'ITSM évolue dans ce sens en raison de la quantité d'informations qu'il est capable de collecter. Utilisé conjointement à l'IA et au ML, nous sommes en mesure de créer cette expérience proactive pour des clients interne et externes experts en technologie.

Pour en savoir plus, plongez-vous dans notre toolkit ITSM+ et écoutez ce webinar à la demande « Expanding your ITSM: key learnings for building connected enterprise workflows » (Étendre votre ITSM : apprentissages clés pour la création de workflows d'entreprise connectés).

Comment la découverte des périphériques IT permet d'identifier les actifs et les vulnérabilités de votre réseau

Thu, 22 Jun 2023 20:09:10 Z

La sécurité du réseau de votre entreprise est indispensable à sa réussite. Avec le paysage toujours changeant des cybermenaces, il est important de prendre les mesures nécessaires pour garantir que votre réseau est sécurisé et conforme aux réglementations du secteur.

Pour garantir la conformité, vous devez savoir ce qui se trouve sur votre réseau. Mais comment faire, quand seulement 48 % des dirigeants et professionnels de la sécurité affirment exécuter leur programme de découverte des actifs au moins une fois par semaine ? L'acquisition d'un outil de découverte des actifs IT est un moyen efficace d'identifier les actifs et les vulnérabilités de votre réseau.

Qu'est-ce que la découverte IT et pourquoi est-ce important pour la sécurité IT ?

La découverte IT est un processus qui consiste à identifier et à cataloguer les différents équipements matériels, logiciels et autres composants qui constituent l'infrastructure IT. Ce processus est essentiel pour garantir un fonctionnement fluide des réseaux IT, car il permet aux administrateurs IT d'identifier les problèmes potentiels et de préparer l'avenir.

Une fois l'inventaire IT identifié et catalogué, vous pouvez maintenir un inventaire exhaustif de tous vos actifs. Assurer le suivi de tous les composants qui constituent votre réseau depuis un emplacement centralisé permet aux administrateurs IT d'identifier rapidement tous les problèmes et de prendre les mesures nécessaires pour les corriger.

Et comme, en moyenne, jusqu'à 30 % des actifs IT d'une entreprise sont des actifs fantômes, manquants ou non comptabilisés, il est encore plus important d'obtenir des informations exactes et à jour sur votre paysage de périphériques.

Pour détecter rapidement les changements sur le réseau et réagir aux menaces potentielles, il est judicieux d'automatiser le processus de découverte. Cela assure en fin de compte la sécurité et la conformité du réseau.

Comment fonctionne la découverte IT ?

En général, la découverte IT utilise un scan manuel ou des outils de scan automatisés. Le scan manuel implique d'entrer manuellement des adresses IP dans un scanner, alors que les scans automatisés sont exécutés à l'aide de logiciels spécialement conçus à cet effet. Ces programmes font des recherches dans l'environnement de l'entreprise pour trouver :

Les composants matériels, comme les ordinateurs, les serveurs, les routeurs et les commutateurs.
Les composants logiciels, comme les systèmes d'exploitation et les applications.
Les connexions réseau, notamment LAN (Local Area Networks - réseaux locaux) ou WAN (Wide Area Networks - réseaux étendus).

En outre, comme tous les actifs ne se trouvent pas sur le réseau, il est tout aussi important que la solution soit capable de découvrir les périphériques à partir d'autres sources, via des connecteurs, pour fournir une image exhaustive de tout votre parc IT.

Avantages de la découverte IT pour la sécurité IT

Les informations de périphérique exactes sont un composant essentiel du réseau IT d'une entreprise. Sans elles, les entreprises ne peuvent pas identifier et suivre les actifs de leur réseau ni garantir la conformité avec les réglementations ou normes applicables.

En automatisant le processus de découverte des périphériques connectés à votre réseau, vous bénéficiez des avantages suivants :

Émettre des alertes en temps réel en cas de changements dans l'inventaire des périphériques. Ce type de visibilité aide votre entreprise à détecter rapidement les menaces potentielles et à réagir en conséquence. Grâce à la précision des informations sur les périphériques, vous identifiez les actifs inconnus et réduisez la surface d'attaque en supprimant le matériel obsolète et non autorisé.
Garantir que le réseau est conforme aux réglementations de sécurité et normes en vigueur, notamment RGPD (Règlement général de protection des données), PCI DSS (Norme de sécurité de l'industrie des cartes de paiement), HIPAA (Health Insurance Portability and Accountability Act) et CCPA (California Consumer Privacy Act).
Surveiller précisément les performances de l'infrastructure IT et garantir qu'elle reste toujours sécurisée. Avec une visibilité en temps réel sur tous les périphériques connectés au réseau, votre équipe IT identifie facilement les problèmes, avant même qu'ils ne deviennent critiques, et réagit rapidement quand ils surgissent. Cela réduit les interruptions de service pour les collaborateurs, ce qui améliore la productivité et l'expérience des collaborateurs dans toute l'entreprise.

Réagir rapidement aux menaces potentielles

Face à une menace potentielle, il est important que l'entreprise agisse rapidement pour minimiser l'impact de l'attaque. Avec une visibilité complète sur l'ensemble de votre réseau, vous repérez rapidement les pirates ou vulnérabilités susceptibles de provoquer une attaque.

Cela permet aussi une surveillance plus précise et plus rapide des changements dans l'architecture de votre réseau, ce qui est primordial pour identifier les faiblesses potentielles avant qu'elles ne puissent être exploitées.

De plus, le suivi des personnes autorisées à accéder à telle ou telle portion de votre réseau rend simples comme bonjour la surveillance des activités des utilisateurs et la maintenance de profils d'utilisateur. Comme les acteurs malveillants ont recours à des techniques de dissimulation de plus en plus habiles, garantir que seul le personnel autorisé accède aux informations dont il a besoin permet de réduire les risques d'accès non autorisé ou abusif.

Et si une attaque se produit quand même, il est bien plus facile de déterminer d'où elle vient et de prendre les mesures appropriées pour s'en protéger.

Enfin, disposer d'insights sur la façon dont votre entreprise réagit aux menaces potentielles peut vous permettre d'améliorer votre stratégie de sécurité. En mesurant les délais de réponse et en suivant les incidents au fil du temps, vous pouvez connaître les stratégies qui fonctionnent le mieux et celles qu'il faut revoir.

Vous voulez en savoir plus ? Regardez l'enregistrement de notre webinar et découvrez 5 meilleures pratiques de programmes RBVM en environnement réel.

Comment l'IA générative peut-elle améliorer la gestion des connaissances ?

Tue, 20 Jun 2023 15:24:02 Z

Les capacités de l'IA générative suscitent un intérêt croissant depuis la sortie d'outils comme ChatGPT, Google Bard, Amazon Large Language Models et Microsoft Bing. Cet engouement soulève des inquiétudes concernant la protection de la vie privée, les informations personnelles identifiables, la sécurité et, plus important encore, l'exactitude des données. Et ce, à juste titre.

Les entreprises se montrent prudentes dans leur adoption d'outils d'IA générative, bien qu'elles les considèrent révolutionnaires. De nombreuses entreprises tentent de trouver le juste milieu qui leur permettra de tirer parti des avantages immédiats, tout en identifiant des utilisations plus stratégiques de l'IA générative pour l'avenir, le tout sans faire de compromis sur la sécurité.

Dans une entreprise, la gestion des connaissances est l'un des éléments qui permet d'obtenir des résultats immédiats. Cette initiative a été un véritable défi pour de nombreuses entreprises, mais elle peut stimuler la productivité des employés et apporter des avantages significatifs pour soutenir les équipes qui gèrent habituellement les connaissances manuellement.

Comment l'IA générative et la gestion des connaissances se rejoignent

L'IA générative désigne un type d'intelligence artificielle capable de créer de nouveaux contenus, comme des images, du texte ou même de la musique, à partir de données existantes. Elle utilise des algorithmes d'apprentissage automatique pour analyser et apprendre à partir de gros volumes de données. Elle génère ensuite un nouveau contenu en fonction de cette analyse.

La gestion des connaissances, quant à elle, est un processus de capture, d'organisation et de partage des connaissances dans une entreprise. Cela implique de collecter des informations à partir de différentes sources, de les stocker dans une base de données centralisée et de les rendre facilement accessibles aux employés lorsqu'ils en ont besoin.

De nombreuses entreprises gèrent manuellement leur gestion des connaissances, ce qui laisse la porte ouverte à des contenus obsolètes ou mal rédigés. En automatisant de nombreuses tâches liées à la gestion des connaissances, l'IA générative peut contribuer à améliorer l'efficacité et l'efficience de vos processus de gestion des connaissances.

L'IA générative peut notamment optimiser la gestion des connaissances :

1. En automatisant la création d'articles de base de connaissances

L'IA générative peut créer automatiquement des articles de base de connaissances à partir de sources de données existantes, comme la documentation produit, les tickets d'assistance client et les supports de formation des employés. Cette automatisme peut libérer les professionnels de l'informatique pour qu'ils se concentrent sur des tâches plus stratégiques, comme le développement de nouvelles initiatives de gestion des connaissances et l'amélioration de la qualité des articles de base de connaissances existants.

2. Amélioration de la qualité des connaissances

L'IA générative peut améliorer la qualité des connaissances en identifiant et en corrigeant les erreurs, en archivant les anciennes informations, ainsi qu'en ajoutant du contexte et des informations supplémentaires aux articles de base de connaissances. Cela permet de s'assurer que les employés ont accès à des informations exactes et à jour.

3. Générer de nouvelles idées et perspectives

L'IA générative peut générer de nouvelles idées et perspectives en combinant les connaissances existantes d'une nouvelle manière. Par exemple, les RH, les entrepôts et l'informatique ont tous des articles qui traitent de l'accueil et du départ des employés dans la société.

L'IA générative peut analyser ces éléments et produire un article de base de connaissances fusionné qui traite du processus d'intégration et de départ de bout en bout dans les trois services. Cela peut éviter à un employé d'avoir à effectuer des recherches dans trois services différents.

4. Résoudre les problèmes plus rapidement

L'IA générative peut rapidement résoudre des problèmes en identifiant des constantes et des tendances dans les données. Ceci peut aider les entreprises à prendre de meilleures décisions et à améliorer leurs performances globales.

Par exemple, l'IA générative peut analyser les incidents informatiques sur une période donnée et identifier une méthode de résolution commune pour un groupe de problèmes communs. À partir de ses résultats, elle peut générer un articles de base de connaissances permettant aux agents du support technique de résoudre les problèmes plus rapidement, et aux employés de les résoudre eux-mêmes via le libre-service.

5. Créer du contenu plus attractif

L'IA générative peut créer du contenu plus engageant en le personnalisant pour chaque utilisateur, aidant ainsi les entreprises à améliorer leur expérience client. Les articles de base de connaissances, en particulier dans le domaine des RH, sont personnalisés en fonction de la région ou de la langue. La possibilité de générer du contenu propre à leur personnalité améliorera considérablement l'utilisation et l'expérience de l'employé.

Quels sont les inconvénients de l'IA générative ?

Les solutions d'IA générative combinées à la gestion des connaissances ont le potentiel de révolutionner de nombreux secteurs et domaines. Cependant, ce n'est pas sans inconvénients, notamment :

1. En ce qui concerne la sécurité et la protection de la vie privée

Les systèmes d'IA générative utilisés pour la gestion des connaissances peuvent contenir des informations sensibles ou confidentielles. Il est donc essentiel de veiller à ce qu'elles soient sécurisées et protégées contre les cyberattaques. Par ailleurs, la protection de la vie privée peut susciter des inquiétudes, en particulier si l'IA génère du contenu comprenant des informations personnelles ou d'identification.

Par exemple, l'IA générative peut créer des logiciels malveillants et des attaques de phishing réalistes. Ces attaques peuvent être utilisées pour voler des informations personnelles, des données financières ou d'autres informations sensibles.

2. Qualité et précision

Si les modèles d'IA générative peuvent produire des résultats impressionnants, leur qualité et leur précision peuvent varier considérablement en fonction des données utilisées et de la complexité de la tâche. Le vieux dicton "mauvaises informations, mauvaises conclusions" est toujours d'actualité. Il peut également être difficile de s'assurer que l'IA a accès à des informations exactes et à jour, ce qui peut affecter la qualité de ce qu'elle génère.
Par exemple, les données de formation pour ChatGPT sont collectées sur Internet et mises à jour régulièrement. La version actuelle de ChatGPT est toutefois formée à partir de données collectées jusqu'en septembre 2021. Cela implique que ChatGPT peut ne pas être en mesure de répondre à des questions sur des événements ou des sujets d'actualité ayant eu lieu après septembre 2021.

3. Données biaisées

Les modèles d'IA générative peuvent par inadvertance refléter les biais et les préjugés présents dans les données sur lesquelles ils sont entraînés, conduisant à des résultats biaisés ou inexacts. Ces données biaisées sont particulièrement préoccupantes dans les applications de gestion des connaissances, où la précision est essentielle.
Par exemple, si un modèle est formé sur un ensemble de données de textes provenant principalement des États-Unis, il est moins susceptible de générer des textes pertinents pour des personnes d'autres pays.

L'IA générative apporte aux entreprises la possibilité d'améliorer la gestion des connaissances grâce à une meilleure qualité, à du contenu intéressant et à l'automatisation. Mais il faut prendre certaines précautions. Découvrez ce que vous devez mettre en place pour utiliser efficacement l'IA générative avec la gestion des connaissances dans votre entreprise.

Rôle de l'ITSM pour une entreprise connectée : point de vue d'un CIO

Wed, 14 Jun 2023 22:04:09 Z

Les études le montrent : 73 % des professionnels IT et de sécurité signalent une augmentation de leur charge de travail depuis le passage au travail hybride et à distance. Dans ce contexte, l'ITSM peut changer la donne et transformer votre entreprise. En effet, grâce à l’automatisation des charges de travail et une plus grande visibilité, vous renforcez la résilience de vos opérations IT et résolvez proactivement les problèmes.

Mais les premiers pas peuvent être difficiles. C'est pourquoi Bob Grazioli, Chief Information Officer chez Ivanti, nous apporte un éclairage sur le sujet en s’appuyant sur 25 ans d’expérience sur le terrain. Non seulement il explique comment l'ITSM améliore vos opérations actuelles, mais il partage les points de vue d’autres responsables IT et CIO.

Tendances perceptibles en matière d'ITSM

« Chez Ivanti, notre environnement ITSM s'est considérablement étendu aux workflows de nos différentes lignes d'activité. L’intégration de l'ITSM dans des produits de sécurité comme RiskSense [désormais appelé Risk-Based Vulnerability Management], Patch et Discovery, a permis aux nombreux acteurs du département IT de bénéficier d’une source unique de vérité.

« J'utilise Discovery pour découvrir tous mes actifs, cela inclut le centre de données et les périphériques de périphérie. Ainsi, je peux gérer tous mes produits depuis mon outil de gestion des actifs. Je fais ensuite appel à Patch pour examiner ces actifs, leur appliquer des correctifs, et les sécuriser de façon appropriée.

« Maintenant, avec l'intégration de RiskSense dans l'ITSM, on peut utiliser l'ITSM et déplacer ces données vers notre système de CI/CD. Pourquoi est-ce important ? Parce que l'ITSM peut maintenant prendre en compte les types de vulnérabilité dans les tickets générés pendant le processus de build, nous fournit des insights sur la gravité de ces tickets, et nous garantit que ces tickets ou vulnérabilités de sécurité seront résolus avant le déploiement des produits dans l'environnement d'exploitation.

« Comme je gère à la fois l'IT et le SaaS pour Ivanti, je dois être sûr que tout ce que nos développeurs envoient dans l'environnement de production est sûr, validé et sécurisé, qu’il n’y aura pas d’impact pour les clients qui utilisent nos produits SaaS, partout dans le monde. »

Pourquoi une bonne compréhension de votre parc IT contribue à renforcer la sécurité

« L’ITSM change la donne, laissez-moi vous expliquer pourquoi : auparavant, le département IT essayait d'accéder aux différents systèmes pour rechercher les éventuelles vulnérabilités. Les systèmes de scan servaient en quelque sorte de référentiel pour ces vulnérabilités.

« Les vulnérabilités étaient ensuite transmises au SRE ou aux ingénieurs pour qu'ils en évaluent la gravité.

« Maintenant, l'ITSM centralise toutes les vulnérabilités et cela change vraiment la donne du fait de la prise de conscience que cela suscite auprès des équipes Dev, SRE et Sécurité des opérations.

« Ainsi, ça change vraiment notre point de vue sur la façon de gérer les vulnérabilités de sécurité dans tout le SDLC.

« Pour faire court, vous empêchez tout ce qui est susceptible d’impacter la production de se répandre dans votre environnement. C’est un changement majeur pour nous et nos clients. » 

Pourquoi l'ITSM devient une source unique de vérité

« Dans le cadre de ma fonction de CIO, je suis amené à discuter avec mes pairs. Mais j'ai aussi un point de vue particulier parce que je gère le côté SaaS des activités et je suis en contact avec nos clients SaaS (responsables IT, CIO, etc.). C’est très instructif. Les clients élargissent le champ d’action de l'ITSM à des domaines auxquels je n’aurais pas pensé.

« Grâce à eux, nous disposons d’une connaissance approfondie, en matière de sécurité mais aussi de conformité. Ainsi, pour l'aspect SaaS des opérations, nous nous concentrons sur la mise en conformité à la fois au niveau fédéral (comme avec FedRAMP, Fed Cloud), mais aussi au niveau des normes ISO, SOC, le RGPD, ISMAP. Toutes ces normes internationales doivent être respectées lorsque nous fournissons des services à nos clients SaaS.

« L'ITSM est utilisé en fait là où se trouvent ces artefacts afin de gérer les contrôles, gérer le flux de mise en conformité sur lequel il nous faut faire des rapports au fur et à mesure des différents audits, etc. C’est comme cela que l'ITSM est devenu une source unique de vérité pour presque tous les aspects de la gestion IT.

« Il ne s'agit pas seulement des vulnérabilités. Il faut aussi pouvoir gérer tous les artefacts de conformité et les contrôles de certification dans le cadre de ces normes de conformité.

« D’où l’importance de faire de l’ITSM cette source unique de vérité. Selon les retours de mes clients, il existe un autre domaine pour lequel l’ITSM a un rôle à jouer : c’est la conformité. »

Initialement considéré comme un point unique de centralisation des vulnérabilités, l'ITSM s'est étendu aux workflows de l’entreprise, et occupe une place de plus en plus prépondérante. Si vous souhaitez en savoir plus, je vous invite à lire notre rapport « Toolkit ITSM+ » et à visionner notre webinar à la demande ; nous vous expliquons comment élargir l’ITSM pour créer des workflows d'entreprise connectés.

Comment commencer une base de connaissances : une approche simple mais efficace

Tue, 13 Jun 2023 18:36:14 Z

Au début de ma carrière, j'ai sauté le pas : de prestataire pour le ministère de la Défense, je suis devenu agent de support client pour un fournisseur de solutions de gestion des services IT. Comme j'étais nouveau dans l'équipe et dans ce secteur d'activité, je ne me sentais vraiment pas à ma place. Après ma formation initiale sur le produit, on m'a montré un ordinateur de labo et on m'a dit de commencer à diagnostiquer les problèmes des clients. J'étais complètement perdu.

Au fil du temps, en étudiant beaucoup et en m'appuyant sur mes collègues, j'ai fini par comprendre et je suis devenu l'un des analystes les plus recherchés. Toutefois, il y avait un problème : toutes ces connaissances empiriques étaient enfermées dans le cerveau de chaque analyste. Quand on perdait un collaborateur, on perdait aussi son expertise. Finalement, on a mis en place unprojet de création de base de connaissances.

Pourquoi investir du temps et des efforts dans une base de connaissances est une bonne idée

Il y a bien entendu des raisons évidentes pour créer une base de connaissances, notamment :

Réduire le délai de résolution des problèmes des clients.
Maintenir la productivité et la satisfaction des collaborateurs au travail.
Accroître le délai d'efficacité des analystes.
Fournir des solutions cohérentes.

Mais il y a aussi des raisons moins évidentes, par exemple :

Éliminer les « connaissances tribales »

Ce sont les connaissances que les individus gardent privées, dans l'intention d'améliorer leur propre valeur. Mais cela rend l'entreprise vulnérable.

Améliorer la perception de votre entreprise et de ses produits

Assurer une résolution réactive et précise des problèmes finit par améliorer la satisfaction envers les produits et la fidélisation des clients.

Réduire le coût du support IT

Si la base de connaissances est de taille adaptée et disponible en self-service pour les utilisateurs, que ce soit via un portail Web ou un assistant virtuel (chatbot), il est possible de résoudre les problèmes sans même passer un appel au centre de support.

C'est ce qu'on appelle parfois le support de niveau 0. En outre, comme les analystes résolvent plus rapidement les problèmes, leur productivité augmente et vous n'avez pas besoin d'embaucher plus de personnel.

Par où faut-il commencer pour configurer une base de connaissances ?

La plupart des solutions modernes de gestion des services incluent un référentiel de base de connaissances intégré, vide, prêt à recevoir vos précieuses informations.

Même s'il existe de nombreux fournisseurs de bases de connaissances de qualité, ils ne sont pas tous capables de s'intégrer dans votre environnement de gestion des services. De plus, même s'il ne s'agit pas d'une solution de base de connaissances, SharePoint offre un modèle de saisie des connaissances qui peut vous aider à démarrer.

Outre les solutions de base de connaissances autonomes, il peut être intéressant de remplir vos bases de connaissances avec des connaissances pré-packagées. Ces packs de connaissances, disponibles auprès de différentes entreprises, se concentrent sur des sujets comme Windows, Office 365, Adobe, macOS, etc. Prêts à l'emploi, ces packs de connaissances s'avèrent très précieux. Ils permettent aux techniciens de support IT novices d'aider leurs clients et de résoudre plus rapidement leurs problèmes.

Même si de nombreuses entreprises peuvent utiliser des connaissances pré-packagées, la plupart prennent aussi en charge des solutions uniques qui exigent des connaissances spécialisées. Une entreprise établie qui fournit un service de support depuis un certain temps dispose d'informations précieuses, sous forme d'anciens tickets de support, qui peuvent être rapidement intégrés à une base de connaissances.

Si une nouvelle solution vient d'être déployée ou si l'entreprise est récente, les équipes d'ingénieurs seront fortement sollicitées pour aider les utilisateurs à acquérir les connaissances initiales.

Presque toutes les solutions modernes de gestion des services IT possèdent des fonctions permettant de créer de nouveaux articles de connaissances directement à partir des incidents résolus et fermés. Par exemple, Ivanti Neurons for Service Management possède un bouton d'action qui déplace de façon transparente les données d'incident clés vers un nouveau modèle de base de connaissances.

Il inclut aussi des workflows servant à examiner, tester et affiner les articles avant de les publier. La difficulté, c'est que les données de résolution des tickets ne sont souvent pas rédigées dans un format pas à pas, reproductible et facile à comprendre.

Le défi consiste à motiver des équipes de support débordées à convertir et documenter les incidents passés pour créer des articles corrects, et à stocker les données non documentées dans un référentiel où l'on peut faire des recherches.

Comment motiver vos équipes

L'entreprise que j'ai mentionnée au début de ce blog avait une méthode super efficace pour extraire des informations du cerveau des analystes. Elle utilisait la méthode de la carotte et du bâton.

D'abord, le bâton. Dans le cadre des objectifs personnels annuels, chaque analyste du support devait produire un nombre spécifique d'articles de connaissances originaux chaque mois. L'objectif était généralement de 5 à 10 par mois, ce qui n'était pas déraisonnable compte tenu de notre volume d'appels. Si quelqu'un n'atteignait pas ses objectifs, cela avait un impact sur son évaluation annuelle. Pour garantir la soumission d'articles de qualité supérieure, les articles étaient d'abord contrôlés afin d'éviter les doublons.

Ensuite, on vérifiait l'exactitude des articles en les distribuant à d'autres membres de l'équipe pour révision technique. Enfin, ils étaient encore vérifiés avant d'être mis à la disposition du public cible, qu'il s'agisse uniquement d'analystes, ou à la fois d'analystes et de clients.

Après, la carotte. L'utilisation des articles était suivie, et les analystes récompensés en fonction du nombre de fois où un article était utilisé avec succès pour résoudre un problème. Une bonne solution de gestion des services IT avec une base de connaissances intégrée doit prendre en charge ce niveau de reporting.

En fonction de cette utilisation mensuelle, les analystes dont les articles étaient le plus souvent utilisés au cours du mois pour résoudre des incidents recevaient une récompense substantielle en fin d'année. Certaines atteignaient plusieurs milliers de dollars.

Tout au long de l'année, l'entreprise créait des campagnes pour motiver ses équipes et leur rappeler les exigences et les récompenses liées aux articles. Résultat : création d'un volumineux référentiel, régulièrement enrichi et très précieux, d'articles propres aux produits, en très peu de temps.

Quelle que soit votre méthode pour motiver vos équipes à créer une base de connaissances, cela nécessite des efforts concertés et un renforcement constant. Vos efforts seront bien récompensés, cela en vaut la peine.

Pour découvrir tous les avantages que vous offre un fournisseur de solutions modernes de gestion des services, visionnez notre démo complète.

Comment exploiter les informations sur les actifs IT pour offrir une expérience collaborateur incomparable

Thu, 30 Mar 2023 08:01:01 Z

Avec l'essor de l'Everywhere Work, les professionnels IT ont dû gérer une infrastructure IT croissante. Certaines entreprises affirment même que leur transformation digitale a été accélérée de trois à cinq ans.

Le volume des actifs utilisés à des fins professionnelles a considérablement augmenté. Il est en moyenne de 2,6 périphériques par personne. Cette nouvelle vague d'actifs a ouvert la porte à davantage de problèmes... On constate en effet que 45 % des collaborateurs subissent plus de problèmes techniques qu'avant le début de la pandémie.

La possibilitéde travailler de n'importe où a entraîné la dispersion des actifs, si bien que les équipes en charge de leur gestiondoivent relever des défis aux quatre coins du globe. Maintenant que la productivité des collaborateurs est liée à leur expérience avec les périphériques et systèmes qu'ils utilisent, les dirigeants reconnaissent le rôle critique de l'ITAM : elle permet à leurs équipes de services de mieux satisfaire les collaborateurs. Passer sous silence l'expérience collaborateur est un risque que les entreprises ne peuvent tout simplement pas se permettre.

Pour éviter les taux de roulement élevés, le stress lié au travail et l'épuisement professionnel des employés, les organisations doivent repenser leur stratégie. Alors que 89 % des professionnels de l'informatique déclarent gérer une combinaison d'actifs informatiques et non informatiques, l'ITAM et ses diverses fonctionnalités peuvent vous aider à contrôler vos investissements informatiques tout en redéfinissant l'expérience des employés.

Comment l'ITAM enrichit l'expérience des collaborateurs

Une expérience collaborateur de qualité augmente la productivité et l’efficacité de vos employés. Comme un collaborateur utilise en moyenne 2,6 périphériques pour ses tâches quotidiennes, sa productivité dépend de l'expérience qu'il a avec ses outils.

La gestion des actifs IT (ITAM) s'est avérée être un couteau suisse, qui permet d'offrir une expérience collaborateur de qualité de différentes manières :

1. Par l’automatisation des tâches

Les possibilités offertes par le self-service contribuent à une résolution plus rapide des incidents, avec à la clé une efficacité accrue pour votre centre de support. Si vous éliminez les tâches répétitives du planning de vos équipes, elles peuvent enfin se concentrer sur ce projet de consolidation de plateforme ou cette mise à jour critique des systèmes qui était passée au second plan de leurs priorités. Mais il est impossible de concevoir des workflows automatisés sans disposer d’une vue globale de tous les actifs impliqués dans le processus.

2. Par une vue globale sur les actifs

C’est en ayant une connaissance approfondie des actifs dont ils disposentet en sachant quand les utiliser au mieux, que les professionnels IT pourront améliorer l’utilisation de ces actifs et éviter le gaspillage. Á partir du moment où tous les actifs sont pris en charge, le département IT peut rapidement visualiser les périphériques affectés à chaque utilisateur et déterminer ceux qui posent des problèmes.

3. Par un support proactif

En interconnectant les données relatives aux actifs à votre plateforme de gestion des services, vous êtes en mesure de fournir un support proactif à vos utilisateurs. La surveillance en continu des actifs vous permet de résoudre les problèmes avant même que l'utilisateur final ne s'en rende compte... Plus besoin d'émettre une demande de ticket !

4. Par l’accélération du processus de résolution des incidents

Les informations sur les actifsétant reliées à votre plateforme de gestion des services, votre centre de support dispose de toutes les informations sur la cause potentielle des problèmes. De plus, tous les outils pour les résoudre sont à portée de main, notamment les données d'utilisation, les détails des performances, les informations sur l'état des garanties et des licences. Comme vous êtes à même d'identifier la cause première des problèmes, vous créez un environnement qui enrichit l'expérience des collaborateurs.

Cette capacité à surveiller vos actifs en continu vous permet d'assurer un support proactif : votre équipe peut identifier et résoudre les problèmes avant même qu'ils n'impactent les utilisateurs. Vos collaborateurs ne perdent plus de temps à émettre des demandes de ticket, et ainsi consacrer leur temps à des projets stratégiques pour l'entreprise.

Des études récentes montrent qu'il faut jusqu'à 20 minutes aux travailleurs pour se concentrer de nouveau sur leur travail une fois un incident résolu. Ainsi, vous pouvez éviter la perte de centaines, voire de milliers, d'heures de productivité pour l'ensemble de vos équipes.

Un outil de gestion des actifs IT (ITAM) de qualité vous apporte davantage de visibilité et plus de contexte. Avec un système de support proactif axé sur les données, votre équipe IT peut repousser les menaces avant même qu’un ticket soit créé.

Comment l’utilisation de l'ITAM améliore les opérations IT et les workflows transverses

Près de 15 % des entreprises affirment que des informations incomplètes sur les actifs, en silos, contradictoires ou inadaptées perturbent les workflows transverses. Un système ITAM partagé capable de gérer les workflows dans l'ensemble de l'entreprise, et pas seulement au sein des équipes IT, permet d'améliorer la qualité de service dans toute l'entreprise. Que vos collaborateurs utilisent des actifs IT ou des technologies métiers, ils bénéficient d'un excellent service, cohérent et efficace.

Tout connecter dans le Cloud via une plateforme unique présente plusieurs avantages : les efforts de transition sont facilités et les données sont consolidées au sein d'une base de données de gestion des configurations (CMDB), qui fait office de « source unique de vérité » et répond à de nombreux autres besoins de l'entreprise, notamment la sécurité. De plus, l'intégration des actifs avec vos données de correctif et de découverte rend vos opérations IT plus évolutives et plus efficaces.

Cette efficacité accrue présente un intérêt supplémentaire : elle autonomise votre équipe IT. En ayant accès à des données globales dans le contexte de chaque périphérique, votre équipe peut traiter les problèmes de manière proactive. En outre, en reconnaissant et automatisant les tâches répétitives, vous allégez la charge de travail des professionnels IT, ce qui offre une expérience collaborateur optimale à vos équipes IT et à vos utilisateurs.

Une expérience collaborateur de qualité ne se résume pas à l’organisation d’événements du type “La journée des employés” ou à l’installation de jeux d'arcade dans la salle de pause. Il s'agit de fournir à vos collaborateurs des outils qui leur permettent de travailler de leur mieux, et de se concentrer sur les projets qui ont le plus d'impact sur l'entreprise et sur leur propre évolution de carrière.

Consultez l'eBook d’EMA sur l 'ITAM moderne dans le lieu de travail moderne.

Automatiser les opérations IT avec l'ITAM

Thu, 23 Mar 2023 12:00:01 Z

Suite du passage massif à l'Everywhere Work, les professionnels de l'IT ont dû mettre en œuvre, en plus du passage au Cloud, un processus alliant automatisation rapide et IA.

Avec l'expansion constante des environnements IT, l'automatisation n'est plus un luxe mais une priorité pour les professionnels de l'IT. Toutefois, pour garantir la réussite de vos processus d'automatisation, vous devez envisager d'investir dans un outil de gestion des actifs IT (ITAM). Pourquoi ? Tout simplement, parce que l'un des aspects essentiels de l'automatisation est l'unification des informations relatives aux actifs.

D'après une étude de l'EMA, 18 % des professionnels interrogés prévoient de gérer l'ensemble de leurs actifs (quel que soit leur type) sur une seule plateforme.

15 % des professionnels de l'IT pensent que les informations sur les actifs en leur possession constituent un frein à l'automatisation car elles sont incomplètes, en silos, en conflit ou insuffisantes. Pour mettre en place des technologies d'IA et d'automatisation qui permettront à votre entreprise de gagner en efficacité et productivité, il est indispensable d'investir dans une solution efficace de gestion des actifs.

Pourquoi l'ITAM est-elle la pierre angulaire de l'automatisation ?

La qualité de l'implémentation de votre IA est corrélée à celle de vos données. L'IA et l'automatisation fonctionnent mal si vos données sont trop dispersées et difficiles à trouver. Beaucoup de répondants à l'étude de l'EMA sont déjà sur la bonne voie : 43 % affirment que l'IA facilite leur automatisation.

Outre cette automatisation accrue, 55 % des personnes interrogées déclarent qu'elles utilisent déjà une plateforme unique pour unifier visibilité des actifs, workflows et automatisation. La consolidation des informations relatives aux actifs permet d'avoir une compréhension globale et entière des processus (cela comprend notamment les dépendances entre actifs et logiciels, et la rationalisation des processus).

L'ITAM fournit également les détails nécessaires pour l'automatisation ou l'application de l'IA, surtout lorsqu'elle est connectée à des solutions de gestion des terminaux et de découverte. Elle permet ainsi de fournir des insights en temps réel sur l'état de santé, la sécurité et les performances des périphériques.

En vous appuyant sur ces insights en temps réel, vous êtes en mesure d'éliminer les menaces de sécurité et de corriger tous les problèmes de périphérique avant qu'ils n'endommagent l'environnement IT ou n'impactent la productivité des utilisateurs. Sachant que 80 % des professionnels de l'IT prévoient de changer leurs systèmes actuels, soit en en ajoutant de nouveaux, soit en les remplaçant entièrement, l'ITAM va devenir partie intégrante de la transition des entreprises vers l'automatisation et l'IA.

Comment l'ITAM améliore les opérations IT

Un investissement visant à automatiser la gestion de vos actifs apporte presque toujours de la valeur ajoutée aux opérations. Les professionnels de l'IT doivent être capables d'agir à grande échelle et être prêts à traiter tous les problèmes, tout en générant de la valeur pour l'entreprise et en implémentant des initiatives stratégiques comme la réduction des délais de résolution des incidents, la diminution des coûts et l'amélioration de la qualité de service.

En automatisant les tâches répétitives et en exploitant l'IA pour identifier proactivement les problèmes de performances et les menaces de sécurité, et y remédier, vous générez des avantages opérationnels. La réduction des tâches manuelles soulage la pression qui pèse sur votre équipe, et vous permet d'améliorer les opérations, puisque vous éliminez tout risque d'erreur humaine. Résultat ? Vous gagnez en précision et en efficacité.

L'élimination de ces tâches manuelles ouvre de nouvelles perspectives aux professionnels de l'IT : ils peuvent ainsi se lancer dans des projets innovants et stratégiques pour l'entreprise (par exemple, entamer un déploiement dans le Cloud pour accélérer le ROI). Même si le Cloud représente le défi numéro un pour fournir des services IT de haute qualité, il faut noter que la maturité de l'ITAM est étroitement liée à un gaspillage Cloud inférieur à 5 %.

Comme la gestion des actifs devient de plus en plus importante pour les initiatives en lien avec la sécurité et l'expérience collaborateur, l'automatisation redéfinit le rôle des professionnels de l'IT en leur donnant plus d'influence et en faisant d'eux des partenaires stratégiques.

Une grande majorité (85 %) des personnes interrogées considèrent qu'il est rentable d'investir dans l'automatisation et l'IA. Par ailleurs, 10 % des personnes interrogées estiment qu'il y a un équilibre entre le coût et la valeur ajoutée de l'investissement. Vous cherchez à implémenter des projets d'IA et d'automatisation efficaces ? Ne faites pas l'impasse sur une solution ITAM performante !

Pour découvrir les résultats de l'étude menée par l'EMA, téléchargez l'eBook.

Top 10 des raisons pour lesquelles la cartographie des services (Service Mapping) accélère vos fonctions de gestion des services IT.

Thu, 29 Dec 2022 21:01:33 Z

La cartographie des services est un outil indispensable pour la gestion des services IT (ITSM), car elle vous permet de comprendre clairement et entièrement les différents composants et les dépendances qui constituent les services IT. La cartographie des services se concentre sur la découverte des périphériques de centre de données, l'infrastructure, les dépendances des applications et les relations correspondantes.

Votre entreprise peut ainsi gérer et optimiser ses opérations IT, améliorer les niveaux de service et réduire plus efficacement les risques de perturbations et de coupures.

Voici le Top 10 des raisons pour lesquelles la cartographie des services accélère vos fonctions de gestion des services IT :

1. Meilleure visibilité et compréhension de votre infrastructure IT

La cartographie des services établit une représentation visuelle complète de votre infrastructure IT, qui vous aide à mieux comprendre les relations et dépendances entre les divers composants et services. Ce gain de visibilité vous aide à identifier les problèmes et risques potentiels, et à prendre des décisions plus réfléchies pour optimiser vos opérations IT.

2. Collaboration et communications améliorées

La cartographie des services améliore la collaboration et les communications au sein de votre équipe IT et entre les divers départements. Elle fournit un langage commun et une compréhension commune de vos services IT, afin d'éliminer les silos, et d'améliorer la coordination et la coopération.

3. Résolution des problèmes et gestion des incidents plus rapides

La cartographie des services vous aide à identifier rapidement la cause première des problèmes et des incidents pour mettre en place des mesures de remédiation efficaces. Avec une image claire et complète de vos services IT, vous pouvez également prioriser et allouer plus efficacement les ressources, ce qui minimise l'impact des perturbations et des coupures.

4. Amélioration de la qualité de service et de la satisfaction client

La cartographie des services vous permet d'identifier et de traiter les goulets d'étranglement potentiels et les faiblesses de vos services IT, garantissant ainsi une conception et une distribution qui répondent aux besoins et aux attentes de vos clients. Comme vous disposez d'une meilleure visibilité et d'un meilleur contrôle de vos opérations IT, vous pouvez prévenir les problèmes et améliorer la qualité de service de manière proactive.

5. Réduction des risques et des coûts de mise en conformité

La cartographie des services vous aide à identifier et à atténuer les risques et vulnérabilités potentiels de votre infrastructure IT, mais aussi à vous assurer que vous respectez les réglementations et normes en vigueur. En disposant d'une image claire et actualisée de vos services IT, vous pouvez facilement prouver votre conformité, et réduire les coûts et les efforts associés aux audits et à la mise en conformité avec les réglementations.

6. Planification des capacités et allocation des ressources plus efficaces

La cartographie des services fournit de précieuses informations sur les performances et les capacités de vos services IT, ce qui vous aide à optimiser l'allocation des ressources pour répondre à l'évolution des besoins et des exigences de l'entreprise. Disposer d'une vue claire et exhaustive de votre infrastructure IT vous aide aussi à identifier les goulets d'étranglement potentiels et les contraintes de capacité avant qu'ils ne posent problème.

7. Meilleur soutien à la transformation digitale et à l'innovation

La cartographie des services vous permet d'aligner vos opérations IT sur les buts et objectifs de votre entreprise, et de soutenir le développement comme l'implémentation de nouveaux projets et technologies numériques. Vous utilisez la vue claire et complète de vos services IT pour identifier les opportunités d'innovation et d'amélioration. Vous pouvez aussi intégrer plus facilement les nouvelles technologies et systèmes dans votre infrastructure IT.

8. Gain d'agilité et de flexibilité

La cartographie des services vous permet de vous adapter rapidement et facilement à l'évolution des conditions et des besoins de l'entreprise pour répondre à de nouveaux défis et opportunités. Avec une vue claire et complète de votre infrastructure IT, vous apportez facilement et efficacement des changements à vos services IT et mettez en place de nouvelles technologies et fonctionnalités.

9. Gestion des coûts et efficacité améliorées

La cartographie des services vous aide à gérer et contrôler le coût de vos opérations IT, à identifier et éliminer plus efficacement tout élément inutile ou inefficace. Comme vous disposez d'une vue claire et complète de vos services IT, vous pouvez identifier et prioriser les opportunités d'économies et d'optimisation... et prendre des décisions plus
éclairées concernant vos investissements dans les nouvelles technologies et fonctionnalités.

10. Sécurité renforcée

La cartographie des services fournit des informations décisionnelles concernant la sécurité de l'entreprise. Comme elles comprennent les relations entre les différents services et l'infrastructure sous-jacente, les équipes IT peuvent trouver les vulnérabilités potentielles et prendre les mesures appropriées.

La cartographie des services présente de nombreux avantages allant de la sécurité renforcée à un meilleur soutien à la transformation digitale et à l'innovation. Tout cela aide des entreprises à booster leur gestion des services IT (ITSM). Prêt à sauter le pas ? Réservez une démo pour en faire l'expérience par vous-même.

Indispensables... mais épuisés. Le ressenti réel des équipes IT a été mis au grand jour dans une enquête récente.

Mon, 20 Dec 2021 13:00:00 Z

Voilà qui donne un tout nouveau sens à l'expression « usé jusqu'à la corde ». Une enquête récente réalisée par Ivanti montre que les professionnels de l'IT sont, aujourd'hui plus que jamais, considérés comme essentiels au fonctionnement et à la réussite des entreprises. Et pourtant, malgré cette pression (ou peut-être à cause d'elle), ils rencontrent une multitude d'obstacles et connaissent une fatigue constante.

La double peine

Dans le monde entier, la pandémie a accéléré la transformation numérique des entreprises. Le bouleversement a été soudain : ce qui aurait pris des années de logistique IT a été réduit à quelques mois, voire quelques semaines. Les départements IT ont dû gérer un basculement incroyablement rapide des opérations globales tout en mettant en place la généralisation subite du télétravail. D'un jour à l'autre, des équipes stratégiques comme la Finance et les RH se sont retrouvées en télétravail. Elles ont donc manipulé des informations sensibles sans bénéficier de la protection d'un réseau local et d'un pare-feu.

En parallèle, les équipes IT ont fait face à un manque de personnel, avec pour principale conséquence la nécessité de faire plus avec moins de ressources humaines.

Quels sont les impacts de ces changements sur les départements IT et le contexte économique des entreprises ? Les résultats de l'enquête parlent d'eux-mêmes.

L'enquête révèle que les deux principaux défis des entreprises sont de tenir le rythme de la transformation numérique (32 %) et de retenir les talents occupant des postes techniques (26 %).

Alors que le département IT bénéficie d'un grand soutien théorique (61 % des personnes interrogées disent que l'IT est considéré comme essentiel pour la croissance et la stratégie commerciale de leur entreprise), 72 % déplorent une perte de personnel, et 41 % citent la charge de travail élevée comme cause principale de ce taux d'attrition très important.

Parmi les autres raisons évoquées, figurent également :

Les attentes irréalistes envers l'équipe (34 %)
Le manque de soutien de la direction (32 %)
L'impossibilité de télétravailler (28 %)
Les réticences de la direction envers l'automatisation (26 %)
L'absence de technologies adaptées pour travailler efficacement (24 %)

Quelle interprétation donner à ces résultats ? Le département IT doit travailler comme jamais auparavant, mais il n'a jamais rencontré autant de difficultés pour faire son travail. On obtient donc un cocktail explosif.

Quelle solution ?

Comment le département IT peut-il gérer une charge de travail élevée et soutenir la croissance de l'entreprise alors qu'il est affaibli par des pertes de personnel ? Cela tient en un mot : l'automatisation. Dans notre enquête, deux tiers (67 %) des décideurs affirment que la pandémie a contribué à accélérer les initiatives ou a augmenté le taux d'adoption des offres d’automatisation des services IT. Et pourtant, l'adoption des services automatisés n'est réellement terminée que pour 1 % d'entre eux.

Ce qui signifie que, plus de 18 mois après le début de la pandémie, 99 % des entreprises restaient engluées dans des opérations IT manuelles. Les résultats sont pourtant évidents pour les entreprises qui ont choisi l'automatisation. La majorité des professionnels interrogés disent que l'automatisation des services IT génère des gains de temps allant de 1 à 8 heures pour chaque demande de service. Dans les entreprises où plus de 50 % des services IT sont automatisés, le gain de temps par demande de service atteint le niveau incroyable de 16 heures et plus. Pas besoin d'être statisticien pour connaître la leçon à en tirer.

Évidemment, il ne suffit pas de dire que l'automatisation est la solution. Il faut la mettre en place. C'est là l'intérêt de recourir à une plateforme d'automatisation complète, du Cloud à la périphérie, comme celle d'Ivanti. Alors que la charge de travail et la pression vont continuer à croître, seules prospéreront les entreprises qui prendront le virage de la transformation et investiront dans l'automation le plus tôt possible. Les autres ne feront que survivre.

Ivanti a interrogé 250 professionnels de l'IT travaillant dans des entreprises situées en Amérique du Nord, et dans les régions APAC et EMEA, entre août et octobre 2021. Pour en savoir plus sur cette enquête, cliquez ici.