Si j’étais patron en cette période de crise, je chercherais à réduire les frais et à booster les activités principales de mon entreprise. En fonction de mon secteur d’activité, j’approcherais ce problème de différentes manières. Une des voies, pour les DSI, sera de faire sous-traiter les activités non primordiales  – voire de les out sourcer. Mais cela n’empêche pas d’envisager d’autres  possibilités de réduction des coûts.

Afin de satisfaire cette nouvelle exigence politique, la DSI peut consolider l’ensemble des applications de l’entreprise, confier la gestion des infrastructures à un partenaire externe, payer pour les infrastructures sur la base du temps d’utilisation plutôt que d’acquérir ces dernières etc.

Toutes ces stratégies rencontreront toutefois un problème commun au moment de la mise en place. A savoir l’entreprise dépend d’un très grand nombre d’applications, chacune développée dans son coin, dans son langage et sous une technologie particulière. Chaque fois que vous voulez ouvrir votre firme aux partenaires et à vos clients, les différences de technologies entre vos applications et celles de vos partenaires/clients constituent des barrières pour vous :

- les applications, développées indépendamment les unes des autres, fournissent des fonctionnalités qui ne peuvent être utilisées que dans les limites de chaque application

- les différences de plateformes, langages de programmation, et protocoles confinent les applications et réduisent l’interopérabilité

- les solutions de sécurité dépendent beaucoup de l’environnement de l’entreprise et limitent la coopération.

Afin de rectifier la situation, les entreprises se tournent aujourd’hui vers l’approche architecturale appelée Architecture-Orientée-Service (SOA – Service Oriented Architecture). SOA se propose de casser ces barrières et de rendre aux entreprises la flexibilité et l’agilité dont elles ont besoin pour opérer dans cet environnement à géométrie variable qui est le nôtre.

Cette solution commande de se poser toutefois quelques questions de sécurité. Comment assurer la sécurité quand plusieurs partenaires rendent disponible leurs services afin de créer un service de haut niveau? Dans le contexte de SOA, nous devons laisser les services ouverts de sorte que les applications (internes et externes) puissent aisément les réutiliser. Mais  il ne faut pas faire l’économie de la sécurisation de ces services , afin d’éviter qu’ils constituent un talon d’achille pour l’entreprise.

Comment résoudre ces problèmes, c’est ce que je vous propose de décrire dans un prochain article.

Auteur : Majirus Fansi