Infogérance cloud : exploiter, maintenir et sécuriser vos infrastructures dans la duréeMaintenance d’infrastructure infogérée : MCO, MCS et pilotage continu du runMaintenance d’infrastructure infogérée : MCO, MCS et pilotage continu du run
Une infrastructure mal maintenue se dégrade silencieusement. Saturation progressive des ressources, accumulation de vulnérabilités non corrigées, dérives de configuration, dette technique qui s’installe : ces phénomènes sont rarement visibles au quotidien, mais ils fragilisent inévitablement la stabilité et la sécurité du service dans le temps.
Niwanet prend en charge la maintenance continue de vos infrastructures infogérées. Cela recouvre le maintien en condition opérationnelle, le maintien en condition de sécurité, la gestion des sauvegardes, le patch management et le pilotage du run dans la durée. L’objectif est concret : garder votre infrastructure disponible, fiable et maîtrisée, sans que vos équipes aient à absorber cette charge.
MCO et MCS : les deux piliers d’une maintenance continue
La maintenance d’infrastructure infogérée repose chez Niwanet sur deux volets complémentaires, indissociables dans la pratique.
MCO : maintien en condition opérationnelle
Le MCO regroupe l’ensemble des actions qui permettent de garder l’infrastructure disponible, stable et performante dans la durée. Cela inclut :
- la surveillance proactive du run,
- la correction des anomalies qui dégradent l’exploitation,
- les mises à jour des systèmes et composants lorsque cela est pertinent,
- et les préconisations d’amélioration quand une évolution devient nécessaire.
L’objectif n’est pas de réagir à chaque incident mais d’éviter la dérive avant qu’elle n’atteigne le service.
MCS : maintien en condition de sécurité
Le MCS porte sur le maintien d’un niveau de sécurité adapté aux risques actuels. Cela couvre :
- le suivi des CVE (vulnérabilités et expositions communes) publiées sur les composants en production,
- la priorisation des correctifs à appliquer,
- le patch management
- et la réduction progressive de la surface d’attaque de l’infrastructure.
Il ne s’agit pas de tout patcher en permanence, mais d’arbitrer les actions utiles en fonction du niveau de criticité de chaque composant et de l’exposition réelle de l’environnement.
Ces deux dimensions fonctionnent ensemble. Une infrastructure disponible mais vulnérable reste fragile. Une infrastructure sécurisée mais mal maintenue finit par devenir instable. MCO et MCS forment donc la colonne vertébrale d’un run d’infrastructure sérieusement géré.
Périmètre d’intervention : ce que Niwanet prend en charge, ce qui reste de votre côté
La qualité d’une infogérance dépend autant de ce qui est fait que de la clarté des responsabilités. Des zones floues dans le périmètre engendrent des angles morts, des incidents non pris en charge et des conflits d’exploitation. Niwanet structure ce cadre dès le départ.
Le socle technique pris en charge par Niwanet
Niwanet assure la maintenance du socle technique d’infrastructure. Cela couvre les machines physiques, le réseau, le stockage, la couche de virtualisation, les machines virtuelles, les systèmes d’exploitation et les middleware, selon le périmètre contractualisé. L’objectif est de maintenir un environnement cohérent, exploitable et sécurisé dans le temps, sans que le client ait à gérer ces couches directement.
Ce qui reste de votre côté
Certains périmètres peuvent rester sous la responsabilité du client ou d’un tiers : couches applicatives métier, paramétrages fonctionnels, données, usages spécifiques ou certaines intégrations. Cette séparation n’est pas une limitation. Elle est un facteur de clarté opérationnelle et de sécurité contractuelle, particulièrement dans les environnements multi-acteurs ou sensibles.
Cette répartition est formalisée via une matrice RACI, qui précise dès le départ qui fait quoi, avec quel niveau de responsabilité et à quel moment. C’est ce cadre qui permet d’exploiter sereinement une infrastructure critique, sans dépendance floue entre les parties.
Patch management et gestion des CVE : réduire l'exposition sans fragiliser le run
Le patch management est l’une des actions de maintenance les plus stratégiques et les moins bien exécutées en pratique. Appliquer systématiquement tous les correctifs disponibles sans priorisation peut fragiliser un environnement de production autant qu’une vulnérabilité non corrigée. À l’inverse, différer indéfiniment les mises à jour expose l’infrastructure à des failles dont les détails sont publiquement documentés et accumule une dette technique, difficile à rattraper sans refonte de l’ensemble de l’infrastructure.
Niwanet applique une logique de priorisation basée sur la criticité des CVE publiées, le niveau d’exposition réel du composant concerné et l’impact potentiel d’un correctif sur la stabilité du run. Les mises à jour sont planifiées, testées lorsque l’environnement le permet, et appliquées dans un cadre maîtrisé. Cette approche réduit l’exposition aux risques connus sans créer de régressions évitables.
La surveillance des CVE est continue. Dès qu’une vulnérabilité critique est publiée sur un composant présent dans l’environnement infogéré, une analyse est conduite pour qualifier l’impact et décider du traitement adapté.
Sauvegardes et réplication : un dispositif conçu pour être exploitable, pas seulement existant
La solidité d’un dispositif de sauvegarde ne se juge pas à son existence, mais à sa capacité réelle à servir le jour d’un incident majeur. Une infrastructure peut sembler stable jusqu’au moment où la restauration échoue ou où les sauvegardes s’avèrent corrompues ou incomplètes.
Chez Niwanet, l’entretien du système de sauvegarde fait partie intégrante du run. Des sauvegardes quotidiennes sont effectuées sur les fichiers et les bases de données. Les machines virtuelles sont répliquées quotidiennement, permettant en cas d’incident de redémarrer instantanément un environnement à l’état de sa dernière sauvegarde, à distance du site de production impacté.
Ce dispositif s’appuie sur un second datacenter distant de plus de 400 km du site principal, hébergé sur une infrastructure indépendante. En cas de sinistre localisé sur le datacenter principal, la reprise peut s’effectuer sur ce second site sans dépendre de la disponibilité du premier.
L’entretien des sauvegardes comprend également la vérification régulière de leur cohérence et de leur exploitabilité. Une sauvegarde non testée est une sauvegarde inutile.
COPIL : piloter le run dans le temps, pas seulement l'exécuter
La maintenance continue prend une dimension différente lorsqu’elle est suivie, documentée et pilotée. Sans cadre de pilotage, les actions techniques restent isolées, les décisions non tracées et la trajectoire de l’infrastructure difficile à lire pour les parties prenantes.
Niwanet structure ce pilotage via des comités de pilotage réguliers (COPIL). Ces échanges permettent de passer en revue les consommations et indicateurs clés de l’infrastructure, d’analyser les incidents survenus et les actions correctives engagées, de suivre l’avancement des demandes de service, d’arbitrer les priorités à venir et de formuler des recommandations d’amélioration lorsque des évolutions techniques ou de sécurité deviennent pertinentes.
Le COPIL n’est pas une réunion de reporting. C’est un outil de gouvernance qui permet à un DSI, un responsable technique ou une direction de prendre des décisions éclairées sur l’évolution de son infrastructure, avec un partenaire capable de raisonner sur le long terme et pas seulement d’exécuter des tâches de run.
C’est aussi ce qui change la nature de la relation avec un prestataire d’infogérance. Niwanet ne se contente pas d’intervenir. Niwanet rend compte, recommande et contribue à la trajectoire technique du client.
Pour quels environnements cette maintenance est-elle particulièrement critique ?
Le niveau de rigueur attendu sur le MCO et le MCS varie selon les contraintes de l’organisation et la criticité des services hébergés.
- Les éditeurs SaaS et les plateformes web exposées en continu ont des exigences de disponibilité qui rendent toute dérive de run directement visible par leurs utilisateurs finaux.
- Les acteurs de la santé soumis à la certification HDS ont des obligations de MCS et de traçabilité renforcées, notamment sur la gestion des accès, les correctifs de sécurité et la gouvernance des incidents.
- Les e-commerçants à fort trafic sont particulièrement exposés aux risques liés à des composants non patchés et à des sauvegardes insuffisamment testées.
- Les grandes entreprises et ETI gérant plusieurs environnements applicatifs ont besoin d’un cadre de maintenance structuré et d’une gouvernance formalisée pour maintenir une vision cohérente de leur run.
Maintenance d'infrastructure infogérée
Le MCO (maintien en condition opérationnelle) couvre les actions qui permettent de garder l’infrastructure disponible, stable et performante : surveillance du run, corrections d’anomalies, mises à jour fonctionnelles, entretien des composants. Le MCS (maintien en condition de sécurité) porte spécifiquement sur le maintien d’un niveau de sécurité adapté : suivi des CVE, patch management de sécurité, réduction de la surface d’attaque. Les deux sont contractualisés ensemble et s’alimentent mutuellement.
Les correctifs sont priorisés en fonction de la criticité de la CVE et de l’exposition réelle du composant. Les mises à jour sont planifiées et, lorsque l’environnement le permet, testées préalablement. Les interventions sensibles sont réalisées en dehors des plages d’usage critique, avec une communication préalable au client.
Oui. L’entretien du système de sauvegarde inclut la vérification de la cohérence et de l’exploitabilité des sauvegardes. Une sauvegarde qui n’a jamais été testée en conditions réelles ne peut pas être considérée comme fiable.
La fréquence est définie contractuellement en fonction du périmètre et des enjeux. Elle est généralement trimestrielle ou semestrielle. Un COPIL d’urgence peut être organisé à la suite d’un incident significatif.
La maintenance assurée par Niwanet porte sur le socle technique d’infrastructure. La couche applicative peut, selon les cas, être prise en charge dans un périmètre élargi ou rester de la responsabilité du client ou d’un tiers. Ce cadre est précisé via la matrice RACI dès la mise en place du contrat.