Comment les technologies adaptées aux besoins favorisent une culture de la transformation continue

C'est le paradoxe de la transformation numérique.

Des entreprises ou des environnements de travail parfaitement identiques, cela n'existe pas. En revanche, les organisations de tous les secteurs rencontrent les mêmes obstacles et opportunités lorsqu'elles cherchent à se transformer. Chaque discussion que j'ai avec d'autres DSI à propos de la modernisation des technologies me le rappelle.

Ces conversations ne font que confirmer que la plupart des entreprises tentent d'innover tout en maintenant la sécurité et la résilience des opérations. Nous cherchons à créer des expériences uniques pour les clients et les employés, sans perturber la continuité de leurs activités. Et nous nous efforçons de favoriser la croissance sans négliger nos partenariats établis. 

Au fond, j'ai l'impression qu'un certain nombre de responsables technologiques aimeraient redéfinir l'ensemble de leur environnement technologique, éliminer les problèmes hérités du passé afin de  réimaginer l'avenir. Malheureusement, c'est rarement aussi simple. 

La transition entre anciens et nouveaux systèmes et applications, en maintenant les activités habituelles, est un processus complexe et chronophage. Devoir obtenir l'adhésion des collaborateurs des autres départements et orchestrer la gestion du changement dans l'ensemble d'une entreprise, en particulier avec des employés et des clients répartis dans le monde entier, complique encore plus le processus. 

Aussi difficile soit-elle, la transformation à l'échelle de l'entreprise n'est pas impossible. Récemment, mes collègues et moi-même avons entrepris de le prouver en lançant une initiative de modernisation technologique de bout en bout à l'échelle de notre entreprise. L'objectif : permettre une modernisation et une innovation continues dans un environnement sécurisé et résilient afin que Kyndryl puisse donner le meilleur pour les clients et se démarquer de la concurrence sur n'importe quel marché.

Notre transformation est en cours. Malgré les quelques difficultés que nous avons rencontrées sur notre parcours, nous sommes toujours aussi engagés à créer un environnement technologique simplifié et moderne à même de soutenir notre entreprise et d'améliorer les interactions avec nos clients et nos employés.

Voici l'histoire de notre initiative de modernisation. Nous espérons que vous y trouverez des idées et des informations à appliquer à votre propre parcours de transformation.

Des défis uniques pour une nouvelle entreprise

En novembre 2021, IBM Global Technology Services est devenu une société publique autonome nommée Kyndryl. La scission a donné naissance au plus grand fournisseur de services d'infrastructure informatique au monde, une entreprise internationale comptant des dizaines de milliers d'employés travaillant à distance ou dans des environnements hybrides pour servir des milliers d'entreprises clientes dans tous les secteurs d'activité.

Dans le cadre de notre séparation, Kyndryl a conclu un accord de service de transition (TSA) avec IBM. Cet accord a donné le temps aux deux organisations de développer les services nécessaires pour fonctionner de manière indépendante. Il a également fixé la date limite (novembre 2023) pour que Kyndryl quitte toutes les plateformes et applications existantes, sous peine d'amendes et de pénalités.

La plupart des technologies, des infrastructures et des environnements de travail des employés dont Kyndryl a hérité dans le TSA n'étaient pas adaptés à ses objectifs. Développés depuis plus de 40 ans et personnalisés spécifiquement pour les besoins d'IBM, les systèmes et outils existants ne correspondaient pas à notre vision à long terme d'un environnement d'exploitation allégé, moderne et sécurisé.

En d'autres termes, ni les systèmes technologiques ni les coûts de leur exploitation ne convenaient au type d'organisation moderne que nous nous efforcions de créer. 

Saisir une opportunité rare

Notre TSA nous a donné une occasion rare : celle de concevoir un environnement technologique qui s'adapte parfaitement à l'évolution de notre modèle de gestion et à l'expansion de notre écosystème d'alliances. Avec des systèmes et applications modernes, nos employés peuvent travailler plus rapidement, plus intelligemment et de manière plus collaborative, pour un engagement accru et une plus grande valeur ajoutée pour les clients.

Avec une période de transition de deux ans en vue, notre DSI a décidé de simplifier radicalement notre infrastructure, de moderniser notre environnement informatique et de s'éloigner délibérément des piles technologiques dont nous avions hérité. Nous nous sommes concentrés sur la fonction de chaque application et sur son association possible à d'autres technologies pour bénéficier à trois groupes clés :

• Nos clients. Simplifier et optimiser notre environnement technologique pour servir nos clients avec plus de rapidité, de précision et de transparence.
• Nos employés. Simplifier les processus d'approbation et de décision, réduire la complexité organisationnelle et améliorer l'expérience utilisateur pour une productivité accrue.
• Notre entreprise. Exploiter la technologie pour simplifier les processus métier, améliorer la collaboration et optimiser l'allocation des ressources pour renforcer les performances opérationnelles et financières.

Après avoir évalué les besoins de l'entreprise, les considérations de sécurité, les exigences en matière de maintenance et les coûts d'exploitation, nous avons commencé le remplacement progressif des systèmes et applications existants. Notre transformation technologique a modifié nos habitudes de travail et va jouer un rôle majeur dans la réduction des frais de vente, des frais généraux et des dépenses administratives (SG&A) de notre entreprise : 200 à 300 millions de dollars d'économies au fil du temps.

Aligner notre transformation sur les résultats stratégiques

La transformation technologique de Kyndryl s'aligne sur trois résultats critiques que nous estimons essentiels à la réussite de l'entreprise :

• Se moderniser pour favoriser l'efficacité et la croissance. La modernisation de nos applications et de notre infrastructure nous permet d'être plus efficaces, plus agiles et plus réactifs face à nos besoins métier.
• Innover pour créer des expériences différenciées. La pleine exploitation de la valeur de nos données et des technologies émergentes nous permet de proposer des expériences uniques à nos employés et à nos clients.
• Sécuriser l'entreprise pour la rendre plus résiliente. L'intégration de la cybersécurité et de la résilience à nos systèmes et processus technologiques renforcent leur protection et accélère leur récupération.

Résultat 1 : Se moderniser pour favoriser l'efficacité et la croissance

Chaque entreprise a des besoins spécifiques. Ses priorités peuvent aller de l'accélération de la mise sur le marché et de l'amélioration de l'évolutivité de la plateforme, à l'augmentation de l'efficacité énergétique et à la garantie d'une bonne gouvernance des données.

Indépendamment de ses objectifs métier, la modernisation stratégique des applications, des données et de l'infrastructure d'une organisation est la clé pour atteindre les résultats souhaités. En fait, la capacité à soutenir l'innovation continue est la principale raison pour laquelle IDC prévoit que minimum 80 % des déploiements IT d'applications d'entreprise s'appuieront sur une architecture cloud native d'ici 2026^1.

Les entreprises qui modernisent leur environnement technologique de manière continue et stratégique peuvent opérer avec la rapidité et l'agilité exigées par le marché. Avec une stratégie de cloud claire, les entreprises sont également mieux placées pour tirer parti de l'automatisation, atteindre leurs objectifs en matière de développement durable et stimuler la croissance organisationnelle.

Passer à un environnement de plateforme pour de meilleurs résultats métier

Chez Kyndryl, nous avons choisi de nous appuyer sur une plateforme pour moderniser nos technologies : d'une vision fonctionnelle sur les opérations métier, nous sommes passés à une vision centrée sur le client.

Ce nouvel état d'esprit nous a permis d'imaginer un environnement de travail sécurisé et moderne capable de s'exécuter dans des environnements cloud. Certains principes architecturaux guident notre modernisation, nous permettant de prendre des décisions éclairées, d'améliorer les marges et d'optimiser les opérations, le tout avec rapidité, cohérence et transparence. 

Notre stratégie de plateforme exige que les équipes métier et informatiques se mettent d'accord sur leurs priorités et qu'elles déterminent ensemble comment utiliser la technologie pour améliorer les performances globales de l'entreprise. Ce n'est pas une tâche facile, mais les résultats peuvent apporter l'agilité métier et les capacités d'innovation nécessaires pour rester compétitifs dans un environnement constamment refaçonné par des dynamiques de marché imprévues.

Utiliser des plateformes métier stratégiques pour se transformer rapidement et à grande échelle

L'un des principes directeurs de la transformation de Kyndryl, c'est l'utilisation de configurations prêtes à l'emploi autant que possible pour structurer les flux de processus.

Des plateformes métier standardisées et des méthodes de livraison agiles, soutenues par un solide processus de gestion du changement et un modèle de gouvernance à l'échelle de l'organisation, voilà qui nous permet de moderniser notre environnement technologique rapidement et à grande échelle. Une personnalisation minime des logiciels en réduit également la complexité, empêche l'apparition d'une dette technique indésirable et fait baisser le coût total de possession.

Notre parcours de standardisation a commencé début 2022, lorsque nous avons adopté une approche du déploiement PMV (produit minimum viable) avec la plateforme Microsoft 365. Grâce à cette approche, les employés ont pu très rapidement commencer à utiliser des outils de collaboration communs. Au fil du temps, nous nous sommes mis à utiliser plus de fonctionnalités de la suite d'outils, tout en réduisant les technologies héritées afin de minimiser les perturbations métier : un processus itératif que nous avons fini par utiliser avec l'ensemble de nos systèmes et applications.

Avec sa transition progressive vers des plateformes métier stratégiques, Kyndryl est en passe de consolider ou d'éliminer plus de 80 % du portefeuille d'applications dont l'entreprise a hérité : ses 1800 applications métier en compteront désormais moins de 360. Cette approche, qui implique l'utilisation de modèles de processus déjà intégrés dans des solutions comme SAP, Workday et Microsoft 365, unifie notre organisation sur des plateformes communes et crée une infrastructure nettement plus allégée et considérablement moins coûteuse.

En intégrant les processus métier et les données, nous simplifions les interactions avec les clients et réduisons les risques de déconnexion des systèmes et des données, tout en offrant à nos équipes une visibilité en temps réel sur le travail que nous effectuons pour nos clients.

Améliorer la gestion des données avec des plateformes de données d'entreprise

Les données alimentent nos processus métier de bout en bout. Cependant, nos applications et systèmes existants produisaient des informations disparates provenant de plusieurs sources de données.

Notre nouvelle stratégie dans ce domaine simplifie la gestion de notre environnement de données : nos équipes peuvent ainsi obtenir plus facilement des informations exploitables en temps réel. Voici les objectifs de notre stratégie de gestion des données :

• Garantir une source unique de vérité en alignant les sources de données sur nos plateformes stratégiques et en créant un catalogue de données unique pour mapper la traçabilité des données, de leur source au tableau de bord.
• Simplifier le reporting et la visualisation en consolidant les analyses interentreprises et en fournissant des rapports de synthèse multidomaines via notre plateforme de données et d'IA.
• Faire appel aux data stewards et aux responsables de l'ensemble de l'organisation pour superviser le respect des normes en matière de gestion des données et développer des tableaux de bord de synthèse alignés sur les objectifs de l'entreprise pour une prise de décision en temps réel.

Les plateformes d'entreprise jouent un rôle essentiel dans notre stratégie, en répondant aux exigences en matière d'analyse des données et de reporting au sein de la plateforme avant d'intégrer ces composants dans le cadre de gestion des données de l'entreprise. Les plateformes éliminent les vues jadis cloisonnées des données métier circulant dans ces systèmes, ainsi que les données provenant de sources externes, et facilitent la diffusion de tableaux de bord et d'informations s'appuyant sur une source unique de vérité.

Cet environnement simplifié contribue également à nos efforts en matière de protection des données et de conformité réglementaire : il garantit à Kyndryl de respecter les exigences de conformité de ce paysage réglementaire en constante évolution, tout en conservant son propre sens des responsabilités.

Automatiser les processus pour une efficacité et une productivité accrues

L’automatisation est un facteur clé de notre modernisation technologique. Des outils standardisés, en général, et l'infrastructure en tant que code (IaC), en particulier, améliorent la productivité des employés et l'efficacité globale des opérations dans les services d'hébergement, notamment la mise en réseau, l'infrastructure en tant que service (IaaS) et la plateforme en tant que service (PaaS).

Par exemple, en tirant parti de Terraform et d'Ansible dans des pipelines CI/CD automatisés, nous pouvons automatiser le provisionnement et la configuration des ressources cloud. Cette automatisation améliore la qualité de développement et de gestion de notre environnement, libérant ainsi les spécialistes qui peuvent se consacrer à des activités à plus forte valeur ajoutée.

Une approche de l'infrastructure axée sur l'automatisation a déjà amélioré la vitesse et la cohérence de nos systèmes tout en réduisant considérablement les temps d'arrêt. Par exemple, nous pouvons désormais créer un environnement de service basé sur des conteneurs en quatre heures et non plus en quelques semaines, et déployer les modifications de l'infrastructure en quelques minutes grâce à nos pratiques IaC.

Transition vers des opérations 100 % basées sur le cloud

Depuis début 2022, nous sommes passés de plus de 50 datacenters dans le monde à quatre sites d'hyperscaler avec Microsoft Azure, éliminant ainsi effectivement l'empreinte des datacenters internes de Kyndryl.

À court terme, la consolidation de notre infrastructure vers des hyperscalers va réduire nos modèles d'exécution opérationnelle de 80 % et éliminer les processus propres à chaque pays. En l'absence de datacenters à gérer sur site, nous allons éliminer les dépenses d'investissement liées au matériel et à l'espace au sol, ainsi que les coûts d'exploitation associés à l'exécution et à la maintenance de l'infrastructure.  

Avec notre portefeuille complet d'outils de sécurité et de surveillance, associé à des outils de gestion d'hyperscaler natifs, nous pouvons surveiller et gérer notre environnement informatique de manière centralisée. Cette fonctionnalité permet également d'établir une structure de compte unique avec un type de gouvernance associé pour toutes les utilisations de l'espace de l'hyperscaler.

De 54 datacenters à 4 sites hyperscaler

Faire évoluer notre réseau pour gagner en efficacité et en sécurité 

Comme pour la transformation de ses datacenters, Kyndryl migre vers une infrastructure réseau hébergée presque exclusivement dans le cloud. Cependant, en raison des contraintes de temps imposées par le TSA, de deux ans, nous avons initialement répliqué l'architecture réseau existante, passant du réseau IBM au réseau Kyndryl sur 180 sites dans 50 pays.   

Pour maximiser la disponibilité et la fiabilité, nous avons distribué le réseau de transition à travers le monde avec des points de présence en Amérique du Nord, en Europe et en Asie. Les employés, les fournisseurs et les partenaires ont pu accéder au réseau via un VPN cloud géré de manière centralisée pour renforcer la sécurité et la facilité de gestion de notre réseau. 

La réplication du réseau a toujours eu pour objectif à court terme de garantir le respect de l'échéance définie par le TSA. À l'approche de cette échéance, nous avons commencé à basculer vers une architecture SASE (Secure Access Service Edge), initiant la migration permanente à partir d'une configuration réseau traditionnelle sur site. L'architecture SASE va nous permettre de réduire les coûts de maintenance, de limiter les interruptions réseau et d'optimiser l'expérience utilisateur des collaborateurs distants et hybrides. 

Cette architecture SASE va considérablement réduire la quantité de matériel à gérer dans chaque bureau Kyndryl pour l'accès des employés à Internet, et elle permettra de protéger notre réseau et nos données, quel que soit l'endroit où les employés se trouvent. 

Résultat 2 : Innover pour des expériences différenciées

Des clients d'une entreprise aux employés qui créent ou fournissent les produits et les services, les attentes en matière d'expériences transparentes, intuitives et distinctives sont de plus en plus grandes.

Selon Forrester, 79 % des responsables de l'expérience client privilégient l'expérience des employés et 76 % se concentrent sur l'expérience client². Les conclusions suggèrent que la plupart des dirigeants comprennent que l'engagement des employés est inextricablement lié à la satisfaction des clients, et par extension, aux résultats de l'entreprise. 

Améliorer l'expérience des employés pour optimiser celle des clients

En tant qu'organisation, Kyndryl s'engage à obtenir de meilleurs résultats métier, et ce le plus efficacement possible, pour ses clients et pour l'entreprise. L'une des premières mesures que nous avons prises en tant que nouvelle entreprise a été de nouer un partenariat stratégique avec Microsoft. Peu de temps après, nous avons adopté Microsoft 365 et sa suite d'applications entièrement intégrées. Nous avons donné la priorité à une migration rapide mais gérée vers la plateforme. Aujourd'hui, tous les niveaux de notre organisation utilisent les outils MS 365 pour atteindre nos objectifs professionnels partagés. 

Au-delà de notre partenariat avec Microsoft, nous mettons en place un environnement de travail axé sur le numérique, basé sur une gestion proactive. Notre approche met l'accent sur l'inclusion pour les employés au bureau et à distance, et elle favorise des expériences positives pour améliorer la satisfaction des clients et les performances de l'entreprise. 

Simplifier les services d'assistance

Avec la mise en place de divers mécanismes d'ingénierie et d'automatisation de nos services, nous avons totalement repensé les systèmes et programmes de support internes de Kyndryl. Nous combinons plus précisément des services virtuels, à la demande et en direct qui permettent aux employés de choisir le niveau d'assistance dont ils ont besoin sur quatre canaux principaux :

• Centres de services. Dans nos centres de services, nous engageons des professionnels hautement qualifiés, plutôt que des agents moins expérimentés qui utilisent des scripts pour résoudre des problèmes techniques spécifiques. Grâce à leur expérience et à leurs outils de recherche interne, les agents de nos centres de services peuvent rapidement rassurer les employés et résoudre leurs problèmes, parfois sources de mécontentement.
• Outils en libre-service. Nos outils en libre-service fonctionnent comme des extensions automatisées de nos centres de services. Nous utilisons des fonctionnalités d'autoassistance spécialement sélectionnées, qui seront bientôt complétées par des outils d'IA générative comme Microsoft Copilot, pour résoudre les problèmes courants et diriger les personnes ayant des problèmes plus complexes vers les agents de support du centre de services.
• Centres d'appels. Notre équipe DSI prend en charge toutes les opérations des centres d'appels internes pour Kyndryl : lorsque les employés ont des questions qu'ils ne peuvent pas résoudre à l'aide des outils d'autoassistance, ils n'ont qu'un numéro à appeler ou qu'un seul endroit où aller pour obtenir des réponses. La consolidation des centres d'appels internes élimine les redondances inutiles, améliore l'efficacité et offre une meilleure expérience.
• Bars technologiques. Dans les sites répondant à des critères définis, Kyndryl offre des services de type Tech Bar sur place pour la formation et le support. Nous développons également une stratégie d'engagement numérique à point de contact unique à l'aide de plateformes telles que ServiceNow et Microsoft 365, ce qui facilite l'accès des employés à l'information, au support et aux services.

En résumé, nous ne mesurons pas notre réussite en fonction du nombre de tickets d'incidents créés. Nous évaluons les résultats en fonction de la rapidité et de l'efficacité auxquelles les employés parviennent à résoudre un problème, à l'aide des outils autonomes ou avec l'assistance d'un professionnel expérimenté. En facilitant l'accès des employés à l'assistance dont ils ont besoin, vous leur donnez les moyens de mieux servir les clients, ce qui se traduit par une meilleure expérience pour tous.

Simplifier la gestion des appareils

Kyndryl passe à un modèle durable pour la gestion des appareils. Cette approche agile met l'accent sur les petites mises à jour itératives en continu pour accélérer la résolution des problèmes, réduire les temps d'arrêt des machines et améliorer la sécurité du réseau.

Le contrôle des appareils devient de plus en plus standardisé dans l'entreprise : nous pouvons donc adopter une approche du support automatisée, proactive et sans intervention humaine, et mettre en place des mises à jour et des politiques d'application automatique de correctifs, pour une mise à jour des machines dans les jours suivants la publication des correctifs. Cette approche réduit les risques en matière de cybersécurité et élimine la nécessité de tester toutes les variations d'un correctif sur plusieurs images. Avec la surveillance de l'expérience numérique (Digital Experience Monitoring ou DEM), nous pouvons répondre de manière proactive aux besoins matériels des utilisateurs et orienter les investissements dans l'actualisation technologique en fonction de l'intégrité des appareils, pas seulement de leur ancienneté.

Nos programmes optimisent le choix des employés, réduisent les dépenses d'investissement, réduisent le gaspillage associé au remplacement d'appareils utilisables et renforcent la sécurité de l'entreprise.

Permettre à l'entreprise de devenir une organisation axée sur le numérique

Les expériences positives sur le lieu de travail sont généralement déterminées par le ressenti des employés quant à leur productivité, leur niveau d'autonomie et leurs relations aux autres, et non par la taille, le style ou l'emplacement des bureaux. C'est pourquoi Kyndryl est, et restera, une organisation axée sur le numérique.

Après notre lancement, nous avons réduit la taille de notre portefeuille immobilier en faveur d'un modèle hybride d'espace de travail pour la plupart des employés. Aujourd'hui, des dizaines de milliers de collaborateurs dans plus de 60 pays utilisent des outils de collaboration et de productivité de pointe pour effectuer leur travail, qu'ils soient à distance, au bureau ou de manière hybride.  

Les plateformes technologiques modernes vont continuer à appuyer et à soutenir cette stratégie, en suivant l'évolution du paysage numérique. Cette cohérence est la marque de fabrique d'un lieu de travail équitable et inclusif, et l'un des nombreux facteurs qui font de Kyndryl un Employeur de choix.

Dans les zones géographiques où l'entreprise a des bureaux, Kyndryl abandonne les installations isolées de ses systèmes de gestion et de sécurité pour passer à des plateformes intégrées, qui fournissent des informations exploitables en temps réel sur l'utilisation, l'environnement, et les difficultés techniques ou les problèmes de sécurité. Cette expérience de travail au bureau comprend :

• Utilisation de modèles à la demande qui permettent aux employés de réserver des bureaux et des espaces de collaboration lorsqu'ils doivent travailler sur site.
• Déploiement d'outils d'identification numériques : smartphones, biométrie, analyse comportementale des utilisateurs et des entités (UEBA) et autres technologies d'authentification.
• Transformation en un lieu de travail adaptatif avec des équipements modernes qui encouragent les employés à interagir entre eux et avec les clients, aussi bien physiquement que virtuellement.

Si notre transformation a mis en évidence quelque chose, c’est bien la nécessité d’un alignement au sein de l’organisation. Les investissements dans les technologies et les installations doivent être adaptés à nos paramètres financiers et soutenir le travail que nous faisons pour nos clients.

Résultat 3 : sécuriser l'entreprise pour la rendre plus résiliente

Malgré les nombreux avantages de la transformation numérique, le déplacement d'un grand nombre d'infrastructures, de données et d'applications vers le cloud peut étendre la « surface d'attaque » d'une entreprise, l'exposant ainsi à plus de cybermenaces que jamais^4.

Les stratégies traditionnelles de défense du réseau, basées sur des outils, ne sont pas suffisantes pour protéger correctement l'entreprise dans ce contexte de menaces plus vaste. Ces approches se concentrent principalement sur la défense du périmètre (prévention des intrusions) : l'entreprise est toujours susceptible d'être la cible de tactiques d'ingénierie sociale visant les employés, et de subir d'autres attaques internes.

Les stratégies de cybersécurité les plus récentes répondent à chaque adversaire en fonction de ses capacités, objectifs et limites. Il est primordial de laisser derrière soi cette stratégie conventionnelle axée sur les vulnérabilités au profit d'un framework intégré axé sur les renseignements pour assurer la résilience du réseau et parvenir à lutter contre des adversaires tenaces aux tactiques sophistiquées. 

Se défendre à l'aide d'un modèle de sécurité et de résilience intégré

Kyndryl adopte une approche intégrée de la sécurité organisationnelle. Plutôt que de séparer cybersécurité et résilience, nous combinons ces deux aspects pour protéger notre entreprise contre les cybermenaces et assurer la continuité des activités en cas de perturbations, quelles qu'elles soient.

Notre approche de la sécurité repose sur les principes de la cyberfusion et des DevSecOps, qui considèrent la sécurité comme une responsabilité partagée, tout au long du cycle de vie des menaces. Dans le cadre de notre stratégie, nous avons récemment mis en place un centre de sécurité intérieure destiné à centraliser les pratiques internes en matière de renseignements sur les menaces et de détection de ces dernières, d'automatisation de la sécurité, de réponse aux incidents et d'autres aspects de la sécurité.

Côté résilience, nous nous engageons à minimiser les dommages au niveau des opérations, des finances et de la réputation, ainsi que les temps d’arrêt dus aux cyberincidents, aux catastrophes naturelles ou à d’autres événements qui viendraient perturber l'activité. Nous défendons les configurations de plateforme et les données des applications à l'aide d'une protection de type air gap, d'un stockage immuable et de la détection des anomalies. En outre, nous disposons de capacités de récupération rapides qui garantissent la haute disponibilité.

Grâce à l'intégration de la cybersécurité avec la prévention et la résolution des incidents dans un modèle holistique de cyberrésilience basé sur les renseignements, nous pouvons :

• Étudier nos adversaires et développer des profils complets de menaces qui nous permettent d'anticiper les futures tentatives d'intrusion.
• Gérer les cyberattaques à l'aide d'une méthodologie Cyber Kill Chain qui décrit les sept étapes d'une intrusion réussie afin de reconnaître, d'intercepter ou de prévenir les intrusions.
• Construire des systèmes résilients que nous pouvons tester et ajuster en permanence en fonction des tactiques, des techniques et des procédures utilisées par les adversaires.
• Restructurer les modèles de gestion des risques afin de hiérarchiser les risques en fonction de leur impact potentiel, en nous appuyant sur l'automatisation pour résoudre les problèmes moins stratégiques.
  
• Minimiser l'impact et la gravité des perturbations que nous subissons afin de pouvoir reprendre nos activités normales le plus rapidement possible.

Éléments essentiels de la sécurité et de la résilience

Le succès de la stratégie de cyberrésilience de Kyndryl va dépendre de notre capacité à favoriser le changement au sein de notre personnel et de nos processus. Alors que notre cadre et notre état d'esprit évoluent en matière de cybersécurité, nous avons identifié plusieurs éléments essentiels à notre réussite :

• Les employés comme moyen de défense. Une main-d'œuvre qualifiée et formée est notre première et notre meilleure ligne de défense contre les cybermenaces. Nos employés sont formés et engagés dans l'identification, l'analyse et le blocage des attaques : tous les membres de l'équipe de Kyndryl peuvent gérer et réduire les cyberrisques de manière proactive tout en améliorant l'efficacité des opérations internes.
• La sécurité par nature. L' intégration de la cyberrésilience, notamment avec une architecture Zero Trust, dans l'ensemble des systèmes technologiques et stratégies opérationnelles, nous permet d'anticiper, de nous protéger, de résister et de récupérer en cas de cyberattaque. Cette approche est moins coûteuse, plus rapide et plus efficace que de nombreuses approches de sécurité traditionnelles qui intègrent des protections de sécurité de manière rétroactive.
• Une sécurité automatisée. Nous utilisons une solution SOAR (Security Orchestration, Automation, and Response) pour automatiser les tâches manuelles nécessaires, mais qui génèrent moins de valeur ajoutée : les opérateurs et les analystes ont plus de temps pour se concentrer sur des tâches à plus forte valeur ajoutée comme le threat hunting ou la chasse aux menaces. Si cela s'y prête, nous utiliserons également un SOAR pour détecter les menaces de sécurité et y répondre automatiquement. La gestion des ressources joue un rôle essentiel dans cette stratégie : cela nous donne une vue précise à jour de notre inventaire et nous fournit des informations exploitables sur les risques et les mesures correctives tout au long du cycle de vie d'une ressource.
• Gestion des identités. Le programme de gestion des identités de Kyndryl a deux objectifs principaux : limiter le nombre d'identifiants dont chaque employé a besoin pour accéder à nos systèmes et applications et, plus important encore, établir des privilèges d'accès minimaux pour chaque utilisateur et chaque identité. Le principe du moindre privilège réduit les risques opérationnels en permettant aux employés d'accéder uniquement aux outils et aux données qui leur sont essentiels pour accomplir leur travail.

Notre stratégie en matière de sécurité et de résilience couvre l'ensemble de la cyberprotection, de la conception et de l'implémentation à la gouvernance, en passant par la maintenance, la remédiation et la récupération. Ce cadre, associé à notre modèle de travail follow-the-sun, nous permet de surveiller en permanence notre réseau mondial, de contrer les cyberattaques et de minimiser les perturbations susceptibles de menacer notre activité.

Faire progresser une histoire de la transformation continue

La transformation de votre organisation, en particulier la simplification et la modernisation radicales de votre parc technologique pour l'adapter à vos besoins et objectifs, n'est pas une mince affaire. Il s'agit d'un parcours à long terme, en continu, à l'échelle de l'entreprise.

Avec autant d'enjeux, ce besoin de transformation continue devrait être un impératif métier provenant de la direction. Une récente enquête de McKinsey appelle les PDG à assumer davantage de responsabilités personnelles concernant le niveau technologique de leur entreprise et à en faire plus pour s’assurer que leurs organisations sont préparées pour un avenir qui s'annonce chargé en perturbations numériques⁵. La demande pour des systèmes et applications modernes et sécurisés ne va faire qu'augmenter avec l'évolution des besoins des clients et des employés qui s'en servent.

Pour Kyndryl, ces impératifs sont clairs : le parcours de modernisation de l'entreprise commence à peine.

Nous allons étendre notre portée et développer nos initiatives de croissance, en nous appuyant sur un parc technologique moderne capable de s'adapter à l'évolution de nos activités. Nous allons ajuster nos priorités stratégiques, en nous concentrant sur la cyberrésilience, l'excellence opérationnelle et la préparation organisationnelle. Nous nous engageons à aider d'autres entreprises à gérer leur propre transformation et à tirer parti des leçons que nous avons apprises en tant que « Client zéro » pour offrir encore plus de valeur à nos clients.

Plus important encore, nous allons continuer à écrire l'histoire de la transformation de Kyndryl. Cela promet d'être une histoire d'innovation continue témoignant de ce que les entreprises peuvent réaliser lorsqu'elles choisissent d'être audacieuses dans leur transformation.

Michael Bradshaw est DSI chez Kyndryl.