1) Engagements & périmètre (SaaS)
Les niveaux de service, fenêtres de maintenance et modalités de support sont décrits dans Maintenance & Support (SaaS).
L’exploitation comprend supervision des couches infra/applicatives et gestion d’incidents selon une procédure formalisée.
2) Résilience & redondance
Architecture multi‑couches avec séparation WEB/API et SQL.
Composants virtualisés et infrastructures redondées (réseau, pare‑feu, stockage, alimentations) au niveau datacenter.
Protection DDoS et politiques de durcissement réseau en périmètre d’hébergement.
3) Sauvegardes & restauration
Sauvegardes régulières des bases de données et machines avec rétention opérationnelle définie.
Procédures de restauration documentées et tests planifiés.
Exports ponctuels (CSV/PDF) : à stocker dans des emplacements sécurisés et chiffrés côté Client.
4) Objectifs RPO/RTO (méthode)
Définir par application : RPO (perte de données admissible) & RTO (délai de reprise visé).
Cartographier dépendances (AD/SSO, SMTP, Graph, contrôle d’accès, périphériques).
Aligner fréquence de sauvegarde, niveau de redondance et procédures sur les objectifs fixés.
Table d’aide (exemple méthodologique)
RPO faible → sauvegardes fréquentes + journaux de transactions.
RTO court → instances de secours pré‑provisionnées + procédures automatisées.
5) Supervision & alerting
Disponibilité applicative : sondes HTTP(s), temps de réponse, erreurs applicatives.
Ressources : CPU, RAM, disque/IO, files d’attente.
SQL : taille BDD/journaux, jobs, latences.
Intégrations : SMTP, Microsoft Graph, connecteurs contrôle d’accès.
Alertes : seuils, escalade, journal d’intervention.
6) Modes dégradés & continuité métier
Visitor :
En cas d’indisponibilité, prévoir procédure papier (registre visiteurs) et impression différée des badges.
Export listes de rendez‑vous en amont d’événements critiques (si requis par la politique locale).
Meeting :
Communiquer les consignes sans outil (occupation manuelle des salles) en cas de panne majeure.
Écrans de salle : prévoir rétablissement progressif après reprise.
Deskbooking :
Plan de réaffectation manuelle des espaces critiques (zones d’accueil/IT).
7) PRA/PCA (cadre d’exécution)
Scénarios : panne applicative, panne SQL, perte site, perte connectivité, indisponibilité fournisseur tiers.
Procédures : bascule, restauration, vérifications post‑reprise (intégrité, accès, notifications).
Rôles & communications : contacts d’escalade, information des utilisateurs, messages de statut.
Tests : calendrier de tests répétés (ex. restauration partielle/combinée) et retour d’expérience documenté.
8) Spécificités On‑prem (client)
Prévoir haute disponibilité selon le besoin (cluster/VMware HA, SQL Server HA le cas échéant).
Sauvegardes chiffrées et séparation des environnements (prod/recette) avec restrictions d’accès.
Surveillance : intégrer les sondes applicatives aux outils du Client (SIEM/NMS).
Checklist avant Go‑Live
RPO/RTO validés par la MOA.
Plan de sauvegarde et tests de restauration réussis.
Procédures mode dégradé communiquées (accueil, salles, desks).
Contacts d’escalade et fenêtres de maintenance partagés.
Sondes & alertes actives, journalisation vérifiée.
Liens croisés
Maintenance & Support (SaaS) → niveaux de service, support & fenêtres de maintenance.
Modèle d’architecture → vues SaaS/On‑prem & flux.
Conformité & sécurité → sauvegardes/chiffrement.
RGPD / DPA → notification d’incidents et responsabilités.
Déploiement On‑premise → Prérequis & compatibilité, Procédure d’installation.