
Comment expliquer les plateformes, les frameworks et les infrastructures aux parties prenantes ?
Tout domaine technologique regorge de termes inhabituels ou mal compris. Tous les domaines ont leur propre terminologie, mais la technologie est intéressante en ce sens que le succès d'un projet dépend souvent de l'apport de parties prenantes qui sont novices en termes technologiques. Chaque partie prenante possède un ensemble unique d'expériences, de connaissances et de points de vue qui influenceront ses attentes et sa définition de la réussite. Les termes technologiques et autres termes spécifiques au secteur doivent être évités ou définis dès le début du projet. Une communication claire est essentielle pour obtenir l'adhésion des parties prenantes dont vous avez besoin.
Établir une compréhension commune d'un projet peut être un effort continu tout au long de la vie du projet. Pour vous aider dans cet effort, vous pouvez mettre en correspondance le projet avec sa plateforme, son framework et son infrastructure.
Pourquoi les plateformes, les frameworks et les infrastructures ?
Les projets technologiques ont toujours un impact sur une plate-forme, un framework, une infrastructure ou une combinaison des trois. Les chefs de projet comprennent probablement ces concepts de manière intuitive. Ainsi, vous savez déjà que vous ne pouvez pas déployer de solution sur une infrastructure non prise en charge. Vous savez que votre solution de projet doit suivre les meilleures pratiques et rester en conformité.
Les parties prenantes et les décideurs peuvent vous demander d'expliquer certaines décisions, surtout s'il existe un changement de processus qui semble compliquer les choses. Pourquoi doivent-ils installer une application d'authentification ? Pourquoi ne peuvent-ils pas connecter leur smartphone personnel au réseau de l'entreprise ? La mise en correspondance de votre projet avec les plateformes, les frameworks et les infrastructures peut vous aider à répondre aux questions et à gérer les attentes.
Décomposition des termes et solutions
Commençons par une explication des termes. Une plateforme est la base d'une solution. Il existe de nombreux types de plateformes.
Type de plateforme |
Plateforme |
Systèmes d'exploitation |
Windows, Android, Linux, iOS |
Plateformes cloud |
Microsoft Azure, Amazon Web Services (AWS) |
Planification des ressources d'entreprise (ERP) |
SAP, Oracle ERP Cloud |
Gestion de la relation client (CRM) |
Salesforce, Microsoft Dynamics CRM |
Systèmes de gestion de contenu (CMS) |
WordPress, Drupal |
Plateformes d'IA et d'apprentissage automatique |
IBM Watson, Amazon Machine Learning |
Les plateformes comprennent normalement des outils et des services utilisés pour personnaliser et gérer le déploiement.
Les frameworks nous fournissent les lignes directrices et les bonnes pratiques. Ces frameworks sont des modèles qui normalisent la construction et la gestion des réseaux informatiques et d'autres technologies.
Framework |
Objectif |
Un modèle de sécurité basé sur le principe « ne jamais se fier, toujours vérifier ». Cette infrastructure traite chaque connexion et terminal comme une menace potentielle. |
|
Architecture de sécurité basée sur le cloud définie par le Gartner. Ce modèle reconnaît l'évolution des réseaux d'entreprise à mesure que les entreprises migrent vers des applications SaaS et d'autres déploiements cloud. |
|
Fournit les lignes directrices pour gérer et réduire les risques liés à la cybersécurité. |
Il existe des frameworks de développement d'applications tels que Django et Angular, mais qui ne rentrent pas dans le cadre de la présente publication. Les réglementations telles que le Règlement général sur la protection des données (RGPD) et la Loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) sont également considérées comme des frameworks, car elles établissent un ensemble de règles et de directives pour protéger les informations sensibles. Le Top 10 de l'OWASP est défini par les auteurs comme un document de sensibilisation, mais de nombreuses équipes de sécurité l'utilisent comme framework pour guider leurs stratégies de sécurité.
L'infrastructure est constituée de la technologie et les ressources sous-jacentes nécessaires pour exécuter votre projet ou votre application lors de sa mise en production. Elle comprend les installations, les systèmes et d'autres composants physiques et virtuels qui prennent en charge l'activité.
Plateforme |
Infrastructure réseau |
Microsoft Windows |
Noyau Windows, pilotes de périphérique système, bibliothèques système et interface utilisateur. |
Datacenter dans le cloud public |
Serveurs, composants de réseau, systèmes d'alimentation et de refroidissement, applications de sécurité et de gestion, racks et armoires, systèmes d'extinction d'incendie, etc. |
Connectivité Internet |
Composants de connectivité filaires et sans fil (câbles, ponts Wi-Fi), routeurs, autres appareils électroniques, fournisseurs d'accès à Internet (FAI) avec points d'accès disponibles, TCP/IP ou autre suite de protocoles. |
L'infrastructure et la plateforme doivent fonctionner ensemble correctement, et les deux doivent répondre aux normes des cadres pertinents. La mise en correspondance des exigences de votre projet avec ces concepts peut vous aider à répondre aux questions, à justifier les demandes d'achat et à trouver des problèmes potentiels que vous avez peut-être négligés.
Mise en correspondance des éléments
Maintenant ces concepts ont été définis, voyons comment cela fonctionne grâce à quelques exemples de projets.
|
Déploiement SASE complet à l'échelle de l'entreprise |
Adoption de Microsoft 365 |
Déploiement d'applications Web personnalisées dans AWS |
Plateforme |
Application basée sur le cloud permettant l'adoption de tous les composants définis dans le cadre du SASE. Barracuda SecureEdge en est un exemple. |
Microsoft 365 fait partie de Microsoft Online Services (MOS) et offre une gamme de services cloud intelligents et de productivité à partir d'un point d'administration unique. |
AWS Amplify fournit une suite d'outils et de services pour aider les développeurs à créer des applications. Ces applications peuvent être intégrées à d'autres services AWS. |
Frameworks de sécurité et informatiques |
Un fournisseur cloud ou SASE pour fournir la plateforme. |
Applications et services Microsoft. Solutions de sécurité et de sauvegarde tierces. |
Applications et services AWS. Sécurité des applications Web et des API qui servent de protection contre les 10 principales menaces de l'OWASP et les autres. |
Il existe de nombreux frameworks qui se chevauchent pour ces projets, notamment des réglementations applicables telles que l'HIPAA, le PCI-DSS et le RGPD. L'entreprise peut adopter volontairement d'autres frameworks pour assurer la meilleure sécurité possible pour toutes ses activités. |
|||
Infrastructure réseau |
Datacenters fournis par le fournisseur et matériel, logiciels et autres ressources connexes. Connectivité Internet sécurisée entre les centres de données et autres installations et accès sécurisé à Internet (SIA) sur les terminaux qui accèdent à la solution. |
Même une décomposition schématique comme celle-ci peut vous aider à expliquer les exigences du projet aux parties prenantes et aux décideurs. Vous pouvez décider de l'exhaustivité de cet exercice, mais nous vous recommandons de vous assurer que vous avez présenté tous les éléments de haut niveau et les frameworks requis. Il est recommandé d'au moins recenser les éléments qui constitueront une dépense ou modifieront l'expérience utilisateur.
La communication avec les parties prenantes n'est pas la seule raison d'effectuer cet exercice. Ce type de décomposition peut améliorer votre compréhension d'un projet et vous aider à réfléchir à des solutions. Il peut également vous aider à identifier l'effet qu'une demande de modification peut avoir sur une solution.
Si vous envisagez un déploiement SASE ou toute autre initiative relative à la cybersécurité, rendez-vous sur www.barracuda.com pour savoir comment nous pouvons vous aider.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter