IRON — Indice de Robustesse des Organisations face au Numérique — IRON

Que se passerait-il si l'un de vos services numériques devenait indisponible ?

IRON aide à répondre à cette question de manière structurée.

Découvrir la démarche ↓ Télécharger les documents

IRON est la conjonction d'un modèle d'évaluation et d'une démarche opérationnelle.

Le modèle IRON croise trois grandeurs : la criticité d'un processus métier (Z), la substituabilité de son service numérique (X) et la résilience de ce service (Y). Le croisement de ces trois axes produit un niveau de maîtrise et détermine une zone de priorité — rouge, orange ou verte. Le modèle s'appuie sur des travaux de recherche académique.

La démarche IRON est le parcours opérationnel qui alimente le modèle puis exploite ses résultats. Elle se déroule en trois phases : inventorier les dépendances et leur criticité, évaluer la substituabilité et la résilience de chaque couple processus/service, puis analyser les écarts et construire les fiches de remédiation. Elle mobilise les responsables métier, le DSI, le RSSI, les architectes SI…

Pourquoi IRON ?

IRON est l'évolution naturelle de la matrice de criticité du livre blanc Voyage vers la robustesse. L'objectif d'IRON est de rendre l'évaluation de la criticité plus exhaustive et plus objective.

Toutefois, IRON peut être utilisée indépendamment du livre blanc dans une démarche spécifique d'une organisation.

Démarche

Phase 1 Inventaire

Prérequis Z (criticité)

Phase 2 Évaluation

Cœur X, Y → R, N, Δ

Phase 3 Analyse et préparation

Livrables Zones, fiches, score

Modèle

La démarche en trois phases

Phase 1 — Inventaire

Identifier les processus métier, les services numériques dont ils dépendent et les dépendances croisées entre eux. Cette cartographie révèle notamment les services partagés par plusieurs processus — des leviers d'optimisation exploités en phase 3.

Criticité (Z) modèle Quel serait l'impact d'une indisponibilité ? Opérationnel, réglementaire, réputationnel ?
En savoir plus sur la criticité
Le score Z agrège trois dimensions d'impact :
- O — Impact opérationnel (continuité d'activité)
- Reg — Impact réglementaire (conformité, obligations légales)
- Rep — Impact réputationnel (confiance clients, image)
Chaque dimension est évaluée selon un niveau d'impact : pas d'impact (0), marginal (1), significatif (4) ou menaçant (10). Le score brut total est converti en score Z (1–5) selon une table de conversion :

Z_brut = 0 → Z = 1 · Z_brut = 1 → Z = 2 · Z_brut 2–4 → Z = 3 · Z_brut 5–9 → Z = 4 · Z_brut ≥ 10 → Z = 5

Principe conservateur : en cas de doute entre deux niveaux, retenir le plus élevé.
Livrables

Matrice de dépendances Processus métier × services numériques

Scores de criticité Un score Z par processus

L'essentiel

Cette phase produit la matrice des dépendances et les scores de criticité — les fondations de toute l'évaluation. Sans inventaire rigoureux, les phases suivantes ne sont pas actionnables.

Matrice de dépendances	Processus métier × services numériques
Scores de criticité	Un score Z par processus

Phase 2 — Évaluation

Pour chaque couple processus / service, évaluer la substituabilité et la résilience. En cas de doute entre deux niveaux, le principe conservateur s'applique : retenir le niveau le plus défavorable.

Substituabilité (X) modèle Existe-t-il une alternative ? Mode dégradé, outil de secours, processus manuel ?

Résilience (Y) modèle Le service résiste-t-il aux pannes ? Redondance, sauvegardes, diversification, protection, reprise ?

En savoir plus sur X et Y

Substituabilité (X) : évaluée sur deux sous-dimensions — le niveau de sophistication de l'alternative (S0 aucune → S3 équivalence complète) et sa maturité de mise en œuvre (M0 théorique → M2 testée régulièrement).

Résilience (Y) : évaluée à travers 4 familles :

A — Redondance : stockage, calcul, réseau
B — Diversification : fournisseurs, technologies
C — Protection : sauvegardes, chiffrement, contrôle d'accès
D — Rapidité : détection, rétablissement, communication

Chaque famille est évaluée par ses sous-dimensions (niveaux S0–S3 et maturité M0–M2). Le score de la famille est le minimum de ses sous-dimensions (principe de recontextualisation).

Le score Y global est le minimum des 4 familles : une seule faiblesse suffit à limiter la résilience.

Livrables

Scores par couple	Substituabilité (X) et résilience (Y)
Détail résilience	Score par famille (redondance, diversification, protection, rapidité)

L'essentiel

L'évaluation concerne tous les couples processus métier / service numérique. Chaque couple reçoit trois scores : la criticité du processus, la substituabilité du service et sa résilience. Un faible niveau de substituabilité ou de résilience suffit à révéler une fragilité, d'autant plus que la criticité est élevée.

Phase 3 — Analyse et préparation

Transformer les scores en plan d'action — catégoriser, prioriser, remédier. La priorisation suit un ordre strict : les couples en zone rouge d'abord, puis les orange, enfin les verts. Pour chaque couple, améliorer la résilience (Y) protège à court terme ; développer une alternative (X) protège à moyen terme. Lorsqu'un service est partagé par plusieurs processus, une seule action de résilience profite à tous les couples concernés.

Rouge Priorité haute — Sécurisation

Orange Priorité moyenne — Optimisation

Vert Priorité basse — Expérimentation

Cette priorisation reprend la spirale de Voyage vers la robustesse : sécuriser d'abord, optimiser ensuite, expérimenter enfin.

L'écart entre la criticité d'un processus et le niveau de maîtrise de son service numérique détermine la zone. modèle

En savoir plus sur le calcul des zones

R = X × Y / 25 : taux de maîtrise, de 4 % à 100 %.

N : niveau de maîtrise (1 à 5), déduit de R avec des seuils non linéaires aux ruptures naturelles du produit X × Y.

Δ = Z − N : écart entre criticité et maîtrise.

Rouge (Δ ≥ 2) : la criticité dépasse largement la maîtrise.
Orange (Δ ∈ {0, 1}) : équilibre fragile, surveillance nécessaire.
Vert (Δ ≤ −1) : la maîtrise dépasse la criticité.

Correspondance VVR : le modèle IRON étend la matrice qualitative 3×3 de Voyage vers la robustesse en grille quantitative 5×5. La spirale VVR (rouge → orange → vert) correspond aux tours de traitement.

Leviers Y → X : améliorer Y (résilience) protège à court terme, améliorer X (substituabilité) protège à moyen terme. Y d'abord, X en parallèle.

Factorisation de Y : lorsqu'un service est partagé par plusieurs processus, une seule action de résilience profite à tous les couples concernés.

Livrables

Cartographie	Couples classés par zone (rouge, orange, vert)
Fiches de remédiation	Leviers identifiés, cibles et effort par couple
Score IRON	Indicateur global de robustesse

L'essentiel

Les scores deviennent des décisions par couple. Les couples en zone rouge sont traités en priorité. Un service partagé amélioré une seule fois peut faire progresser plusieurs couples — c'est le levier le plus rentable.

En résumé

Z — Criticité Quel impact ?

X × Y — Maîtrise Alternative × Résilience

Zone — Priorité d'action

Criticité élevée + maîtrise faible = zone rouge · Criticité faible + maîtrise forte = zone verte

Aller plus loin

Les deux publications IRON sont disponibles en accès libre.

Document de référence

Fondements du modèle, construction des axes, formule de calcul et propriétés. S'appuie sur des travaux de recherche académique.

Télécharger (PDF)

Guide de démarche

Mise en œuvre opérationnelle : inventaire, évaluation, analyse et fiches de remédiation.