Que se passerait-il si l'un de vos services numériques devenait indisponible ?
IRON aide à répondre à cette question de manière structurée.
IRON est la conjonction d'un modèle d'évaluation et d'une démarche opérationnelle.
Le modèle IRON croise trois grandeurs : la criticité d'un processus métier (Z), la substituabilité de son service numérique (X) et la résilience de ce service (Y). Le croisement de ces trois axes produit un taux de maîtrise par processus, puis un score global de robustesse organisationnelle.
La démarche IRON est le parcours opérationnel qui alimente le modèle puis exploite ses résultats. Elle se déroule en trois phases : inventorier les dépendances et leur criticité, évaluer la substituabilité et la résilience de chaque couple processus/service, puis analyser les écarts et construire les fiches de remédiation.
Un pivot entre les référentiels existants
IRON ne remplace pas les référentiels existants : il consomme leurs résultats. Une organisation certifiée ISO 27001 dispose déjà des données nécessaires à l'évaluation de l'axe Y ; une organisation ayant conduit un BIA au sens de l'ISO 22301 a les éléments pour l'axe Z. Plus les référentiels sont en place, plus l'effort d'évaluation IRON est marginal.
IRON joue le rôle de pivot : il croise les résultats de chaque référentiel dans une mesure unique de robustesse, puis priorise les actions issues de tous les plans — ISO, DORA, PCA — selon la criticité réelle de chaque processus pour l'organisation. Le diagnostic IRON alimente directement la préparation à la remédiation.
Pourquoi IRON ?
IRON est l'évolution naturelle de la matrice de criticité du livre blanc Voyage vers la robustesse. Il rend l'évaluation plus exhaustive et plus objective.
IRON peut être utilisé indépendamment du livre blanc dans une démarche spécifique d'une organisation.
La démarche en trois phases
-
Phase 1 — Inventaire
Identifier les processus métier, les services numériques dont ils dépendent et les dépendances croisées entre eux. Cette cartographie révèle notamment les services partagés par plusieurs processus — des leviers d'optimisation exploités en phase 3.
Criticité (Z) modèle Quel serait l'impact d'une indisponibilité ? Opérationnel, réglementaire, réputationnel ?En savoir plus sur la criticité
Le score Z agrège trois dimensions d'impact :
- O — Impact opérationnel (continuité d'activité)
- Reg — Impact réglementaire (conformité, obligations légales)
- Rep — Impact réputationnel (confiance clients, image)
Chaque dimension est évaluée selon un niveau d'impact : pas d'impact (0), marginal (1), significatif (4) ou menaçant (10). Le score brut total est converti en score Z (1–5) selon une table de conversion. Un processus à Zbrut = 0 n'a aucun impact sur la pérennité et sort du périmètre IRON.
Principe conservateur : en cas de doute entre deux niveaux, retenir le plus élevé.
LivrablesMatrice de dépendances Processus métier × services numériques Scores de criticité Un score Z par processus L'essentielCette phase produit la matrice des dépendances et les scores de criticité — les fondations de toute l'évaluation. Sans inventaire rigoureux, les phases suivantes ne sont pas actionnables.
-
Phase 2 — Évaluation
Pour chaque couple processus / service, évaluer la substituabilité et la résilience. Chaque axe suit le même parcours en trois temps : vérifier l'existence d'une mesure, qualifier son niveau par le croisement de deux critères (qualité et tenabilité), puis évaluer sa maturité.
Substituabilité (X) modèle Existe-t-il une alternative ? Mode dégradé, outil de secours, processus manuel ?Résilience (Y) modèle Le service résiste-t-il aux pannes ? Redondance, diversification, protection, rapidité de rétablissement ?En savoir plus sur X et Y
Substituabilité (X) : le croisement de deux critères — le service rendu (équivalent ou dégradé) et la tenabilité (durable ou non) — détermine le niveau de l'alternative (S1 à S3). La maturité (M0 théorique, M1 testée, M2 pratiquée) complète l'évaluation. Le croisement S × M produit le score X.
Résilience (Y) : évaluée à travers 4 familles, chacune appliquant la même grille S × M :
- A — Redondance : composants dupliqués
- B — Diversification : composants de nature différente
- C — Protection : mesures préventives
- D — Rapidité de rétablissement : capacité de reprise
Le score Y est le minimum des 4 familles : une seule faiblesse suffit à limiter la résilience.
LivrablesScores par couple Substituabilité (X) et résilience (Y) Détail résilience Profil par famille (A, B, C, D) et par sous-composant L'essentielL'évaluation concerne tous les couples processus métier / service numérique. Chaque couple reçoit trois scores : la criticité du processus, la substituabilité du service et sa résilience. Un faible niveau de substituabilité ou de résilience suffit à révéler une fragilité, d'autant plus que la criticité est élevée.
-
Phase 3 — Analyse et préparation
Transformer les scores en plan d'action — catégoriser, prioriser, remédier. La priorisation suit un ordre strict : les couples en zone rouge d'abord, puis les orange, enfin les verts. Pour chaque couple, améliorer la résilience (Y) protège à court terme ; développer une alternative (X) protège à moyen terme. Lorsqu'un service est partagé par plusieurs processus, une seule action de résilience profite à tous les couples concernés.
Rouge Priorité haute — SécurisationOrange Priorité moyenne — OptimisationVert Priorité basse — ExpérimentationCette priorisation reprend la spirale de Voyage vers la robustesse : sécuriser d'abord, optimiser ensuite, expérimenter enfin.
L'écart entre la criticité d'un processus et le niveau de maîtrise de son service numérique détermine la zone. modèle
En savoir plus sur le calcul des zones
R = X × Y / 25 : taux de maîtrise, de 4 % à 100 %.
N : niveau de maîtrise (1 à 5), déduit de R avec des seuils non linéaires aux ruptures naturelles du produit X × Y.
Δ = Z − N : écart entre criticité et maîtrise.
- Rouge (Δ ≥ 2) : la criticité dépasse largement la maîtrise.
- Orange (Δ ∈ {0, 1}) : équilibre fragile, surveillance nécessaire.
- Vert (Δ ≤ −1) : la maîtrise dépasse la criticité.
Correspondance VVR : le modèle IRON étend la matrice qualitative 3×3 de Voyage vers la robustesse en grille quantitative 5×5. La spirale VVR (rouge → orange → vert) correspond aux tours de traitement.
Leviers Y → X : améliorer Y (résilience) protège à court terme, améliorer X (substituabilité) protège à moyen terme. Y d'abord, X en parallèle.
Factorisation de Y : lorsqu'un service est partagé par plusieurs processus, une seule action de résilience profite à tous les couples concernés.
LivrablesCartographie Couples classés par zone (rouge, orange, vert) Fiches de remédiation Leviers identifiés, cibles et effort par couple Score IRON Indicateur global de robustesse (4 % à 100 %) L'essentielLes scores deviennent des décisions par couple. Les couples en zone rouge sont traités en priorité. Un service partagé amélioré une seule fois peut faire progresser plusieurs couples — c'est le levier le plus rentable.
En résumé
Criticité élevée + maîtrise faible = zone rouge · Criticité faible + maîtrise forte = zone verte
Aller plus loin
Le guide complet IRON est disponible en accès libre.
Guide complet
Modèle et démarche d'évaluation en un seul document : architecture, axes, grilles, formule, propriétés, et les trois phases de la démarche opérationnelle.
Télécharger (PDF)