Tout incident survenant au sein d'une entreprise doit immédiatement être signalé et documenté, qu'il soit mineur ou majeur. C'est notamment le cas pour les incidents techniques qui touchent les systèmes informatiques. Pour la bonne prise en compte de l'évènement, un rapport d'incident informatique doit être réalisé.
Qu'est-ce qu'un rapport d'incident ?
Un rapport d'incident technique est un outil documentant un évènement ayant perturbé le fonctionnement du système informatique. Il contient des informations utiles permettant notamment de comprendre les circonstances de l'incident. Il s'utilise surtout dans le domaine du développement de logiciels.
Dans le domaine de l'informatique, les événements font référence à toutes les circonstances ayant une importance pour le matériel d'un SI ou ses logiciels. Quant aux incidents, ils désignent les événements ou situations qui doivent être abordés et résolus pour s'assurer que les systèmes informatiques des entreprises puissent reprendre un fonctionnement normal. Les incidents techniques les plus courants sont :
- Les dysfonctionnements des serveurs.
- Les problèmes de disques durs.
- Les pannes d'imprimantes.
- Les cyberattaques comme l'hameçonnage ou les logiciels malveillants.
- Les vols de mots de passe, etc.
En général, le rapport d'incident technique constitue la phase initiale de la résolution d'un problème informatique qu'il soit rencontré par un client, une équipe de travail ou une société. Il se rapporte à l'enregistrement écrit d'un événement ou d'un problème reconnu, étudié puis résolu. En principe, la personne qui rencontre le problème technique établit un rapport d'incident avec les autres personnes impliquées dans son apparition et sa résolution. Le rapport d'incident informatique est un outil qui doit être transmis à un responsable informatique afin qu'une enquête soit réalisée sur cet incident technique spécifique. Il peut être concis ou approfondi selon la nature et la gravité de l'incident.
La réalisation d'un rapport d'incident informatique fait partie des étapes cruciales de la gestion des incidents. L'ITIL, ou Information Technology Infrastructure Library, est essentielle lorsqu'une entreprise fait face à des incidents techniques. La gestion des incidents a pour but de remettre le système informatique en état de marche le plus rapidement possible. Suivant le cadre ITIL, la gestion des incidents passe par de nombreuses étapes :
- L'identification.
- L'enregistrement.
- La classification.
- La hiérarchisation.
- L'investigation.
- Le diagnostic.
- L'escalade vers le niveau de support suivant si besoin.
- La résolution du problème.
- La clôture.
L'ITIL comprend d'autres sections comme la gestion du changement, la gestion de la configuration, gestion des actifs de services et la gestion des niveaux de services qui sont étroitement liés aux incidents informatiques.
Quel est l'objectif principal d'un rapport d'incident informatique ?
Les rapports d'incident informatique ont pour objectif principal d'enregistrer les problèmes techniques et d'identifier ce qui les a provoqués. Il consigne tous les détails des incidents permettant aux responsables informatiques de les traiter, de les archiver et d'éviter qu'ils ne se reproduisent.
De plus, la lecture du rapport d'incident informatique peut être considérée comme la première phase de la résolution du problème technique signalé. En effet, pour les responsables informatiques, ce document est indispensable pour savoir quels dispositifs, processus ou partie du réseau sont concernés par l'incident. Grâce à lui, ils pourront développer et mettre en place des mesures correctrices afin d'empêcher la survenance de problèmes similaires.
Les informations fournies par le rapport d'incident sont essentielles, car elles permettent d'analyser les problèmes, de définir des solutions et d'améliorer la prestation de services. Le rapport d'incident assure le suivi des événements et contribue à l'optimisation de l'expérience client.
Comment rédiger un rapport d'incident informatique ?
- Le type d'incident.
- La date et l'heure de l'incident.
- La description de l'incident.
- La cause de l'incident.
- Les services indisponibles.
- L'impact de l'incident sur l'entreprise.
- Les actions entreprises pour résoudre l'incident.
- Les mesures correctives et préventives.
1. Le type d'incident
Le type d'incident constitue le premier élément à indiquer dans le rapport d'incident. Il existe de nombreux types d'incidents distincts qui peuvent survenir dans un système informatique. Les incidents techniques peuvent notamment être répartis en 3 catégories : les incidents concernant les logiciels et les applications, les incidents concernant le matériel et les demandes de service (problèmes d'accès à un compte, oubli de l'identifiant ou du mot de passe, etc.).
Les incidents techniques sont également classés en :
- Incidents majeurs lorsque leur survenance entraîne des perturbations et ont un impact significatif sur les entreprises. Il s'agit par exemple des redémarrages du serveur ou encore des échecs d'application.
- Incidents répétitifs, incidents dont la récurrence est due à une mauvaise configuration des appareils ou des applications informatiques.
- Incidents complexes, incidents de niveau 1 ou 2 obligeant l'entreprise à faire appel à un expert.
Dans certains cas, il est utile de classer les incidents techniques selon leur gravité, l'échelle s'étend alors des niveaux L1 pour un impact élevé au L4 pour un impact faible.
2. La date et l'heure de l'incident
Le rapport d'incident doit identifier la date et l'heure de l'incident. Le cas échéant, il indique également le fuseau horaire. Ces informations sont indispensables, car elles permettent d'analyser l'efficacité du SLA ou accord de niveau de service.
3. La description de l'incident
Toute information superflue est à éviter pour décrire un incident technique. En effet, la description se doit d'être précise, concise et de couvrir uniquement les détails réels, exacts de l'événement qui s'est produit.
4. La cause de l'incident
Dans le rapport d'incident, il faut décrire la cause principale de l'incident, c'est-à-dire le problème qui en est à l'origine, en y apportant un maximum de détails. L'incident technique peut, par exemple, être provoqué par le mauvais fonctionnement d'un actif ou par une panne de réseau.
5. Les services indisponibles
Le rapport d'incident doit identifier les services indisponibles. Cela permettra aux équipes informatiques de savoir quel processus de dépannage mettre en œuvre.
6. L'impact de l'incident sur l'entreprise
Le rapport d'incident mentionne également l'impact subi par l'entreprise. Un incident grave engendre des pannes majeures qui perturbent l'activité. De tels incidents supposent l'implication de toutes les parties prenantes, font la direction de l'entreprise.
7. Les actions entreprises pour résoudre l'incident
Le rapport d'incident détaille les actions qui ont été entreprises par les responsables informatiques pour résoudre l'incident. Il doit également préciser les moments où ces actions ont été mises en œuvre ainsi que tous les résultats obtenus. Une fois le problème résolu, les actions entreprises sont répertoriées dans la base de données des erreurs connues, ou KEDB (Known Error Database).
8. Les mesures correctives et préventives
Le rapport d'incident comporte une section qui traite des mesures à prendre afin qu'un tel dysfonctionnement technique ne se reproduise pas à l'avenir. Cette section comprend également les modifications des systèmes ou des procédures ainsi que toutes les améliorations à effectuer sur le système de réponse aux incidents.
Optimiser la fidélisation grâce au support client
Découvrez comment maîtriser les bases d'un support client qualitatif.
- Atouts
- Rôles
- Étapes clés
- Modèle d'utilisation
Télécharger
Tous les champs sont obligatoires.
Merci d'avoir soumis le formulaire
Cliquez sur le lien pour accéder au contenu en tout temps
Exemple de rapport d'incident
Pour comprendre comment rédiger un rapport d'incident, voici un exemple :
Le document ci-dessus est un rapport d'incident réalisé par l'ONCF (Office National des Chemins de Fer) du Maroc pour documenter un incident technique survenu au sein de cette société. Il est divisé en 5 parties : les informations générales, les circonstances de l'incident, les mesures prises, la cause et l'analyse de l'incident puis la conclusion.
Pour aller plus loin, téléchargez ce guide gratuit et découvrez comment mettre en place une stratégie de support client optimisée au sein de votre entreprise.