Preserving data ecosystems
Contact Demo

Réussir sa stratégie de reprise d'activité après sinistre

Soyez résilient face aux sinistres et interruptions d'activité

Soyez résilient face aux sinistres et aux interruptions d’activité. Gardez le contrôle sur vos données et votre activité après un incident majeur. Gardez toujours en tête qu’il suffit d’une fois…

Assurez-vous d’avoir un solide plan de reprise d’activité et les différents éléments pour protéger vos données contre le sinistre.

Restauration de vos systèmes informatiques et reprise d’activité rapide pour vos stockages, serveurs, machines virtuelles et ordinateurs portables.

Adoptez la bonne stratégie et protégez vos actifs les plus précieux

Pour réagir rapidement à un sinistre et atténuer son impact, vous devrez compter sur vos sauvegardes. Le périmètre est large (siège de l’entreprise, sites distants, etc.) et multiformes (machines physiques et virtuelles, cloud, etc.). Voici ce que vous devrez protéger :

5 raisons pour lesquelles vous devez faire du PRA une priorité

    1. Dans le monde, une entreprise sur trois a déjà fait face à un sinistre majeur. Environ 93% des entreprises ayant connu une perte de données de plus de dix jours ont déclaré faillite dans l’année. Par ailleurs, 4 entreprises sur 10 ayant subi un incident majeur affectant leur infrastructure informatique et entraînant une perte de données disparaîtront si l’interruption d’activité a dépassé les 72 heures. C’est pourquoi vous devez préparer le PRA le plus efficace et le plus documenté possible.

    2. Vos données sont précieuses. En cas de sinistre, vous devez absolument les protéger (aux côtés de vos serveurs et applications), minimiser les impacts de l’incident et reprendre vos activités le plus rapidement possible.  

    1. Même dans le cloud ou éloignées de votre site, vos données restent vulnérables. Vous n’êtes jamais à l’abri d’une panne, d’un incendie ou d’une cyberattaque. Ces risques significatifs doivent se refléter dans votre PRA.

    2. ​La cybercriminalité est devenue un véritable fléau pour les entreprises. Aujourd’hui, la menace est prise au sérieux par toutes les organisations dans le monde. Un PRA efficace vous aide à faire face aux conséquences d’un ransomware ou d’une cyberattaque sur vos systèmes informatiques. 

    3. Les interruptions d’activité conduisent à des pertes de données et nuisent à la réputation de votre entreprise et à la satisfaction client. Un PRA bien documenté permet une reprise d’activité rapide et minimise l’impact du sinistre sur votre organisation. 

Protégez vos applications, serveurs et machines physiques & virtuelles contre les risques

Choisissez une solution unique pour protéger rapidement et efficacement vos machines physiques et virtuelles, vos données et vos applications. Reprenez le contrôle sur vos données et économisez du temps et de l’argent !

En savoir plus

Protégez vos postes de travail et ordinateurs portables sur site, ou en déplacement !

La sauvegarde automatique des données de vos utilisateurs, quelle que soit leur localisation, est la meilleure défense contre la corruption de données, les cyberattaques et les erreurs humaines.

En savoir plus

Protégez vos NAS et assurez la continuité de vos activités

Sécurisez vos larges volumes de données non structurées stockées dans vos NAS avec une solution puissante et agnostique.

Profitez de fonctionnalités clés pour la continuité d’activité, l’accès aux données et la reprise d’activité rapide après sinistre, affectant votre stockage primaire.

En savoir plus

Protégez vos larges ensembles de données basés dans le cloud !

Quel que soit le type de cloud que vous avez choisi (public, privé ou hybride), vous êtes toujours le garant de vos données. Avoir votre propre solution de sauvegarde, agnostique et indépendante du matériel et des fournisseurs cloud, permet de garder un contrôle total sur votre PRA.

En savoir plus

La sauvegarde est essentielle.
C’est l’une des principales caractéristiques d’un système d’information.

Bruno Guibert, Director of Information Systems,
Savoie-Mont Blanc University

Comment faire de votre PRA un succès ?

Ce livre blanc fournit des recommandations concrètes sur la meilleure stratégie à adopter et la manière de garder une continuité d’activité lorsque vous mettez en place une délégation de services dans le cloud. Il soulève les questions suivantes :

  • Comment protéger vos données lorsque vous utilisez un fournisseur de solutions cloud ?
  • Comment mettre en place un PRA pour relancer votre activité en cas de sinistre et pourquoi le PRA est-il aussi important ?
  • Comment garder le contrôle sur vos données, même lorsque celles-ci sont dans le cloud ?
  • Quel niveau de vigilance garder lorsque vous choisissez un fournisseur de solutions cloud ?
Téléchargez notre livre blanc

Exemple de reprise d'activité après sinistre

Tant qu’une entreprise n’a pas connu de sinistre majeur, la reprise d’activité reste une notion abstraite. Citer un exemple  de sinistre et évoquer ses impacts permet de mettre en lumière l’importance d’un PRA efficace et bien documenté.

Imaginez qu’un sinistre détruise tout ou partie d’un datacenter dans lequel sont hébergées vos données et applications les plus critiques. Votre site internet, votre messagerie électronique et vos données client seront momentanément indisponibles. Quelle est la nature des données perdues lors du sinistre ? Quel est le niveau de pertes ? Comment reconstruire son infrastructure informatique ? Combien de temps faut-il pour redémarrer ses activités ? Quelles sont les ressources matérielles et humaines nécessaires ?

Toutes les réponses à ces questions se trouvent dans un PRA bien documenté et testé en amont du sinistre.

Quel est l’objectif de la reprise d’activité après sinistre et que comprend le PRA ?

Le PRA est un plan qui permet à une organisation de faire face à un sinistre (ou tout type de  catastrophe affectant les systèmes d’information), et de minimiser les impacts de celui-ci sur les  activités de l’entreprise. Le PRA inclut les différentes procédures et les moyens matériels, technologiques et humains à mettre en œuvre en cas d’incident majeur. Le PRA est un document essentiel pour toutes les organisations, quels que soient leur taille et leur secteur d’activité.

Quelle est la différence entre un PRA et un PCA (Plan de Continuité d'Activité)

Le PRA est un ensemble de politiques, outils et procédures, permettant aux organisations la récupération de leur infrastructure principale et le retour de leurs applications après un sinistre (cyberattaque, catastrophe naturelle, erreur humaine, panne matérielle, etc.). Le plan détaille quelles machines, applications et données doivent être restaurées et dans quel ordre.

Le PRA ne doit pas être confondu avec le PCA. Plus complet, le PCA décrit la manière dont une entreprise peut continuer à fonctionner après un sinistre entraînant une interruption d’activité. Il décrit les procédures à appliquer pour maintenir l’activité en cas de catastrophe majeure. Le PCA est une solution de court-terme pour répondre rapidement à une situation critique.

RPO et RTO, des métriques essentielles pour définir votre stratégie de PRA

Selon votre secteur d’activité, la perte de données peut être plus ou moins préjudiciable pour votre organisation. Parce que le stockage de plusieurs copies de sauvegarde est étroitement lié aux coûts, il est rarement possible d’avoir un RPO/RTO proche de zéro (zéro perte de données et zéro perte de temps).

Moins vous acceptez de perdre des données et du temps avant de reprendre vos activités, plus les coûts sont élevés.

Des choix doivent être faits, incluant une évaluation détaillée des coûts propres à chaque PRA. Quel sera le coût d’une panne d’activité sur chaque département de l’entreprise en cas d’incident majeur ?

Le RPO et RTO sont deux métriques essentielles d’un PRA mais il existe des différences majeures :

  • Le RPO (Recovery Point Objective) désigne la quantité de données qu’il est considéré acceptable de perdre lorsqu’une entreprise subit un sinistre.
  • Le RTO (Recovery Time Objective) concerne la durée maximale d’interruption d’un service, d’une application ou d’un ensemble de données acceptable.

“Une entreprise sur trois dans le monde a déjà fait face à un incident majeur, appelé aussi “black swan”. Les conséquences sont souvent catastrophiques pour les organisations (…). C’est un leurre de penser que parce que les données sont dans le cloud, elles sont à l’abri des sinistres. Le cloud demeure un ensemble de machines physiques où tout peut arriver. C’est pourquoi la mise en place d’un PRA incombe aux entreprises et non au fournisseur de solutions cloud. Seule l’exécution du PRA peut être partagée entre le fournisseur de services et le client.”

Luc d'Urso, CEO d'Atempo

Quelles sont les différentes étapes d’un PRA réussi ?

Les catastrophes sont rares et stressantes par nature, c’est pourquoi un PRA décrivant l’ensemble des procédures à appliquer pour atténuer l’impact du sinistre est indispensable. Même sur la terre ferme, un sinistre peut se produire. Prenons l’exemple de la perte totale ou partielle de l’infrastructure informatique d’une entreprise après un incendie. Certes, des vies ne sont pas en jeu mais il en va de la survie de l’organisation.

La première étape d’un PRA réussi est de s’assurer que les procédures décrites dans le plan sont utiles pour la restauration des systèmes et des données, avec le moins de pertes possible. Toute tentative de redémarrage des systèmes informatiques sans un suivi des procédures de récupération d’urgence entraînera une panne d’activité prolongée, voire permanente. Et dans ce cas, le temps représente beaucoup d’argent…

En cas de sinistre, vous êtes responsable de vos données

Voici les différentes étapes d’un PRA réussi :

  • Comprendre et identifier les impacts du sinistre au cas par cas,
  • Evaluer le risque lié à la perte de données,
  • Identifier le RPO/RTO acceptable pour chaque département et application de l’entreprise.
  • Définir votre RPO et RTO est crucial pour déterminer les solutions nécessaires pour faire face au sinistre et le matériel utile pour récupérer vos charges de travail,
  • Evaluer le coût et la criticité de vos données et applications (répertoire de sauvegarde sur technologies de type WORM…),
  • Tester régulièrement et entièrement le PRA, y compris avec vos prestataires,
  • S’assurer que vos fournisseurs de service sont en activité et restent viables.