Soyez résilient face aux sinistres et aux interruptions d’activité. Gardez le contrôle sur vos données et votre activité après un incident majeur. Gardez toujours en tête qu’il suffit d’une fois…
Assurez-vous d’avoir un solide plan de reprise d’activité et les différents éléments pour protéger vos données contre le sinistre.
Restauration de vos systèmes informatiques et reprise d’activité rapide pour vos stockages, serveurs, machines virtuelles et ordinateurs portables.
Pour réagir rapidement à un sinistre et atténuer son impact, vous devrez compter sur vos sauvegardes. Le périmètre est large (siège de l’entreprise, sites distants, etc.) et multiformes (machines physiques et virtuelles, cloud, etc.). Voici ce que vous devrez protéger :
Tant qu’une entreprise n’a pas connu de sinistre majeur, la reprise d’activité reste une notion abstraite. Citer un exemple de sinistre et évoquer ses impacts permet de mettre en lumière l’importance d’un PRA efficace et bien documenté.
Imaginez qu’un sinistre détruise tout ou partie d’un datacenter dans lequel sont hébergées vos données et applications les plus critiques. Votre site internet, votre messagerie électronique et vos données client seront momentanément indisponibles. Quelle est la nature des données perdues lors du sinistre ? Quel est le niveau de pertes ? Comment reconstruire son infrastructure informatique ? Combien de temps faut-il pour redémarrer ses activités ? Quelles sont les ressources matérielles et humaines nécessaires ?
Toutes les réponses à ces questions se trouvent dans un PRA bien documenté et testé en amont du sinistre.
Le PRA est un plan qui permet à une organisation de faire face à un sinistre (ou tout type de catastrophe affectant les systèmes d’information), et de minimiser les impacts de celui-ci sur les activités de l’entreprise. Le PRA inclut les différentes procédures et les moyens matériels, technologiques et humains à mettre en œuvre en cas d’incident majeur. Le PRA est un document essentiel pour toutes les organisations, quels que soient leur taille et leur secteur d’activité.
Le PRA est un ensemble de politiques, outils et procédures, permettant aux organisations la récupération de leur infrastructure principale et le retour de leurs applications après un sinistre (cyberattaque, catastrophe naturelle, erreur humaine, panne matérielle, etc.). Le plan détaille quelles machines, applications et données doivent être restaurées et dans quel ordre.
Le PRA ne doit pas être confondu avec le PCA. Plus complet, le PCA décrit la manière dont une entreprise peut continuer à fonctionner après un sinistre entraînant une interruption d’activité. Il décrit les procédures à appliquer pour maintenir l’activité en cas de catastrophe majeure. Le PCA est une solution de court-terme pour répondre rapidement à une situation critique.
Selon votre secteur d’activité, la perte de données peut être plus ou moins préjudiciable pour votre organisation. Parce que le stockage de plusieurs copies de sauvegarde est étroitement lié aux coûts, il est rarement possible d’avoir un RPO/RTO proche de zéro (zéro perte de données et zéro perte de temps).
Moins vous acceptez de perdre des données et du temps avant de reprendre vos activités, plus les coûts sont élevés.
Des choix doivent être faits, incluant une évaluation détaillée des coûts propres à chaque PRA. Quel sera le coût d’une panne d’activité sur chaque département de l’entreprise en cas d’incident majeur ?
Le RPO et RTO sont deux métriques essentielles d’un PRA mais il existe des différences majeures :
Les catastrophes sont rares et stressantes par nature, c’est pourquoi un PRA décrivant l’ensemble des procédures à appliquer pour atténuer l’impact du sinistre est indispensable. Même sur la terre ferme, un sinistre peut se produire. Prenons l’exemple de la perte totale ou partielle de l’infrastructure informatique d’une entreprise après un incendie. Certes, des vies ne sont pas en jeu mais il en va de la survie de l’organisation.
La première étape d’un PRA réussi est de s’assurer que les procédures décrites dans le plan sont utiles pour la restauration des systèmes et des données, avec le moins de pertes possible. Toute tentative de redémarrage des systèmes informatiques sans un suivi des procédures de récupération d’urgence entraînera une panne d’activité prolongée, voire permanente. Et dans ce cas, le temps représente beaucoup d’argent…
Voici les différentes étapes d’un PRA réussi :