Bâtir un plan de reprise d’activité sécurisé : sauvegarde et perte de données

Les risques informatiques peuvent être le résultat de risques naturels, d’attaques plus ciblées, de malveillances ou même de négligences. Il est donc primordial pour les entreprises de se prémunir en assurant une protection totale de leurs réseaux et de leurs données.

A l'heure actuelle, il existe de nombreuses solutions informatiques, à destination des entreprises, en matière de protection des systèmes d'information face aux nouvelles menaces. Néanmoins, et malgré une efficacité et une performance sans contexte de ces logiciels, les meilleures protections du monde ne permettent pas de s'affranchir de sauvegardes des données et des systèmes.

Les coûts liés à l'indisponibilité du système d'information d'une entreprise peuvent s'avérer très élevés. La perte des données stratégiques et d'exploitation d'une entreprise se traduit par de lourdes pertes financières. Dans 50% des cas, un sinistre grave (incendie, vol, destruction virale, panne hardware), mène en moins de 2 ans les entreprises à la faillite.

 

Si les grandes entreprises sont très bien équipées avec des solutions performantes, ce n'est souvent pas le cas de petites structures, de PME ou même de certains particuliers qui détiennent des informations importantes sur leur PC.

Au-delà de la sauvegarde, les pertes de données peuvent aussi venir d'une mauvaise utilisation des ressources, un exemple, les fichiers partagés sur un serveur sont très vulnérables et leur suppression ne permet pas de les récupérer dans la fameuse «corbeille» Windows. La sécurité c'est aussi une bonne gestion des données individuelles et collectives avec des utilitaires ad hoc.

 

Dans ce contexte de menaces et de risques permanents, quelles sont les mesures qu'une entreprise doit prendre pour être capable de faire face ?

 

Le Plan de Reprise d'Activité : Être capable de faire face.

 

La sécurité informatique au sein de l'entreprise au sens large n'est plus à discuter. Les antivirus, les anti-spywares, les antispams, les firewalls... prémunissent l'entreprise de sinistres, d'où leur caractère indispensable. Néanmoins, ces outils sont insuffisants, ils ne permettent pas à l'entreprise d'assurer la continuité de ses activités en cas de sinistre.  

Des solutions de secours doivent être mises en oeuvre au sein des structures d'où une centration actuelle des DSI et RSSI sur le Plan de Reprise d'Activité et une réorientation vers des problématiques de sécurité plus globales.

 

Le Plan de Reprise d'Activité, PRA ou DRP, Disaster Recovery Plan, constitue l'ensemble des procédures et moyens à mettre en oeuvre, afin de faire face à une situation de crise. Au sein de l'entreprise, c'est ce plan qui va permettre d'assurer le maintien des activités critiques.

En cas de mauvais PRA, les conséquences peuvent être dramatiques pour l'entreprise. Ainsi, une étude récente d'origine américaine démontre que suite à la destruction de ses moyens informatiques et télécoms, une entreprise disparaîtra au-delà d'un arrêt de 72 heures dans 40% des cas.

 

En premier lieu, l'entreprise qui souhaite mettre en place une politique sécuritaire doit faire une évaluation précise des risques auxquels son système informatique peut être exposé. Une entreprise ne peut se protéger efficacement que contre des risques préalablement connus et identifiés. Cette audit permet aux administrateurs, dans le cas d'une panne, de pouvoir réagir rapidement, en restaurant le système dans une configuration fiable et saine.


Ensuite, l'entreprise choisit les procédures techniques inhérentes à chaque système d'exploitation, les procédures de réinstallation des applications métiers et les procédures de restauration des données, qu'elle souhaite mettre en place. Le point majeur étant le temps nécessaire à chaque intervention.

 

Sans sombrer dans la paranoïa, les entreprises, et notamment les PME, souvent trop négligentes, doivent préserver leurs données sensibles aussi bien des attaques internes qu'externes ; données qui même si elles ne sont virtuellement pas volumineuses peuvent atteindre une valorisation financière non négligeable et représenter un avantage compétitif face aux concurrents.

 

La sauvegarde automatique à chaud et virtualisation : la solution optimale

 

Face au constat préalablement établi, ils existent des solutions qui permettent de répondre aux problématiques de perte de données, de sauvegarde, d'archivage et de restauration des données, et ce, en temps réel.

 

D'un point de vue technique, les solutions de sauvegardes automatiques à chaud par virtualisation permettent de créer des images de sauvegarde sans interrompre l'activité, de planifier des sauvegardes automatiques complètes, différentielles ou incrémentales, de visualiser des fichiers images pour une restauration de fichier ou de dossier, de restaurer un système à un instant T donné...

Le tout pour une plus grande liberté et sérénité. La sauvegarde est fiable et les économies de temps générées sont incontestables. N'importe quel utilisateur au sein d'une entreprise peut aisément déployer ce type d'outil de sauvegarde, sans qualification spécifique à cet égard.

 

Les prix d'une telle technologie sont attractifs au regard de la tranquillité d'esprit et de l'efficacité assurée. Les PME se doivent de s'équiper si elles souhaitent se prémunir de toute perte de données et valoriser leur patrimoine numérique.