Ne sous-estimez pas l’importance du plan de reprise d’activité

Les menaces de sécurité sont nombreuses : vols de données, virus, piratages, ou encore assauts de type DDoS. L’actualité récente a démontré qu’aucune entreprise n’était l’abri.

Des « clients grands voyageurs » de British Airways ont perdu tous leurs points de fidélité, ce qui a entrainé la suspension des comptes de quelques dizaines de milliers de membres sur les 7 millions que compte son Executive Club. L’intrusion dans le système de la société de transport routier Uber a entrainé le vol de plusieurs milliers d’identifiants de connexion utilisateurs. Et GitHub, le service d’hébergement et de gestion de développement de logiciels, vient de subir une attaque qui a saturé ses serveurs et rendu de nombreux services indisponibles en multipliant les connexions à son site.

Pour beaucoup, le cloud (privé, public ou hybride) et les serveurs physiques sont la réponse à tous les besoins: images, documents, applications et bien plus peuvent être automatiquement stockés en ligne et, en théorie, sauvegardés indéfiniment. Mais lorsqu’adviennent des cyberattaques, les DSI perdent le contrôle de leur système d’information et sont pointés du doigt pour ne pas avoir prévu ces évènements. La performance et l’image de marque de l’entreprise sont fortement impactées, on le voit avec les dommages subis par British Airways, Uber et Github.

Il est donc indispensable que toutes les entreprises prévoient des Plans de Reprise d’Activité (PRA), que les DSI peuvent déclencher instantanément pour empêcher toute interruption opérationnelle. Ces PRA doivent pouvoir répondre à tout un ensemble de problématiques : la localisation de serveurs sur différents sites, des systèmes d’exploitation différents, un accès internet indisponible, l’absence ou incompétence d’un technicien pour effectuer une restauration, etc.

Par ailleurs, lorsqu’un sinistre affecte un serveur, il doit être remplacé rapidement, et il arrive souvent que le nouveau matériel soit de type différent. Les outils de PRA traditionnels sont souvent incapables d’effectuer une restauration sur un autre type de serveur que celui d’origine. Il est pourtant essentiel de pouvoir restaurer un serveur (et l’ensemble de ses applications) jusqu’à ce que l’entreprise remplace le matériel sinistré, et cela peut passer par la reprise d’activité dans un environnement virtuel.

Enfin, pour éviter tout impact sur la productivité opérationnelle des entreprises, les délais de restauration doivent être très rapides, de quelques minutes à quelques heures selon l’ampleur des sinistres. Ce qui implique de pouvoir restaurer uniquement les fichiers ou applications endommagés, et de posséder une sauvegarde localisée à proximité du site de production.

Un jour peut-être, les réseaux seront suffisamment robustes et rapides, et les données suffisamment sécurisées en amont, pour que les attaques n’aient plus de prise sur les SI, mais ce temps est encore incertain, et les PRA, lorsqu’ils sont bien conçus, sont d’ici là les seuls remparts fiables et efficace contre les cyberattaques et failles de sécurité.