Maintenir la disponibilité IT durant les vacances d’été, un défi pour toutes les entreprises

Si les congés sont bénéfiques pour tous, cela ne signifie pas que les attentes des utilisateurs en matière de disponibilité IT diminuent. Et face à la cyberinsécurité actuelle, les entreprises sont plus que jamais vulnérables durant les périodes creuses.

Il convient de rappeler trois précautions simples à mettre en place en période de vacances pour s’assurer que les applications, les services et les données restent disponibles afin de prévoir l’imprévu et d’éviter les mauvaises surprises de la rentrée.

1. Supprimer tous les risques de défaillance 

Les entreprises sont aujourd'hui soumises à un défi de taille : être capables de maintenir la disponibilité de leurs services et applications 24.7.365, y compris pendant les périodes de vacances. Qu'advient-il si le système d’une entreprise tombe en panne juste au moment où le responsable informatique est en vacances ? En effet, 82% des entreprises déplorent subir des temps d’interruption de leur système informatique. En l’absence d’un plan de continuité d’activité adéquat, relancer le SI demandera plus de temps que d'habitude, ce qui risque d’affecter les revenus de l'entreprise et sa réputation. 

Même si les temps d’arrêt se raréfient, les entreprises font face à de nombreuses menaces pesant sur leur disponibilité, à commencer par les cyberattaques, qui se sont récemment multipliées sur les entreprises de tous les secteurs, avec l’exemple des ransomwares WannaCry et NotPetya. Face à cela, le rôle du responsable IT est crucial : il doit savoir anticiper et maîtriser la durée des temps d’arrêt qui surviennent. L’idéal étant de prévoir ces interruptions aux moments les moins dérangeants, après avoir au préalable prévenu l’ensemble des parties prenantes concernées.

2. Déterminer une procédure avant les vacances

Pour veiller à ce que les services, applications et données restent disponibles pendant les vacances, il faut non seulement avoir mis en place de façon préventive les solutions informatiques nécessaires, mais il faut également prévoir une « routine », à l’aide de plans de restauration prédéfinis rapides et faciles. Cette planification est essentielle pour éviter les temps d'arrêt et des dépenses potentiellement élevées. Les salariés de l’entreprise doivent être informés de la mise en place des process de récupération qui doivent permettre de ne pas excéder une interruption du SI de plus de 15 minutes. Cela n’est possible qu’en optant pour des outils simples et intuitifs, le but étant de ne pas empiéter sur la productivité. Il faut s'assurer que la solution choisie facilite la reconstruction de l’infrastructure informatique et la remise en route des applications vitales à l'activité de l'entreprise tout en proposant des fonctionnalités telles que la reprise après sinistre. 

3. Trier, hiérarchiser et supprimer les données inutiles

Certaines données, dites « orphelines », ne sont pas forcément critiques pour l’entreprise mais peuvent cependant avoir un réel impact sur la disponibilité, car elles consomment des ressources dans le datacenter et peuvent causer des défaillances du système. Pour assurer une haute disponibilité, il est essentiel de maintenir ces données « orphelines » sous contrôle. Il s’agit très souvent de fichiers d'installation d’un logiciel qui sont reproduits en divers endroits, ou de machines virtuelles invisibles parce qu'elles ont été retirées du datacenter, mais pas supprimées. 

Conserver des données inutiles est un héritage du passé lié à l'époque où les solutions de protection et de disponibilité étaient beaucoup moins sophistiquées qu’actuellement et où la restauration des données perdues était un processus fastidieux, lent et difficile. Procéder aujourd'hui à une reprise d’activité se fait très facilement et rapidement, en récupérant toutes les données souhaitées en quelques secondes. C’est pourquoi il est recommandé de faire une copie de sauvegarde d'un environnement et de supprimer les données incorrectes et « orphelines », dont on ne sait pas toujours à quoi elles correspondent. 

Les temps d'arrêt restent coûteux quel que soit le moment de l'année où ils se produisent. En 2017, ils représentent un coût moyen annuel de 20,4 millions d’euros pour les entreprises, un chiffre qui a augmenté de 36% par rapport à 2016. A cela s’ajoutent les préjudices portés à la réputation de l’entreprise auprès de ses clients et de ses employés, ainsi que sa transformation digitale qui se retrouvent freinées. Sans la mise en place des bonnes pratiques, les risques de longs temps d’arrêt et de coûts élevés de remise en service restent des menaces permanentes.