Continuité d’activité et reprise après sinistre
Anticiper les risques et garantir la continuité d’activité !
Sécurité numérique
Face à un monde en constante évolution, les entreprises sont aujourd’hui confrontées à de nouvelles menaces, notamment liées à l’ère de la digitalisation, de la mobilité, de l’hyperconnexion et de la cybermalveillance.
Au-delà de la forte probabilité de subir une cyberattaque, le risque qu’un incident se produise (panne de serveur, catastrophe naturelle, incendie…) est réel et ne doit pas être négligé. Il doit être sérieusement considéré afin d’assurer une une continuité d’activité efficace.
Alors que l’absolue nécessité des sauvegardes est généralement bien appréhendée, les plans de continuité d’activité et reprise après sinistre (BCDR)* restent des concepts encore trop méconnus ou sous-estimés.
Stratégies de sauvegarde
80% des PME non préparées à un sinistre ne survivent pas à un important crash informatique
80% des entreprises gèrent leur PRA/PCA en interne
16% prévoient un plan de formation spécifique au PRA/PCA
90% des entreprises ne savent pas si leur PRA fonctionne
La sauvegarde ne suffit pas !
Prenons une analogie simple : vous placez des économies à la banque pour subvenir à vos besoins en cas d’accident de la vie. Que se passerait-il si votre banquier ne mettait cet argent à votre disposition qu’au bout de 6 mois ? Il en va de même avec la disponibilité de vos données : les sauvegarder n’est pas très utile si vous ne pouvez pas en disposer immédiatement ou dans un délai acceptable pour la remise en production de votre entreprise.
Exemple :
Stéphane, en tant que responsable informatique d’une entreprise agroalimentaire, a déployé des solutions performantes de cybersécurité et de sauvegarde pour garantir le bon fonctionnement des unités de transformation de produits frais, qui fonctionnent 7 jours sur 7 en deux équipes sur huit heures.
Cependant, il a négligé de sauvegarder les applications de ses serveurs. En cas d’incident, bien qu’il ait conservé ses données, Stéphane ne sera pas en mesure de relancer l’activité de son entreprise.
Mieux vaut prévenir que guérir
La mise en place d’un plan de continuité d’activité ou de reprise après sinistre demande de la préparation et de l’organisation
Toutefois, en cas de sinistre, nous assurons une couverture complète et adaptée pour protéger la continuité de votre activité.
En analysant les besoins propres à chaque entreprise, nous déployons les solutions nécessaires pour garantir un redémarrage rapide et sécurisé.
Assurez la sécurité des données
Le plan de continuité d’activité et de reprise après sinistre consiste, au-delà d’une simple sauvegarde, à assurer la sécurité et la disponibilité des données et applications vitales de votre entreprise, et à mettre en place les moyens et process nécessaires pour une reprise d’activité dans les temps impartis en cas de sinistre. La méthodologie de mise en place d’un plan de continuité et de reprise après sinistre est applicable à toute entreprise. Seuls les moyens techniques varient suivant la taille de l’entreprise, le niveau de criticité, et le temps optimal avant la reprise d’activité.
La première étape assurée dans l’élaboration d’un plan consiste à déterminer avec l’entreprise les services critiques dont elle a besoin pour fonctionner et le temps maximum pendant lequel elle peut s’en passer. Selon ces critères, on détermine les process et les outils nécessaires pour assurer la continuité ou le rétablissement de l’activité dans les délais impartis.
Dans 75% des cas…
…la perte de données est supérieure à la prévision acceptable.
C’est pourquoi le PRA (plan de reprise d’activité) vise à réduire au maximum les effets négatifs d’un incident sur l’activité d’une entreprise. Il couvre la gestion de crise en cas d’arrêt des systèmes d’informations, quelle qu’en soit la cause. Les données et applications vitales de l’entreprise sont modélisées dans un environnement Cloud sécurisé, et régulièrement testées. Afin de minimiser l’impact d’un sinistre, différents modes de redémarrage sont définis en priorisant la reprise des fonctions vitales de l’entreprise.
La continuité après sinistre par Groupe MAIANO
1 – Évaluer les risques, établir les priorités, définir les scénarios
Nous déterminons avec vous les données et applications vitales, indispensables et importantes et définissons les procédures nécessaires au maintien ou la reprise de votre activité. Nous définissons ensemble l’objectif de délai de rétablissement (RTO) et l’objectif de restauration (RPO).
2 – Rédiger les process à appliquer
Nous déterminons avec vous les données et applications vitales, indispensables et importantes et définissons les scénari nécessaires au maintien ou la reprise de votre activité. Nous définissons ensemble le délai objectif de rétablissement et le niveau de perte de données acceptable.
3 – Sauvegarder les données et les applications
Nous réalisons la sauvegarde de vos données selon la règle 3-2-1 recommandée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). La première sur l’équipement lui-même, la deuxième localement sur un support différent et la troisième dans le cloud. Nous déterminons la fréquence pluri journalière des sauvegardes en fonction de l’objet de restauration arbitré. Nous créons en local et dans le cloud des points de sauvegardes immuables de vos PC et serveurs avec vos systèmes d’exploitation, vos fichiers d’applications, vos données utilisateurs et vos paramètres.
4 – Contrôler les sauvegardes et l’intégrité des données
Nous contrôlons la bonne réalisation des sauvegardes et assurons leur intégrité. Cela signifie que les informations transmises ou stockées resteront fiables, cohérentes, exactes, vérifiables quels que soient leur durée de conservation et leur usage.
5 – Documenter
Nous documentons dans la durée le détail des procédures et leurs évolutions pour garantir leurs adéquations avec vos objectifs.
6 – Contrôler et tester régulièrement
Préalablement à sa mise en production, nous simulons un incident pour réaliser un test en conditions réelles de plan de continuité d’activité et de reprise après sinistre, et vérifions qu’il répond correctement au périmètre défini et au délai imparti.
Des tests planifiés sont ensuite régulièrement réalisés sur les machines virtuelles pour assurer leur disponibilité en cas d’incident.
Assurez la pérennité de votre entreprise !
Rencontrons nous
GROUPE MAIANO
NOTRE ACCUEIL TÉLÉPHONIQUE VOUS REçoit DU LUNDI AU VENDREDI DE 09H00 À 12H00 ET DE 14H00 À 18H00
Ce site est protégé par reCAPTCHA et la Politique de confidentialité et les Conditions d’utilisation de Google s’appliquent.