Continuité d’activité et reprise après sinistre

Anticiper les risques et garantir la continuité d’activité !

Planification de la Continuité des Activités
Gestion des Risques Numériques

Sécurité numérique

Face à un monde en constante évolution, les entreprises sont aujourd’hui confrontées à de nouvelles menaces, notamment liées à l’ère de la digitalisation, de la mobilité, de l’hyperconnexion et de la cybermalveillance.

Au-delà de la forte probabilité de subir une cyberattaque, le risque qu’un incident se produise (panne de serveur, catastrophe naturelle, incendie…) est réel et ne doit pas être négligé. Il doit être sérieusement considéré afin d’assurer une une continuité d’activité efficace.

Alors que l’absolue nécessité des sauvegardes est généralement bien appréhendée, les plans de continuité d’activité et reprise après sinistre (BCDR)* restent des concepts encore trop méconnus ou sous-estimés.

Stratégies de sauvegarde

80% des PME non préparées à un sinistre ne survivent pas à un important crash informatique

80% des entreprises gèrent leur PRA/PCA en interne

16% prévoient un plan de formation spécifique au PRA/PCA

90% des entreprises ne savent pas si leur PRA fonctionne

Importance des Plans de Reprise d'Activité (PRA)
Importance de la Disponibilité des Données

La sauvegarde ne suffit pas !

Prenons une analogie simple : vous placez des économies à la banque pour subvenir à vos besoins en cas d’accident de la vie. Que se passerait-il si votre banquier ne mettait cet argent à votre disposition qu’au bout de 6 mois ? Il en va de même avec la disponibilité de vos données : les sauvegarder n’est pas très utile si vous ne pouvez pas en disposer immédiatement ou dans un délai acceptable pour la remise en production de votre entreprise.

Exemple :

Stéphane, en tant que responsable informatique d’une entreprise agroalimentaire, a déployé des solutions performantes de cybersécurité et de sauvegarde pour garantir le bon fonctionnement des unités de transformation de produits frais, qui fonctionnent 7 jours sur 7 en deux équipes sur huit heures.

Cependant, il a négligé de sauvegarder les applications de ses serveurs. En cas d’incident, bien qu’il ait conservé ses données, Stéphane ne sera pas en mesure de relancer l’activité de son entreprise.

Importance de la Sauvegarde des Applications

Mieux vaut prévenir que guérir

La mise en place d’un plan de continuité d’activité ou de reprise après sinistre demande de la préparation et de l’organisation

Préparation et Organisation

Toutefois, en cas de sinistre, nous assurons une couverture complète et adaptée pour protéger la continuité de votre activité.

En analysant les besoins propres à chaque entreprise, nous déployons les solutions nécessaires pour garantir un redémarrage rapide et sécurisé.

Assurez la sécurité des données

Le plan de continuité d’activité et de reprise après sinistre consiste, au-delà d’une simple sauvegarde, à assurer la sécurité et la disponibilité des données et applications vitales de votre entreprise, et à mettre en place les moyens et process nécessaires pour une reprise d’activité dans les temps impartis en cas de sinistre. La méthodologie de mise en place d’un plan de continuité et de reprise après sinistre est applicable à toute entreprise. Seuls les moyens techniques varient suivant la taille de l’entreprise, le niveau de criticité, et le temps optimal avant la reprise d’activité.

La première étape assurée dans l’élaboration d’un plan consiste à déterminer avec l’entreprise les services critiques dont elle a besoin pour fonctionner et le temps maximum pendant lequel elle peut s’en passer. Selon ces critères, on détermine les process et les outils nécessaires pour assurer la continuité ou le rétablissement de l’activité dans les délais impartis.

Processus et Outils pour la Reprise Après Sinistre
Impact de la Perte de Données

Dans 75% des cas…

…la perte de données est supérieure à la prévision acceptable.

C’est pourquoi le PRA (plan de reprise d’activité) vise à réduire au maximum les effets négatifs d’un incident sur l’activité d’une entreprise. Il couvre la gestion de crise en cas d’arrêt des systèmes d’informations, quelle qu’en soit la cause. Les données et applications vitales de l’entreprise sont modélisées dans un environnement Cloud sécurisé, et régulièrement testées. Afin de minimiser l’impact d’un sinistre, différents modes de redémarrage sont définis en priorisant la reprise des fonctions vitales de l’entreprise.

La continuité après sinistre par Groupe MAIANO

1 – Évaluer les risques, établir les priorités, définir les scénarios

Nous déterminons avec vous les données et applications vitales, indispensables et importantes et définissons les procédures nécessaires au maintien ou la reprise de votre activité. Nous définissons ensemble l’objectif de délai de rétablissement (RTO) et l’objectif de restauration (RPO).

Définition des Processus Critiques

2 – Rédiger les process à appliquer

Nous déterminons avec vous les données et applications vitales, indispensables et importantes et définissons les scénari nécessaires au maintien ou la reprise de votre activité. Nous définissons ensemble le délai objectif de rétablissement et le niveau de perte de données acceptable.

3 – Sauvegarder les données et les applications

Nous réalisons la sauvegarde de vos données selon la règle 3-2-1 recommandée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). La première sur l’équipement lui-même, la deuxième localement sur un support différent et la troisième dans le cloud. Nous déterminons la fréquence pluri journalière des sauvegardes en fonction de l’objet de restauration arbitré. Nous créons en local et dans le cloud des points de sauvegardes immuables de vos PC et serveurs avec vos systèmes d’exploitation, vos fichiers d’applications, vos données utilisateurs et vos paramètres.

Stratégie de Sauvegarde 3-2-1
Contrôle de l'Intégrité des Sauvegardes

4 – Contrôler les sauvegardes et l’intégrité des données

Nous contrôlons la bonne réalisation des sauvegardes et assurons leur intégrité. Cela signifie que les informations transmises ou stockées resteront fiables, cohérentes, exactes, vérifiables quels que soient leur durée de conservation et leur usage. 

5 – Documenter

Nous documentons dans la durée le détail des procédures et leurs évolutions pour garantir leurs adéquations avec vos objectifs.

Documentation des Procédures
Tests de Continuité d'Activité et de Reprise Après Sinistre

6 – Contrôler et tester régulièrement

Préalablement à sa mise en production, nous simulons un incident pour réaliser un test en conditions réelles de plan de continuité d’activité et de reprise après sinistre, et vérifions qu’il répond correctement au périmètre défini et au délai imparti.

Des tests planifiés sont ensuite régulièrement réalisés sur les machines virtuelles pour assurer leur disponibilité en cas d’incident.

Assurez la pérennité de votre entreprise !