Comment se prémunir contre un crash informatique ?

 

Plus d’un tiers des entreprises françaises a déjà subi des pertes de données. Selon l’étude Vanson Bourne pour EMC, le coût des pertes de données intervenues en France est évalué à 30,9 milliards d’euros. Le coût des interruptions de service non planifiées, majoritairement dues à des pannes matérielles et logicielles, aurait lui atteint 11 milliards d’euros.

Les types de menaces sont multiples : dommage physique, catastrophes naturelles, perte de services techniques essentiels, compromissions d’informations, défaillances techniques du système d’information, actions non autorisées sur les données, cyber attaque …

En ce qui concerne la nature des risques, les plus importants auxquels pensent pouvoir être exposés les chefs d’entreprise sont les attaques cyber à 28 %, les incendies et explosion à 16 %, ainsi que la panne informatique à 8 % (l’Argus de l’Assurance/MS Amlin).

Pourtant Selon une enquête récente (Markess), seulement 46% des décideurs a mis en place un Plan de Reprise d’Activité informatique.

Il reste à savoir si l’entrée en vigueur du Règlement général sur la protection des données (RGPD), en mai 2018, changera la donne… une opportunité pour remettre à plat tous les processus informatiques.

 

Les enjeux financiers                                                        

Les impacts financiers peuvent être directs (perte de production) ou indirects (perte de client) et de différentes natures : pertes de revenus, de marges, de trésorerie, de contrôle et de dépenses pour le plan de reprise d’activité.

 

Qu’est-ce qu’un Plan de Reprise d’Activité (PRA) informatique ?

Le PRA constitue une réponse à la montée en puissance des risques liés à l’indisponibilité du Système d’Information parallèlement à l’augmentation de la cybercriminalité.

Un PRA consiste à la reconstruction rapide de l’infrastructure informatique et la remise en route des applications nécessaires à son activité, en cas de crash informatique

Il est différent du plan de continuité d’activité (PCA), qui permet de continuer l’activité sans l’arrêt du service, mais dont les coûts sont sans commune mesure avec un PRA.

 

« J’ai une bonne sauvegarde » : Pourquoi n’est-elle pas suffisante ?

La prévention ne peut pas tout éviter. Même si le service informatique a bien réparti des serveurs dans deux salles sur un même site, celui-ci peut être contraint en même temps à l’arrêt forcé par un incendie par exemple.

Il faut aussi prévoir une possibilité de reconstruire ou récupérer des moyens en-dehors de la zone sinistrée. Selon l’enquête Markess, seulement 47% des décideurs répliquent régulièrement des données à distance pour le recouvrement en cas de désastre.

Le temps de restauration est un élément primordial à prendre en compte. Une base de 500Go avec un taux de chargement de 3% par heure et un débit de 100Mb/s, peut mettre plus de 11h en cas de restauration de la sauvegarde complète. Avez-vous pensé à la virtualisation pour accélérer les processus de restauration ?

 

Mettre en place un PRA : Evaluer sa stratégie de reprise d’activité

Il existe plusieurs niveaux de capacité de reprise, il est donc nécessaire de calibrer les impacts financiers au mieux pour éviter de sur dimensionner ou sous dimensionner. Un crash informatique entraine 2 types de conséquences :

• Une perte de données ;
• Une indisponibilité prolongée des ressources

En évaluant les impacts du sinistre, l’entreprise peut définir pour chaque activité : la perte maximale de données admissible (RPO) et le temps maximum d’indisponibilité admissible (RTO) pour ne pas engendrer un impact trop important.

Attention ! Un PRA dans sa globalité doit être testé et validé régulièrement, sinon, il ne fonctionnera pas en cas de besoin et l’investissement n’aura servi à rien.

Ça peut paraitre compliqué, mais rassurez-vous un PRA est toujours personnalisé en fonction de votre activité … en tout cas chez Alliance Informatique.