Plan de continuité

Protéger son réseau.

En matière de cyber sécurité, rien n’est jamais garanti à 100%. Sous l’effet de nouvelles attaques, ou tout simplement d’une panne technique, le système informatique peut s’arrêter. C’est pourquoi il est important d’envisager d’éventuelles situations de crise, en mettant en place des moyens pour protéger ses données, et assurer la continuité ou la reprise de son activité, avec des données intactes.

Indispensable : disposer d’une sauvegarde répliquée.

Avant même d’envisager une quelconque continuité ou reprise d’activité, l’entreprise qui souhaite protéger ses données en cas de sinistre doit avant tout disposer d’un plan de sauvegarde. En effet, la sauvegarde est le seul et unique moyen de s’assurer de l’intégrité des données, quel que soit le type ou la virulence de l’attaque informatique subie. L’idéal est de disposer d’une sauvegarde distante, c’est à dire hébergée sur un autre site physique, et déconnectée du réseau, de façon à éviter tout incident sur la sauvegarde elle-même.

PCA / PRA : comment les mettre en place?

Si l’entreprise ne peut supporter aucune interruption, on mettra en place un plan de continuité d’activité (ou PCA). Cette procédure aura pour objectif d’assurer une disponibilité en continu des activités les plus vitales de l’entreprise.

Si l’entreprise peut supporter quelques heures d’inactivité, on choisira de mettre en place un plan de retour à l’activité (ou PRA), moins gourmand sur le plan des infrastructures et des ressources, mais tout aussi exigeant avec les procédures et l’organisation.

Généralement, certaines applications sont plus critiques que d’autres : Par exemple, la coupure de la messagerie électronique ne peut excéder quelques minutes, alors que l’accès au logiciel de comptabilité peut attendre quelques heures.

Typiquement, après avoir évalué tous les risques de panne possibles pour son système d’information, et défini le périmètre des processus, applications et ressources les plus critiques, il s’agira de mettre en place des mécanismes de redondance : Lorsque une ressource tombe en panne, une autre prend le relais.

Il convient également de réaliser périodiquement des tests probants pour vérifier que le PRA / PCA fonctionne bien.

 

Au-delà de la technologie, le PCA/PRA demande une réflexion sur les processus stratégiques, et un arbitrage entre le coût de la sécurité et les enjeux d’un incident. Contactez-nous pour les détails!