Plan de continuité

Protéger son réseau.

En matière de cyber sécurité, rien n’est jamais garanti à 100%, et sous l’effet de nouvelles failles, ou de virus d’un nouveau genre, il est toujours possible d’être infecté. C’est pourquoi il est important d’envisager d’éventuelles situations de crise, en mettant en place des moyens pour protéger ses données, et assurer la continuité ou la reprise de son activité, avec des données intactes.

Indispensable : disposer d’une sauvegarde répliquée.

Avant même d’envisager une quelconque continuité ou reprise d’activité, l’entreprise qui souhaite protéger ses données en cas de sinistre doit avant tout disposer d’une bonne sauvegarde. En effet, la sauvegarde est le seul et le meilleur moyen de s’assurer de l’intégrité de ces données, quel que soit le type ou la virulence de l’attaque informatique subie. L’idéal est de disposer d’une sauvegarde distante, c’est à dire, hébergée sur un autre site distant, de façon à éviter tout incident sur la sauvegarde elle-même.

 

PCA / PRA : comment les mettre en place?

Si l’entreprise ne peut supporter aucune interruption, on mettra en place un plan de continuité d’activité (ou PCA). Cette procédure aura pour objectif d’assurer une disponibilité en continu des activités les plus vitales de l’entreprise.

Si l’entreprise peut supporter une panne, ainsi que quelques heures d’inactivité, on choisira de mettre en place un PRA ou un plan de retour à l’activité, moins gourmand sur le plan des infrastructures et des ressources, mais tout autant exigeant avec les procédures et l’organisation.

Généralement, certaines applications sont plus critiques que d’autres : Par exemple, la coupure de la messagerie électronique ne peut excéder quelques minutes, alors que l’accès au logiciel de comptabilité peut attendre quelques heures.

Typiquement, après avoir évalué tous les risques de panne possibles pour son système d’information, et défini le périmètre des processus, applications et ressources les plus critiques, il s’agira de mettre en place des mécanismes de redondance de façon alors ce que lorsqu’une ressource tombe en panne, une autre puisse prendre le relais.

Enfin, il convient de réaliser périodiquement des tests probants pour vérifier que le PRA / PCA fonctionne bien.

 

Au-delà de la technologie, le PCA/PRA demande une réflexion sur ses processus stratégiques, et un équilibrage entre le coût de la sécurité et les enjeux d’un incident. Contactez-nous pour les détails!