Alors que la valeur des données ne cesse d’augmenter, les entreprises ne peuvent et ne doivent plus faire l’impasse d’un plan de reprise d’activité solide et bien pensé. C’est un excellent moyen de se protéger des incidents et autres menaces informatiques, et dans le cas où cela se produirait, l’unique manière de récupérer ses données.
Les entreprises se doivent d’opérer avec l’idée constante que leur intelligence et leurs ressources sont menacées à chaque instant, que cela provienne d’une panne matérielle, d’une erreur humaine, d’une catastrophe naturelle et évidemment, d’une attaque par rançongiciel. Il est important de ne négliger aucun des risques au moment de la création d’un plan de reprise d’activités (PRA), incluant les catastrophes naturelles ont presque doublé au cours des 20 dernières années dans le monde d’après le bureau des Nations Unies pour la Réduction des Risques de Catastrophe (UNDRR).
Être bien préparé
C’est dans la nature humaine même de toujours éviter de penser au pire. Mais dans un cadre opérationnel, et plus particulièrement lorsqu’il s’agit de protéger l’intelligence de l’entreprise, ses systèmes et applicatifs, l’approche la plus fine est toujours d’appréhender le pire pour être en mesure de faire face à toute situation à tout instant. Dans le monde de la cybersécurité, il est fréquent que les entreprises embauchent des hackers professionnels afin de tester les défenses de leurs systèmes. Aussi, bien qu’il ne soit pas recommandé d’inonder la salle des serveurs pour en éprouver la résistance, certaines mesures pratiques sont à prendre en compte au moment de la création d’un plan de reprise d’activité robuste et réellement adapté à une reprise.
Et cela commence par la simple assertion que les données et les applicatifs métiers sont nécessaires au bon fonctionnement de l’entreprise et que le PRA doit permettre leur récupération en priorité. Ce plan doit également intégrer un ensemble de scenarii catastrophes conduisant à la perte de données, même les moins probables, et inclure les fournisseurs d’infrastructures ou de services tiers de l’entreprise car eux non plus ne sont pas à l’abri d’un incident. Et ce davantage encore depuis que les cyber-attaquants usent de campagnes utilisant des fournisseurs de service et leurs solutions comme des portes dérobées vers le système informatique des entreprises et organisations. Nous l’avons constaté, une fois de plus, avec l’affaire SolarWinds, révélée en décembre 2020 et qui aurait visé plus de 18 000 entreprises américaines parmi lesquelles FireEye (qui a découvert l’attaque), le département de la Sécurité Intérieure états-uniens ou encore Microsoft et permis aux cybercriminels de dérober des centaines de milliers de données dont des lignes de code informatique, des dossiers classés, etc. Le risque est partout et la donnée doit être protégée de bout en bout. Plus qu’une solution de protection des terminaux, les entreprises ont avant tout besoin d’une vision globale des risques, des unités de stockage, des données stockées pour activer, lorsque cela est nécessaire leur PRA.
Appréhender la reprise après sinistre dans le cloud
Alors que les entreprises n’ont jamais autant stocké de données dans le cloud (+ 21 % au troisième trimestre 2020 selon IDC) et continuent d’adopter des stratégies de sauvegarde multicloud il est impératif de penser aux nouveaux défis pour la gestion de la donnée que ces stratégies impliquent. Le cloud simplifie de nombreux aspects du déploiement IT, et permet de réduire les coûts tout en offrant plus de flexibilité à l’organisation. Mais cela ne signifie pas pour autant que les incidents n’existent pas, et ce même dans les environnements en cloud hybride les plus robustes. Parce les façons de travailler changent, il est important de faire évoluer le PRA en conséquence. Les applications en mode SaaS par exemple ont permis aux entreprises de basculer à grande échelle en mode 100 % télétravail au plus fort de la crise sanitaire mondiale. Ce type de déploiement doit être aligné avec les ententes de niveaux de service des solutions de stockage et de récupération des données. Un élément à ne pas négliger car les fournisseurs de solutions SaaS ont la charge de la disponibilité des données, et non de leur récupération. En d’autres termes, les solutions SaaS requièrent une protection des données.
La migration vers le cloud ne doit pas entrainer une approche plus légère du PRA. En réalité, il convient même de renforcer la stratégie de reprise d’activité en multipliant les tests, les perfectionnements pour maîtriser l’adoption d’environnements cloud, et notamment les plus complexes, comme le cloud hybride. En ayant cela à l’esprit, il devient nécessaire d’intégrer une routine de tests et de vérifications aux missions des services informatiques, afin d’éviter tout cafouillage le jour où un incident surviendrait. Pour cela, les entreprises ont besoin d’un partenaire technologique comprenant la nature de leurs données et pouvant anticiper un large panel de scénarii catastrophes. Le recours à un partenaire permet le recrutement d’experts taillés pour bâtir, avec les directions de l’entreprise, un PRA valide et garantissant l’intégrité des données, partout dans le monde, dans tous les environnements, de façon omnidirectionnelle.
La pandémie a rappelé que se « préparer au pire » était d’une importance cruciale. Au fil des années, la notion de disaster recovery a beaucoup évolué et ce qui avant impliquait des mètres de bandes bascule jour après jour vers un modèle de récupération des données dans le cloud uniquement. Aussi, parce que la technologie évolue, l’approche aussi et cette transformation ne doit pas être source de plus de réflexion qu’à l’accoutumée. Le nombre de mauvais élèves en matière de PRA n’est lui pas en décroissance malgré le rappel, chaque jour dans les actualités, des risques, toujours plus nombreux, de disparition ou de perte d’intégrité des données.
Commentaire