Un plan de reprise d’activité informatique vous prépare au pire
La numérisation des entreprises s’est imposée à tous les niveaux et une défaillance informatique peut aujourd’hui causer son arrêt total. S’il advient que des erreurs ou des problèmes techniques paralysent une journée entière de travail, vous devez vite prendre les choses en main. Dans de telles situations, pour que l’entreprise puisse reprendre son activité ou empêcher la perte de données importantes, il convient de prendre des mesures adaptées. Un plan de reprise d’activité informatique (IT disaster recovery plan en anglais) propose un plan d‘actions pour des situations critiques ainsi que des approches pour résoudre les problèmes rencontrés. Il sert aussi à délimiter les responsabilités de chacun.
Processus de gestion de désastre informatique
La notion de continuité d’activité est aussi utilisée pour décrire la gestion de désastre informatique. Cela concerne tous les processus prévus en entreprise, y compris dans les situations exceptionnelles, pour se protéger de disfonctionnement matériels ou d’attaques extérieures. On peut diviser ce processus fondamental en trois branches :
- Précautions d’urgence : les précautions d’urgence englobent toutes les mesures préventives servant à éviter des situations de crise. Dans le contexte informatique, le but est d’augmenter la sécurité contre les pannes ou de concevoir un système solide contre ces menaces.
- Intervention d’urgence : il s’agit là de la réaction rapide aux situations de crise. Cela comprend la reprise d’activité des processus et systèmes importants au quotidien pour une entreprise, mais aussi des mesures de planification d’évitement et de gestion de crise.
- Tests et exercices : la planification et la réalisation régulière de tests et exercices font aussi partie des mesures à exécuter, le but étant d’améliorer continuellement le processus et d’identifier les lacunes existantes.
Infrastructure informatique : élément crucial pour toute activité
Le monde des affaires a connu de profondes transformations depuis l’ère de la digitalisation. De nombreux aspects de l’économie et du processus de travail se sont transformés pour devenir complètement informatisés : du recrutement à la logistique, de nombreuses activités se déroulent aujourd’hui en ligne. C’est pourquoi il est si important pour les entreprises de pouvoir compter sur leur infrastructure informatique. Le dysfonctionnement d’un seul élément IT peut avoir une répercussion désastreuse sur le système informatique tout entier, et ainsi entraîner des pertes financières considérables. Préparer un plan de reprise d’activité informatique peut donc vous aider à réduire les dégâts dans une telle situation.
Quelles sont les sources de telles pannes informatiques ?
Une panne partielle ou totale d’un système informatique peut présenter plusieurs raisons. Les scénarios classiques de prévention de situations d’urgence sont :
- panne d’électricité
- dégâts des eaux
- erreurs matérielles et logicielles
- faute d’un utilisateur ou d’un employé
- cyberattaque
Documentation IT : une base importante
La base de toute étape d’un plan de reprise d’activité informatique est la documentation de toutes les ressources informatiques. Cette documentation ne devrait contenir aucune lacune et toujours être actualisée. La gestion de désastre informatique comprend aussi bien des données techniques que des listes d’utilisateurs, de responsabilités ou de données de contact.
La documentation pour un plan de reprise d’activité informatique comprend par exemple des informations sur :
- les matériels et périphériques comme des imprimantes
- les applications et logiciels
- adresses IP
- VPN et accès au serveur
- données email / Exchange
Afin de trouver rapidement le bon interlocuteur dans une situation d’urgence, les informations de contacts de la documentation doit être le plus à jour possible. On compte entre autres parmi ces dernières :
- listes d‘utilisateurs
- interlocuteurs et responsables pour un domaine unique
- Interlocuteurs des prestataires de services externes
- informations de contrats Internet ou de services d’hébergement
Le plan de reprise d’activité informatique
Un plan de reprise d’activité informatique doit être intégré aux processus de base généraux d’une entreprise. Il est au fond une partie du concept de sécurité global d’une entreprise et indique les directives à appliquer. Les contenus faisant partie, entre autres, d’un tel plan de recouvrement de désastre IT sont :
- définitions des termes (qu’est-ce qu’une urgence ?)
- liste du personnel avec données de contact
- plans d’alerte et méthodes d’avertissement
- processus de reprise d’activité en cas d’urgence
- mesures de résiliation et documentation de l‘urgence
- planification des mesures de prévention
- plan de recouvrement de toutes les installations
Scénarii d’urgence et plans de recouvrement
En dehors de la documentation mentionnée ci-dessus, les plans de recouvrement font partie des domaines les plus importants d’un plan de reprise d’activité informatique. Sa réalisation exige la plupart du temps un gros investissement.
En tant que responsable de la sécurité informatique, on est confronté à des scénarii d’urgence très différents. Pour tous ces scénarii, un plan de reprise d’activité informatique doit comprendre les approches de solution adaptées. Une analyse exacte des risques d’incidents critiques et l’identification des domaines dangereux est absolument nécessaire.
Il convient d’effectuer certaines vérifications avant de mettre en œuvre un plan de recouvrement :
- analyse de tous les processus IT
- analyse du matériel
- vérification des applications et logiciels
- demande de toutes les modifications et données du système
Des indications étape par étape doivent être précisées dans le plan de recouvrement IT. L’établissement d’un manuel de recouvrement est nécessaire, mais seulement en concertation avec tous les domaines de l’entreprise. Cela exige cependant un certain temps pour accéder aux informations utiles. L’actualisation des informations d’un tel plan demande également beaucoup de temps, tout comme la préparation des employés en cas de problèmes. Les entreprises devraient donc peser le pour et le contre quant au recours à un service externe pour l’organisation d’un plan de reprise d’activité informatique, plutôt que d’organiser cela par leurs propres moyens.
Augmenter la sécurité contre les pannes
La création d’un plan de reprise d’activité informatique est un travail nécessaire et précieux. Grâce à une analyse précise des scénarii possibles, les failles de sécurité peuvent être identifiées et prises en charge. De cette manière, on ne se prépare pas seulement en cas d’accident, mais on augmente également la sécurité du système de manière durable. La sécurité contre les pannes est maximisée tandis que la probabilité de rencontrer les scénarii étudiés est minimisée.