Consultant sécurité réseaux
Un pont entre la sécurité et la fiabilité

Qu'est-ce que la reprise après sinistre ?

 

La reprise après sinistre permet de retrouver l'accès et les fonctionnalités informatiques après une catastrophe naturelle, une cyberattaque ou d'autres perturbations de l'activité. Pour comprendre les bases de la reprise après sinistre et les meilleures pratiques pour la reprise après sinistre.

La récupération après sinistre (DR) est définie comme la méthode utilisée par une organisation pour contourner ou minimiser la perte de données et les perturbations commerciales résultant d'événements catastrophiques. Ces événements peuvent être d'origine humaine ou naturelle, y compris tout ce qui va des pannes d'équipement et des pannes de courant localisées aux cyberattaques, aux urgences civiles, aux attaques criminelles ou militaires et aux catastrophes naturelles.

 

Qu'est-ce que la récupération après sinistre (DR) ?

La reprise après sinistre (DR) est définie comme la méthode utilisée par une organisation pour rétablir l'accès et la fonctionnalité de son infrastructure informatique après des événements tels qu'une catastrophe naturelle, une cyberattaque .

La DR consiste en des technologies informatiques et des bonnes pratiques conçues pour contourner ou minimiser les pertes de données et les perturbations commerciales résultant d'événements catastrophiques. Ces événements peuvent être d'origine humaine ou naturelle, allant des défaillances d'équipement et des pannes de courant localisées aux cyberattaques, aux urgences civiles, aux attaques criminelles ou militaires et aux catastrophes naturelles telles que les ouragans, les incendies de forêt, les inondations, etc. La DR est un aspect crucial de la continuité des activités.

Les entreprises de toutes tailles - petites, moyennes ou grandes - sont également touchées par l'apparition inaperçue de tels événements désastreux. Cependant, les PME ont tendance à les négliger et à ne pas élaborer un plan de reprise après sinistre fiable et réalisable. Sans un tel système, elles ne sont guère protégées contre l'impact considérable que ces événements perturbateurs peuvent avoir sur leurs structures fondamentales.

Une défaillance de l'infrastructure peut coûter environ 100 000 dollars par heure, tandis que les coûts liés à la défaillance des applications critiques vont de 500 000 à 1 million de dollars par heure. De nombreuses entreprises ne peuvent pas se remettre de telles pertes. Près de 40 % des petites entreprises ne rouvrent pas après avoir traversé une telle catastrophe, et environ 25 % font faillite dans l'année qui suit la crise. Par conséquent, la mise en place d'un plan de reprise après sinistre peut réduire considérablement les risques de tels événements.

La planification de la reprise après sinistre comprend les étapes suivantes :

Élaboration d'une stratégie
Planification
Déploiement de la technologie appropriée
Surveillance et tests continus

En outre, le maintien des sauvegardes des données d'une organisation constitue un élément essentiel de la planification de la reprise après sinistre. La reprise après sinistre implique également le maintien d'un stockage et d'une capacité de calcul adéquats, disponibles et intacts, afin de prendre en charge des procédures robustes de basculement et de retour en arrière. Le basculement consiste à décharger les charges de travail sur des systèmes de secours afin de limiter au maximum l'impact perturbateur du sinistre sur les processus de production et les expériences des utilisateurs finaux. Le retour sur panne consiste à revenir aux systèmes primaires. Comment fonctionne la reprise après sinistre ?

La reprise après sinistre dépend en grande partie de la réplication des données et des traitements informatiques qui peuvent être effectués dans un lieu hors site, qui n'est pas affecté par le sinistre. Dans les scénarios où les serveurs tombent en panne à la suite d'une catastrophe naturelle, d'une panne d'équipement ou d'une cyberattaque, une entreprise doit récupérer les données perdues à partir d'un site secondaire où les données sont sauvegardées.

Dans ce cas, le site secondaire ne se trouve pas dans la région géographique de la catastrophe. Ainsi, une entreprise peut transférer son traitement informatique vers ce site distant afin de poursuivre ses activités.

 

Les 5 principaux éléments d'un plan de secours efficace

 

1. Sauvegardes

La sauvegarde est essentiellement la colonne vertébrale de tout plan de DR. Les organisations doivent déterminer ce qui doit être sauvegardé (ou déplacé), qui doit effectuer les sauvegardes et comment elles doivent être mises en œuvre. Le plan doit inclure un objectif de point de récupération (RPO) qui définit la fréquence des sauvegardes et un objectif de temps de récupération (RTO) qui indique le temps d'arrêt maximal autorisé après un sinistre.

Ces paramètres créent des limites pour guider le choix de la stratégie informatique, des processus et des procédures qui constituent le plan de reprise après sinistre d'une organisation. La stratégie de reprise après sinistre est dictée par la durée d'indisponibilité que l'entreprise peut supporter et la fréquence à laquelle elle sauvegarde ses données.

2. Évaluation des actifs critiques de l'entreprise

Un plan efficace de reprise après sinistre comprend la documentation des systèmes, applications, données et autres ressources critiques qui sont importants pour la continuité des activités et les étapes essentielles nécessaires pour récupérer les données.

3. Groupe DR

Le groupe DR est une équipe de spécialistes chargée de créer, de surveiller et de gérer le plan DR. Le plan doit définir le rôle et les responsabilités de chaque membre de l'équipe afin qu'en cas de sinistre, l'équipe de RD sache qui contacter et comment communiquer avec les employés, les fournisseurs et les clients, à tour de rôle.

4. L'évaluation des risques

L'évaluation des risques identifie les dangers potentiels qui peuvent mettre l'organisation en danger. L'évaluation se fait en fonction du type d'événement. L'organisation doit établir une stratégie pour déterminer les mesures et les ressources nécessaires pour reprendre ses activités et rétablir sa position initiale.

5. Test et mise à jour

L'équipe de DR doit continuellement surveiller, tester et mettre à jour sa stratégie de reprise afin de faire face aux cybermenaces et aux besoins commerciaux en constante évolution. L'organisation peut surmonter avec succès tout défi de ce type en s'assurant qu'une entreprise est toujours équipée et prête à faire face aux pires scénarios en cas de catastrophe.

 

 

Avantages de la reprise après sinistre

La mise en œuvre d'une solution robuste de DR peut assurer les avantages suivants :

1. Réduction des temps de restauration avec des RTO et RPO plus faibles

La reprise après sinistre garantit la restauration rapide des systèmes, services et applications, ce qui permet de réduire le RTO et le RPO. Les paramètres du plan de reprise après sinistre et les méthodes employées permettent de réduire considérablement les temps de restauration en fonction des besoins de l'entreprise.

2. Des pertes contenues

Les plans de DR pour les systèmes d'information des entreprises permettent de limiter les pertes en termes de revenus et les coûts pour les dommages éventuels causés par les temps d'arrêt et les dépenses d'assistance technique.

3. Des opérations commerciales sauvegardées

Chaque organisation a des processus critiques qui doivent toujours être actifs et qui sont essentiels à la continuité des activités. La mise en œuvre de stratégies de DR garantit que ces procédures sont préservées et que les interruptions éventuelles sont minimisées, ce qui permet de reprendre les opérations dans un délai plus court.

4. Protection de la réputation de l'entreprise

Les interruptions d'activité causées par des incidents inattendus ou des catastrophes peuvent sérieusement menacer et nuire à la réputation de l'entreprise. Par conséquent, un plan de reprise court peut éviter les dommages irréversibles à l'image de l'entreprise et, par conséquent, renforcer sa force commerciale.

5. Gestion granulaire

La solution DR permet de gérer les réplications de manière granulaire. Cela signifie que les données au niveau des fichiers ou même des unités plus petites sont surveillées, gérées et restaurées, afin de procéder à la récupération complète des données et des services.

6. Des performances constantes

La réplication de l'infrastructure d'entreprise sur un ou plusieurs sites de reprise après sinistre ou sur des sites hors site garantit qu'il n'y a pas d'impact sur les performances de l'entreprise, permettant ainsi à tous les systèmes de rester en ligne en permanence.

7. Possibilité de personnaliser votre DR

Un autre avantage de la DR est la possibilité de personnaliser et de surveiller vos propres plans de reprise après sinistre. Vous pouvez déterminer votre propre fréquence de réplication en fonction des besoins de votre entreprise.

 

 

Cloud ou sur site ?

Prendre des décisions concernant la reprise après sinistre et la continuité des opérations (CB) est essentiel pour toute organisation qui souhaite rétablir ses opérations après un incident inattendu. Planifier, mettre en œuvre et tester une stratégie de reprise peut parfois prendre des années.

Avec le développement technologique auquel nous avons assisté , de nombreuses organisations sont opérationnelles dans une infrastructure en nuage ou dans un cadre sur site. Il est donc essentiel de déterminer quel type de solution de reprise d'activité répond le mieux aux besoins de l'entreprise - une approche en nuage ou sur site.

Vous trouverez ci-dessous une liste des avantages et des inconvénients importants et notables des plans de secours sur site et des plans de secours dans le nuage :

 

1. Avantages de la DR sur site

Les serveurs sur site permettent un meilleur contrôle de votre serveur.
Maintien de la confidentialité des données de l'entreprise
Pas de tiers associé
Les données sont accessibles sans accès à Internet

2. Inconvénients de la DR sur site

Investissement en capital plus élevé
Évolutivité limitée en fonction de la croissance de l'entreprise
Besoin d'espace pour construire ou stocker le matériel
Coût supplémentaire de maintenance, de gestion et de support informatique
Pas de garantie de temps de fonctionnement
La perte de données est plus probable en cas de sinistre.

3. Avantages du cloud DR

Pas de coûts de construction de matériel sur site
Évolutivité en fonction de la croissance de votre entreprise
Vous ne payez que ce que vous utilisez
Connexion facile au cloud de n'importe où, à l'aide de n'importe quel appareil.
La sauvegarde des données sur le cloud peut se faire toutes les 15 minutes.

4. Inconvénients du cloud DR

Une connexion Internet est nécessaire pour accéder aux données de l'entreprise
Faire confiance à un tiers pour assurer la sécurité des données
Coût permanent

Sur la base des avantages et des inconvénients des solutions de DR dans le cloud et sur site, une entreprise peut décider d'investir dans la première ou la seconde solution. Toutefois, il est essentiel de souligner que les coûts et les avantages du cloud sont trop intéressants pour être négligés et qu'ils sont substantiels par rapport au cadre sur site.

Les solutions traditionnelles de DR sont souvent peu rentables, compte tenu des dépenses en matériel, en logiciels et en personnel technique qualifié nécessaires à leur fonctionnement. Cependant, contrairement aux solutions traditionnelles, les services de DR en nuage offrent une alternative rentable aux méthodes traditionnelles de reprise après sinistre. La DR en nuage, qu'elle soit gérée par une organisation ou sous forme de service (DRaaS), permet de répliquer facilement les données sur plusieurs sites (distants) et de restaurer l'entreprise plus rapidement en cas de cyberattaque ou de catastrophe d'un autre type.

Une solution de DR basée sur le cloud offre davantage d'évolutivité et de flexibilité en termes de nature, de lieu et de quantité de données pouvant être stockées hors site sur des sites distants. La DR en nuage permet également de libérer des ressources essentielles (p. ex., des employés) pour les affecter à des projets liés aux compétences de base.

Le Cloud DR permet à une entreprise de configurer et de construire l'architecture qui convient aux besoins uniques de son activité. La DR en nuage offre une plateforme unique pour transformer et protéger les activités de l'entreprise plus efficacement et avec une plus grande agilité que la solution conventionnelle de DR sur site. Grâce au facteur coût-efficacité et à la facilité d'utilisation et de contrôle de l'environnement en nuage, les solutions de DR en nuage dépassent de loin les solutions de DR traditionnelles.

 

En conclusion

 

S'il est important de protéger l'activité de l'entreprise en cas de catastrophe, il est tout aussi crucial d'adopter la bonne stratégie de reprise. Le point de départ commun à de nombreuses organisations est l'établissement d'une politique de DR physique.

Toutefois, la mise à niveau de la stratégie de DR d'une entreprise vers le cloud peut protéger l'entreprise de la ruine grâce à de meilleures options de récupération. Certaines organisations optent pour une approche à trois niveaux qui implique deux sites locaux et un troisième site disparate situé ailleurs. Cette approche à trois niveaux ne peut être réalisée qu'en exploitant les plates-formes en nuage.

Ainsi, avec les diverses questions de BC/DR posées par des organisations de différents types, les plateformes de reprise après sinistre basées sur le cloud apparaissent inévitablement dans la réponse. Les solutions de DR en nuage sont mieux adaptées que les solutions de DR conventionnelles car :

Une disponibilité continue du système, quel que soit le cadre du cloud privé, public ou hybride.
Un coût total de possession plus faible
Une flexibilité permettant d'optimiser la continuité des activités

Il est difficile de prédire la direction que prendra la technologie avec son développement et sa croissance actuels, mais il semble clair que les solutions de DR sur site sont désormais considérées comme un précurseur des solutions de DR basées sur le cloud.