Comment redémarrer rapidement votre activité après un incident informatique ?

Comment redémarrer rapidement votre activité après un incident informatique ?

Qu’importe la taille de votre entreprise, les risques de pannes informatiques sont importants. Un bug, un vol, un cryptolocker, un incendie, une inondation ou encore une panne électrique sont autant d’évènements qui peuvent provoquer l’arrêt de votre système d’information. De tels dysfonctionnements du système d’information peuvent avoir de lourdes conséquences sur l’activité de votre entreprise et sur l’intégrité de vos données. En cas d’incident informatique il est primordial de rétablir le fonctionnement de votre SI le plus rapidement possible.

Identifier l’origine du problème et/ou prendre les mesures d’urgence

La première étape, après un incident informatique, est d’identifier l’origine du problème et de prendre les mesures d’urgence adéquates. D’une manière générale, quel que soit le problème auquel votre SI fait face, le plus judicieux reste de vous rapprocher de votre prestataire IT. Il vous aidera à identifier l’origine du problème et surtout la gravité de celui-ci. Consulter votre prestataire informatique pourrait vous éviter de faire de mauvaises manipulations.

  • Si vous êtes victime d’un cryptolocker : le redémarrage de votre système  informatique sans l’aide de votre prestataire aura de lourdes conséquences sur votre SI car les postes informatiques infectés par le virus contamineront alors l’ensemble de votre système d’information.
  • Dans le cadre d’un incendie ou d’une inondation (de votre salle serveur par exemple)  : il vous faudra très rapidement changer les composants calcinés/détériorés après l’intervention des secours. Mais il faudra surtout se poser la question de l’origine du sinistre et prendre des mesures pour l’avenir. Faites appel à votre prestataire pour élaborer un plan de reprise après sinistre, qu’il faudra, à l’avenir, régulièrement tester.
  • Dans le cas du vol d’un ou plusieurs postes informatiques, il vous faudra procéder à la suppression des sessions de bureau à distance pour empêcher l’accès aux données de votre entreprise. Une fois que vos données sont protégées, sollicitez le plus rapidement possible votre fournisseur IT pour remplacer les postes.

Après les premières mesures, il convient d’avoir prévu les éventuels risques d’arrêt du système d’information avec des mesures de sauvegarde/reprise adaptées à vos besoins et vos attentes.

Rétablir une version sauvegardée de votre SI après un incident informatique

Avoir une solution de sauvegarde de votre système d’information est le meilleur moyen de rétablir vos données dans les plus brefs délais après un incident informatique, quel qu’il soit.

Mais c’est aussi le bon moyen de récupérer la quasi-totalité de vos données, en fonction de la fréquence de vos sauvegardes. Plus vous disposez de sauvegardes, plus vous avez de chances de récupérer votre système d’information tel qu’il était avant le crash informatique.

L’idéal étant de disposer d’une sauvegarde hébergée en data center. La sauvegarde hébergée garantit un temps de rétablissement plus court et une meilleure sécurisation du back-up.

Les solutions de PRA / PCA

Le Plan de Reprise d’Activité est une solution qui permet d’assurer la reprise de l’ensemble des services en cas de sinistre majeur sur site. Le Plan de Continuité d’Activité quant à lui est une procédure qui permet, comme son nom l’indique, d’assurer la continuité de vos services informatiques en cas d’incident. Ces deux solutions se différencient par leur niveau de service, si vous ne pouvez pas vous permettre de subir un arrêt de votre activité, même très court, il vous faudra opter pour un PCA.

La mise en place d’un PCA comme d’un PRA nécessite forcément un audit approfondi des procédures de votre entreprise et l’établissement d’un cahier des charges fonctionnels. Le but étant d’identifier vos ressources critiques à sécuriser et de définir au préalable la quantité maximale de données qu’il est admissible de perdre (RPO) entre la dernière sauvegarde et l’incident. Ainsi que la durée maximale d’interruption admissible (RTO) jusqu’au redémarrage du service, pour limiter l’impact sur l’activité de votre entreprise. En fonction de ce cahier des charges, votre prestataire vous proposera un contrat avec un niveau de service adapté à vos besoins.

Ce cahier des charges doit s’articuler notamment autour :

  • Du type de sauvegarde dont vous avez besoin : locale ou hébergée par exemple
  • Des dispositifs de sécurité à mettre en place pour protéger vos données : antivirus, firewall, antispams etc…
  • Des garanties de votre fournisseur d’infogérance : le taux de disponibilité de vos données, l’accessibilité, les garanties en cas de perte etc…

Si la mise en place d’un PRA fait partie de votre contrat d’infogérance, alors vous n’avez pas à vous soucier de la remise en route de votre système. Votre infogérant fera le nécessaire pour le redémarrer et restaurer la sauvegarde/réplication dans les plus brefs délais. Ces délais varient en fonction de votre niveau de service, le maximum réalisable étant en général le rétablissement en 4h d’une sauvegarde réalisée 4h avant l’incident. Dans le cadre d’un PCA, votre fournisseur IT, vous garantit une disponibilité de votre système proche des 99,9% grâce notamment à la mise en place de serveurs en réplications et de sites de secours. De cette manière, vous garantissez une continuité de votre activité informatique.

Nowteam vous aide à définir la meilleure stratégie pour rétablir votre SI, le plus rapidement possible, en cas d’incident et surtout vous conseille et vous accompagne dans la mise en place d’une solution adaptée à vos moyens et à vos besoins.

PCA informatique : protégez votre entreprise.

PCA informatique : protégez votre entreprise.

Un PCA informatique ou Plan de Continuité d’Activité permet de redémarrer rapidement votre activité après un sinistre. Ce type de procédure limite la perte de données et garanti la sécurité informatique de votre société en cas de sinistre. Un PCA informatique assure le fonctionnement du système d’information d’une entreprise en réduisant au maximum le délai de reprise d’activité.

La mise en place d’un PCA informatique

Premièrement : Evaluer les risques.

Ils peuvent être humains (attaques, virus, vol de données, fausses manipulations…) ou « naturels » (dommages matériels, sinistres…). Ils sont internes ou externes à l‘entreprise.

Deuxièmement : Analyser l’impact d’un sinistre.

Il s’agit d’évaluer l’impact potentiel des risques identifiés précédemment. Il faut ensuite définir des moyens de réduire les risques et de limiter leur impact.

Les principales procédures.

Un Plan de Continuité d’Activité comprend deux types de mesures.

Les mesures préventives

Elles ont pour but de limiter le risque d’incident.

  • Sécuriser son système d’information.
  • Former les employés aux bons usages.
  • Limiter l’accès aux sites internet dangereux.
  • Installer anti-virus et pare-feu.
  • Choisir des mots de passe sécurisés.

Les mesures curatives

Elles permettent de réduire le temps de reprise en cas de sinistre.

  • Effectuer des sauvegardes automatiques de données.
  • Mettre en place un système de monitoring.
  • Faire appel à un prestataire d’infogérance qualifié.

Envisager des scenarii

Pour mettre en place un PCA informatique, il faut imaginer des scenarii de sinistres improbables et évaluer leur hypothétique impact financier, humain, légal, sur l’image de la société… Il est également important de définir une durée maximale d’interruption d’activité. Combien de temps le système d’information peut-il être interrompu sans condamner irrémédiablement l’entreprise ? A quel moment l’impact est-il si important qu’il met en jeu la survie même de l’entreprise ? Pour évaluer au mieux ces différents éléments, il est nécessaire de consulter les différents collaborateurs et services : utilisateurs, techniciens, dirigeants, ainsi que la société d’infogérance en charge de la maintenance.

Impliquer vos collaborateurs

Des mesures techniques et informatiques constituent le socle d’un PCA. Mais il ne faut pas négliger l’importance de la prévention auprès de vos collaborateurs. Ces derniers doivent être formés au bon usage du matériel informatique et connaître les procédures d’urgence en cas de panne, d’attaque ou de problème majeur.

  • Respecter la charte informatique de l’entreprise.
  • Limiter l’usage du matériel informatique à des fins personnelles.
  • Eviter les téléchargements.
  • Ne pas visiter les sites dangereux.
  • Savoir identifier une tentative de phishing.
  • Respecter la confidentialité des données et des mots de passe.
  • Identifier les signes de panne ou d’intrusion.
  • Connaitre les procédures d’alertes.

Le PCA : un dispositif à entretenir.

Il est important de tester régulièrement les procédures de votre PCA informatique afin de vérifier qu’elles sont valables et efficaces et correspondent réellement à la structure de votre système d’information. Le PCA doit être mise à jour à chaque modification de votre parc informatique. Les dispositifs mis en place sont testés grâce à des exercices afin de définir les architectures, systèmes et process nécessaires pour assurer la fiabilité de l’infrastructure informatique de votre entreprise.

Assurez la sécurité de votre entreprise.

Ne sous-estimez pas les risques encourus par votre infrastructure informatique et les données qu’elle contient. Un sinistre ou une interruption de votre activité peuvent coûter très cher à votre entreprise voire même mettre en péril son existence. Agissez avant qu’il ne soit trop tard. Un PCA informatique est un dispositif fiable permettant de minimiser l’impact d’une panne sur votre activité. Contactez Nowteam pour mettre en place un PCA informatique adapté à votre entreprise grâce à son offre NowContinuity.