Le plan de reprise d’activité, une précaution indispensable.

Le plan de reprise d’activité, une précaution indispensable.

Quelle que soit la taille de votre entreprise, il est nécessaire d’envisager et de mettre en place une solution de secours en cas de sinistre subit par votre infrastructure informatique. En effet, une cyberattaque ou une panne majeure peuvent s’avérer fatales pour votre société en cas de perte majeure de fichiers ou de destruction de votre matériel. Un plan de reprise d’activité vous permettra de faire face à ce type de déconvenues. Voici le guide ultime sur le PRA. Retour sur sa définition, sa mise en place et sa gestion.

 

Définir le plan de reprise d’activité

Qu’est-ce qu’un PRA ?

Ce plan de reprise comprend l’ensemble des procédures et durée d’interventions nécessaire pour redémarrer votre activité après un incident informatique majeur. Ce type de catastrophe comprend les cataclysmes naturels, les incendie, les attaques informatiques, les vols, les défaillances technologiques… En un mot tout ce qui peut détruire vos datas et outils informatiques et qui peut être plus moins prévisible. Ce plan est une sécurité pour la gestion des entreprises.

 

 

Plan de reprise d’activité : qu’est-ce que cela comprend ?

Un plan de reprise d’activité permet d’assurer, en cas de crise majeure ou importante d’un centre informatique, la reconstruction de son infrastructure et la remise en route des applications supportant l’activité d’une organisation.

Pour autant un PRA n’est pas un plan standardisé. Chaque plan s’adapte aux besoins et spécificités d’une entreprise. Pour avoir le plan idéal, vous devez définir avec votre prestataire les sujets les plus importants de votre production et les possibles dangers.

Évaluer les risques

La principale difficulté est d’envisager les différentes situations que vous pourriez rencontrer : vol de données, piratage, virus, panne, incendie… Pour être certain de prendre en compte tous les cas de figure possibles, même les plus improbables, réalisez un audit de votre infrastructure technique. Cela vous permettra de connaître les dangers potentiels et de réaliser un inventaire matériel et logiciel. Ces informations vous permettront de définir un plan de reprise d’activité adapté à votre structure. N’oubliez pas d’envisager les pires scenarii possibles afin de bâtir un PRA efficace (cyberattaque de grande ampleur, perte de la totalité de vos datas…)

⚡️L’important c’est de déterminer la liste la plus complète des menaces et des conditions pour votre société.

 

 

 

Définir les paramètres pour un plan de reprise adéquat

À partir de ces informations vous pouvez définir les axes principaux de votre PRA :

  • Les potentielles menaces contextuelles
  • Les activités critiques qui ne peuvent être interrompues
  • Les solutions de maintien et les process de retour à l’activité
  • Les ressources pour la continuité ou la reprise d’activité (techniques ou humaines)
  • Délai de reprise minimum à respecter

3-mois-essai-gratuit-infogerance

 

Pourquoi le PRA est indispensable pour votre entreprise ?

 

Un plan de reprise d’activité est devenu une garantie indispensable pour les PME et ETI. Malheureusement, beaucoup de décideurs ne considèrent la PRA que comme une dépense. Ils n’y voient pas un intérêt au vu du prix. Le plus souvent, les dirigeants se rendent compte de cette erreur d’appréciation trop tard. En effet, les décideurs optent pour ce plan après avoir connu un premier incident ou une attaque, en d’autres termes, après avoir frôlé l’irrémédiable.

Le plan de reprise d’activité est une dépense qui est amortie au moindre incident. Vous surtout elle vous protège de pertes financières qui peuvent être dramatiques pour votre société.

Éviter les nombreuses conséquences négatives

Pour mettre en perspective les bénéfices indéniables du PRA voici les incidents que vous surmonterez :

  • Ralentissement de votre production : Un PRA permet de reprendre la production au plus vite, avec des temps de perte réduits et assurés par votre prestataire. (NB : Optez pour un PCA et vous ne connaitrez alors aucun arrêt d’activité)
  • Pertes des opportunités business : Pouvoir rapidement récupérer l’accès à vos informations clients et outils est le meilleur moyen de ne pas perdre les contrats ou opportunités qui arrivent pendant au moment de l’incident.
  • La perte de vos données : Quel que soit votre cœur de métier, impossible pour vous de perdre vos informations et votre data ! Le PRA rétabli vos datas depuis un moment précis (par exemple : 4 h avant l’incident. Il est plus facile de se remettre de 4h de datas perdues que d’une année ou plus).
  • Perte de la satisfaction client et mauvaise image : Faire face à un incident majeur qui enraille votre société aura un impact fort sur les clients qui pourraient perdre confiance en vous. L’image négative a aussi un impact sur vos fournisseurs et prospects potentiels
  • Des poursuites judiciaires : Les informations de vos clients sont soumises au GDPR. Si vous n’êtes plus en mesures d’en garantir la sécurité, ils peuvent se retourner contre vous.

 

risques-informatique-sans-plan-reprise-activité

Les coûts d’un sinistre informatique

Dell EMC publie en 2020 son Global Data Protection Index. Cette enquête globale sur la cybersécurité et la résilience informatique des entreprises nous alarme sur le coût moyen d’un incident majeur. Entre coût direct et indirect, la facture est salée d’après l’infographie concernant l’EUROPE.

Sur les 12 derniers mois :

  • Le coût d’une perte de datas se situe entre 200 000 et 1 million de dollars.
  • Le coût d’un arrêt de service est compris entre 735 000 et 1 055 000 millions de dollars.
  • Le coût d’une violation des données est lui de 150 dollars / dossier compromis en moyenne… De quoi faire très rapidement grimper la facture totale.

(NB : le prix est en dollars car Dell est une société américaine)

Cela comprend tous les coûts directs et indirects du sinistre : perte de CA, coûts technique, coût de l’indisponibilité, perte de productivité, coûts de restauration…

 

Le guide de mise en place d’un plan de reprise d’activité

Il s’agit ensuite de déterminer quel service ou structure est en charge de l’organisation du plan de reprise d’activité. Si votre entreprise dispose d’un service informatique, il sera sûrement responsable de la mise en œuvre du plan si besoin est. Autre possibilité, vous avez confié la maintenance de votre infrastructure à un infogérant. Dans ce cas l’entreprise en question assurera la restauration de votre système d’information si cela est compris par votre contrat.

La sauvegarde de vos informations sur un datacenter ou dans le cloud permet une mise en œuvre plus rapide de votre PRA ainsi qu’une sécurisation plus fiable des fichiers concernés.

 

plan-de-reprise-activité-pra-schema-complet

Exemple : Synoptique de fonctionnement d’un PRA en réplication

Comment faire un plan de relance d’activité ?

Voici 5 étapes pour bien construire votre PRA :

Étape 1 – Définir les risques

Chaque secteur d’activité ou société fait face à des menaces différentes. Vous devez d’abord les identifier très clairement et les hiérarchiser par ordre de nuisance (un risque général ou ciblé sur une partie de votre société). Un audit et une cartographie de ces risques doivent être réalisés pour mieux adapter votre PRA.

 

Étape 2 – Établir le degré d’urgence et de délai

Avec la structure choisie pour la gestion du PRA (interne ou infogérant) vous devez déterminer les priorités de votre entreprise.
Vous devez déterminez deux valeurs pour chaque composante de votre activité : le RTO et le RPO

Le RTO, ou Recovery Time Objective. C’est la durée maximale d’interruption que votre entreprise peut supporter, avant que la situation ne devienne vraiment critique. C’est le temps entre l’incident et la reprise complète de votre activité. Le Recovery Time Objective peut différer d’une ressource informatique à une autre au sein d’une même structure. Par exemple, si toute la gestion d’une entreprise est orchestrée par un ERP, son RTO sera court.

Le RPO, ou Recovery Point Objective. C’est la durée de perte de données maximale admissible par l’entreprise. Cela dépend de la fréquence de vos sauvegardes complète de votre base de données. Une sauvegarde par jour donne un RPO de 24H. Vous pouvez très bien faire des sauvegardes toutes les 2H et faire baisser votre RPO à la même durée. Cela dépend du secteur d’activité de votre entreprise.

 

rto-rpo-plan-reprise-activite-pra

 

 

Étape 3 – Adopter la stratégie adéquate

 

La bonne stratégie passe par prise de mesures adaptées à vos risques. Il y a 2 types de mesures :

Préventives :

  • Les sauvegardes de vos informations à intervalle régulier (à définir selon votre RPO)
  • La réplication de vos données (avoir une copie exacte de toutes vos informations)
  • La mise en marche de sites de secours

 

Curatives :

  • La mise en place d’un système de secours
  • La restauration des datas.
  • Le redémarrage des applications et système d’information

 

Étape 4 – Tester et maintenir à jour votre plan de reprise d’activité.

N’hésitez pas à tester régulièrement votre système pour vous assurer de sa fiabilité. Il serait dommage de constater des défaillances le jour où vous avez besoin de remettre votre entreprise sur pieds après un incident majeur. Tentez de détecter les logiciels oubliés et les processus non respectés et apportez les modifications nécessaires. Pensez à mettre à jour votre plan à chaque évolution de votre infrastructure. Pour cela, n’hésitez pas à faire appel à une société d’infogérance qui saura gérer un plan adapté à vos besoins et à leurs évolutions. Votre PRA doit prendre en compte les transformations de votre parc informatique.

Étape 5- Faire évoluer son PRA

La nature des risques, votre entreprise et les technologies évoluent sans cesse. C’est pour cela que vous devez vous servir de vos tests pour faire évoluer votre plan de secours lorsque cela apparait essentiel. Un PRA à jour est le meilleur moyen d’avoir une reprise d’activité correspondante à vos RTO et RPO.

Nouveau call-to-action

Mes activités et services ne peuvent pas s’arrêter : voici le PCA

Difficile de parler de PRA sans évoquer le PCA, plan de continuité d’activité. Ce plan est la solution pour toutes les entreprises qui ne peuvent cesser leurs activités.

La différence est que le plan de continuité d’activité intervient de manière préventive. Le PCA met tout en œuvre pour éviter l’arrêt de production ou des services des entreprises. Il contient des étapes à suivre pour la gestion de crises. Il est conseillé de faire appel à un expert qui saura mettre en place une organisation et un suivi pour la continuité de vos activités. Même face à une crise majeure. Le PCA protège votre entreprise.

 

Nowteam gère votre plan de reprise d’activité.

 

Envisagez la mise en place d’un plan de reprise d’activité avant qu’il ne soit trop tard. Un virus ou un piratage de grande ampleur peuvent vous faire perdre vos données et mettre à mal le fonctionnement de votre système informatique. Nowteam vous propose l’instauration d’un plan adapté à votre entreprise après un audit de votre infrastructure. Il permettra de limiter l’impact d’un incident sur votre société et de reprendre votre activité rapidement en cas de sinistre.

 

La surveillance réseau : enjeu stratégique des entreprises 

La surveillance réseau : enjeu stratégique des entreprises 

 

 

Votre réseau doit être fonctionnel en continu, car il est au cœur de votre infrastructure informatiqueUne panne de réseau et c’est le flux d’information nécessaire à vos applications et vos opérations qui est l’arrêt. L’enjeu est stratégique, car sans réseau, c’est votre activité qui s’arrête. Revenons sur l’importance de la surveillance réseau et comment la mettre en place.  

 

La surveillance réseau est obligatoire en entreprise. 

 

Vous ne pouvez pas faire abstraction de la surveillance réseau. C’est votre garantie de limiter les arrêts de flux et surtout de la mise en place de SLA pour une reprise d’activité la plus rapide possible en cas de panne. La surveillance de réseau fourni aux administrateurs réseaux les données sur le fonctionnement de votre réseau. Ils peuvent alors observer si ce dernier fonctionne de manière optimale ou non et prendre les actions nécessaires à son optimisation. 

La surveillance réseau réunit des outils logiciels et matériels qui aident à identifier rapidement les échecs de connexion, les ralentissements ou les congestions de la bande passante. Ces systèmes notifient directement les administrateurs en cas d’incident. 
 

Les avantages de la surveillance réseau

        – Une visibilité détaillée sur le réseau 

L’administrateur réseau a une visibilité claire du déplacement des données et des zones de tensions. Il anticipe mieux les pannes ou les détecte plus rapidement.  

  • Une optimisation de l’utilisation des ressources IT 

Les outils logiciels et matériels permettent cette anticipation. Ils réduisent les besoins d’actions manuelles et dégagent du temps de travail à vos équipes.  

  • Des informations précoces sur les besoins futurs de l’infrastructure 

Les rapports de performances du réseau et de ses composants permettent encore une meilleure anticipation. Ils permettent de savoir quand changer les éléments du réseau et faire des mises à jour.   

  • L’identification plus rapide des menaces liées à la sécurité 

La surveillance du réseau aide les entreprises à identifier les activités inhabituelles, comme une augmentation inexpliquée des niveaux de trafic réseau. Un atout pour agir plus rapidement et préserver la sécurité du réseau.  

 

Externaliser la surveillance et déterminer des SLA  

D’un point de vue stratégique et économique, externaliser la gestion de la surveillance de son réseau est un moyen efficace de garantir le bon fonctionnement de celui-ci. Optimiser votre réseau, mais aussi le protéger.

Notre offre NowSecure vous propose de  

  • Optimiser l’usage de votre connexion internet d’entreprise (contrôle d’application, allocation de bande passante…)  
  • Assurer la sécurisation des échanges d’informations entre vos différents sites (VPN site à site…). 
  • Contrôler les événements qui surviennent sur votre réseau et agir rapidement en cas de problème. 
  • Empêcher les intrusions malveillantes (cryptolocker, malwares, ransomwares…).
     

En plus de cette offre, vous devez avoir une vision claire de votre reprise d’activité et de vos SLA (service level agreement). En d’autres termes, vous fixez avec votre prestataire un temps de reprise minimum pour que l’intervention nécessaire soit effectuée dans les délais impartis.
C’est un enjeu primordial dans le choix de votre prestataire et dans la stratégie de votre entreprise. Un arrêt d’activitémême court, peut être très couteux pour une entreprise.  

 

 

 

Nouveau call-to-action

Résilience informatique : le défi des entreprises

Résilience informatique : le défi des entreprises

2/3 des entreprises ne disposent pas d’une protection suffisante en matière de reprise d’activité pour leurs données informatiques. Il est pourtant indispensable d’envisager une solution efficace et rapide pour permettre à votre entreprise de fonctionner en cas d’incident. La résilience informatique permet de limiter la durée d’interruption d’activité en assurant une restauration rapide des données. Les entreprises doivent tenir compte des vulnérabilités de leur infrastructure informatique et prévoir des protocoles et systèmes de sécurité pour limiter les pertes de données en cas d’incident majeur. « Il ne faut pas sous-estimer l’importance d’assurer la disponibilité, la protection et la synchronisation des données sur diverses plateformes. » affirme le Chief Technology Officer de Vision Solutions Alan Arnold.

Qu’est-ce que la résilience informatique ?

 

En informatique, la résilience désigne la capacité d’un système informatique à continuer de fonctionner en cas de panne, d’incident, de piratage ou de pic d’activité. Il s’agit de mettre en place des mesures « de secours » pour que votre entreprise pâtisse le moins possible des conséquences d’un problème informatique. Cela induit la protection des données (en cas de piratage, d’intrusion ou de sinistre) mais également la continuité de l’activité de votre entreprise. La notion de résilience informatique comprend donc un ensemble de mesures et de processus permettant de faire face aux éventuels problèmes. Ces mesures doivent être définies de manière préventive pour pouvoir être appliquées efficacement et rapidement. Il est donc préférable de faire appel à des experts en sécurité informatique pour assurer la disponibilité de votre SI.

webinaire-2-securite-microsoft-365

Les chiffres clés de la résilience informatique.

 

  • Près de 75 % des entreprises interrogées n’ont pas chiffré le coût horaire des interruptions pour leur activité.
  • Parmi les entreprises ayant subi une panne, près de 50 % ont perdu des données en raison de méthodes ou de pratiques insuffisantes de reprise d’activité.
  • Malgré la popularité grandissante du Cloud dans les entreprises, près de deux tiers déclarent ne pas disposer d’une protection en matière de haute disponibilité et de reprise d’activité pour leurs données une fois stockées dans le Cloud.

Préserver son activité grâce à la résilience informatique.

 

« Pour relever les nombreux défis engendrés par l’explosion de la croissance des données, les entreprises doivent investir dans une meilleure protection des données », déclare Henry Martinez, vice-président Sales Engineering de Vision Solutions. Les solutions de résilience informatique doivent pallier les éventuelles défaillances du système. Il s’agit également de prendre en compte les futures évolutions du système d’information comme les technologies émergentes, l’optimisation de l’infrastructure, l’association des plateformes physiques et virtuelles, le Cloud, les entreprises multi-sites…etc. Une infrastructure résiliente vous garanti une haute disponibilité de votre système informatique et préserve votre activité en évitant les interruptions de service dus aux incidents. La résilience informatique permet de rendre votre entreprise plus réactive et plus compétitive, tout en vous garantissant une tranquillité d’esprit et en vous permettant de vous consacrer pleinement à votre coeur de métier. Par ailleurs, la généralisation des attaques par ransomware, la mobilité, le télétravail et le BYOD (Bring Your On Device) génèrent de nouvelles problématiques en matière de sécurité informatique. Il est désormais indispensable de mettre en place des politiques avancées de gestion des données et une sécurité en situation de mobilité.

Nouveau call-to-action

Les avantages de la résilience informatique

 

La résilience informatique permet une baisse des coûts de gestion de la reprise d’activité jusqu’à 50 % grâce à la réduction de la complexité opérationnelle. En effet, les processus mis en oeuvre par votre prestataire informatique vous permettent de restaurer rapidement vos données en limitant la perte d’informations et la durée d’interruption de votre activité. L’outil informatique est devenu indispensable à l’activité de votre société. Ainsi, les défaillances de votre système peuvent mettre en danger l’avenir de votre entreprise. Les attaques, les temps d’arrêt imprévus et les pertes de données peuvent avoir de lourdes conséquences financières, juridiques et nuire à l’image de votre société auprès de vos clients, fournisseurs et partenaires. Une approche tournée vers la résilience informatique vous aide à gérer l’inattendu en amont en vous dotant des méthodes et technologies adéquates pour réduire les risques et assurer la disponibilité de l’infrastructure en toute circonstance.

Grâce à l’expertise Nowteam, votre entreprise pourra adopter simplement de meilleures pratiques en matière de sécurité informatique. Nos spécialistes vous aideront à concevoir et intégrer rapidement dans votre infrastructure informatique des mesures de continuité et reprise d’activité haute disponibilité afin de faire face aux incidents éventuels.

Téléchargez notre Infographie : Les données protégées?

 

PCA informatique : protégez votre entreprise.

PCA informatique : protégez votre entreprise.

Un PCA informatique ou Plan de Continuité d’Activité permet de redémarrer rapidement votre activité après un sinistre. Ce type de procédure limite la perte de données et garanti la sécurité informatique de votre société en cas de sinistre. Un PCA informatique assure le fonctionnement du système d’information d’une entreprise en réduisant au maximum le délai de reprise d’activité.

La mise en place d’un PCA informatique

Premièrement : Evaluer les risques.

Ils peuvent être humains (attaques, virus, vol de données, fausses manipulations…) ou « naturels » (dommages matériels, sinistres…). Ils sont internes ou externes à l‘entreprise.

Deuxièmement : Analyser l’impact d’un sinistre.

Il s’agit d’évaluer l’impact potentiel des risques identifiés précédemment. Il faut ensuite définir des moyens de réduire les risques et de limiter leur impact.

Les principales procédures.

Un Plan de Continuité d’Activité comprend deux types de mesures.

Les mesures préventives

Elles ont pour but de limiter le risque d’incident.

  • Sécuriser son système d’information.
  • Former les employés aux bons usages.
  • Limiter l’accès aux sites internet dangereux.
  • Installer anti-virus et pare-feu.
  • Choisir des mots de passe sécurisés.

Les mesures curatives

Elles permettent de réduire le temps de reprise en cas de sinistre.

  • Effectuer des sauvegardes automatiques de données.
  • Mettre en place un système de monitoring.
  • Faire appel à un prestataire d’infogérance qualifié.

Envisager des scenarii

Pour mettre en place un PCA informatique, il faut imaginer des scenarii de sinistres improbables et évaluer leur hypothétique impact financier, humain, légal, sur l’image de la société… Il est également important de définir une durée maximale d’interruption d’activité. Combien de temps le système d’information peut-il être interrompu sans condamner irrémédiablement l’entreprise ? A quel moment l’impact est-il si important qu’il met en jeu la survie même de l’entreprise ? Pour évaluer au mieux ces différents éléments, il est nécessaire de consulter les différents collaborateurs et services : utilisateurs, techniciens, dirigeants, ainsi que la société d’infogérance en charge de la maintenance.

Impliquer vos collaborateurs

Des mesures techniques et informatiques constituent le socle d’un PCA. Mais il ne faut pas négliger l’importance de la prévention auprès de vos collaborateurs. Ces derniers doivent être formés au bon usage du matériel informatique et connaître les procédures d’urgence en cas de panne, d’attaque ou de problème majeur.

  • Respecter la charte informatique de l’entreprise.
  • Limiter l’usage du matériel informatique à des fins personnelles.
  • Eviter les téléchargements.
  • Ne pas visiter les sites dangereux.
  • Savoir identifier une tentative de phishing.
  • Respecter la confidentialité des données et des mots de passe.
  • Identifier les signes de panne ou d’intrusion.
  • Connaitre les procédures d’alertes.

Le PCA : un dispositif à entretenir.

Il est important de tester régulièrement les procédures de votre PCA informatique afin de vérifier qu’elles sont valables et efficaces et correspondent réellement à la structure de votre système d’information. Le PCA doit être mise à jour à chaque modification de votre parc informatique. Les dispositifs mis en place sont testés grâce à des exercices afin de définir les architectures, systèmes et process nécessaires pour assurer la fiabilité de l’infrastructure informatique de votre entreprise.

Assurez la sécurité de votre entreprise.

Ne sous-estimez pas les risques encourus par votre infrastructure informatique et les données qu’elle contient. Un sinistre ou une interruption de votre activité peuvent coûter très cher à votre entreprise voire même mettre en péril son existence. Agissez avant qu’il ne soit trop tard. Un PCA informatique est un dispositif fiable permettant de minimiser l’impact d’une panne sur votre activité. Contactez Nowteam pour mettre en place un PCA informatique adapté à votre entreprise grâce à son offre NowContinuity.