Protéger les données face au piratage, au vol ou à tout incident (inondation, intempérie, incendie, etc.) est certes aujourd’hui une priorité, voire une nécessité, pour toute organisation. Les solutions de sauvegarde et de reprise après sinistre sont d’ailleurs largement déployées dans les organisations. De même, le cloud peut apporter une réponse en déportant le stockage des données et des applications hors des murs de l’entreprise et en offrant ainsi une sécurité accrue.
Pourquoi ?
Selon différentes études près de 75% des entreprises interrogées n’ont pas d’estimation du coût horaire d’un arrêt de travail à la suite d’une panne de leurs systèmes informatiques. De même, parmi les entreprises touchées par une interruption de travail, près de 50% ont perdu des données. De même, malgré le succès croissant du cloud sous toutes ses formes (privé, public ou hybride), quelque 75% des entreprises déclarent ne pas disposer d’une protection à haute disponibilité et d’une reprise après sinistre dans le cadre du stockage de leurs données dans le nuage.
Or les solutions de résilience devraient permettre de faire face à ces problématiques. En pratique, la résilience fait référence à la capacité d’un système informatique de continuer à fonctionner en cas de panne, d’incident, de piratage ou de pic d’activité commerciale. Elle implique la mise en œuvre de mesures de ‘sauvegarde’ pour limiter au maximum l’impact d’un incident sur l’informatique.
Il ne s’agit donc pas uniquement de protéger les données, mais aussi de déployer des mesures et des processus visant à résoudre les problèmes potentiels. De telles mesures doivent dès lors être définies de manière préventive afin d’être mise en œuvre rapidement et efficacement.
Comment ?
Alors que la protection/reprise de données est réactive, la résilience se veut proactive. Dans un premier temps, l’entreprise définira une approche globale de la cybersécurité et de la protection des données. Ainsi, le NIST (National Institute of Standards and Technology) et l’ISO (organisation internationale de normalisation) proposent différents outils (standards, guides, bonnes pratiques, etc.) pour gérer les risques de sécurité. Et au-delà de ces mesures, l’entreprise se penchera sur l’évaluation des risques, la mise en place de contrôles d’accès et de cryptage, la sensibilisation du personnel, les outils classiques de sécurité (pare-feux, systèmes de détection et de prévention d’intrusion, etc.)
Par ailleurs, un plan global de reprise après sinistre sera mis au point afin de s’assurer qu’en cas d’incident, la durée de la panne sera limitée dans le temps, tandis que les délais de reprise seront optimisés dans le cadre d’une solution de sauvegarde et reprise. Au-delà de ce plan, l’entreprise veillera à déployer effectivement un tel plan et à en assurer la mise à jour régulière. De même, il conviendra de vérifier que les sauvegardes sont correctement réalisées et que les données pourront être lues et récupérées en cas d’incident.
Comme déjà indiqué, le cloud peut offrir l’évolutivité et la flexibilité souvent nécessaires dans les entreprises modernes. Encore faut-il s’assurer que les sauvegardes sont effectivement réalisées, car les contrats avec les prestataires cloud ne sont pas toujours transparents à cet égard. Et en cas de problème, il sera souvent trop tard pour se retourner (en justice éventuellement) contre le fournisseur du service.
Bénéfices
La résilience de données n’est pas une approche de type ‘one size fits all’. Au-delà en effet de la reprise des données et de la restauration des systèmes informatiques, la segmentation des données sera un élément déterminant afin de prioritiser et de classer les données selon leur urgence et leur criticité.
La résilience offre évidemment de nombreux bénéfices, dont les plus évidents sont bien sûr la protection optimale des données, l’amélioration de la fiabilité du stockage de données et la limitation des arrêts non-programmés. Mais la résilience permet aussi à l’entreprise de mieux gérer ses données et donc de se conformer aux réglementations en matière de rétention et de sécurité des données.
En outre, la réputation de l’entreprise et la crédibilité face aux clients et aux fournisseurs s’en trouveront améliorées puisque des mesures concrètes et efficaces auront été prises pour faire face aux cyberattaques et autres incidents potentiels. Enfin, une approche informatique résiliente permet de mieux gérer les situations imprévues ainsi que de disposer de méthodes et techniques pour atténuer les risques, ce qui garantira une informatique toujours disponible.
Aprico Consultants est une société leader sur le marché de la consultance et de la stratégie ICT pragmatique basée à Bruxelles (Belgique). Nous offrons des services à valeur ajoutée et des solutions en matière de stratégie, de transformation ICT et d’applications métier permettant de réduire les dépenses IT globales ainsi que d’améliorer les performances du business et la productivité opérationnelle.