Go to Top

Plan de reprise après sinistre : comment rester calme lorsque l’on fait face à une catastrophe ?

Plan de reprise après sinistre

Quel que soit le système de protection de données utilisé par votre entreprise, la sécurité des données n’est jamais assurée à 100%. Les causes d’une perte de données se comptent par centaines, néanmoins la plus fréquente est l’erreur humaine. Ainsi, peu importe la confiance que vous accordez à vous-même ou à vos collègues, souvenez-vous que nous ne sommes que des êtres humains. Il est toujours utile d’être préparé à une crise imprévue. Si vous l’êtes, vous serez capable de devenir calmement un héros en quelques clics même si c’est le chaos autour de vous.

Ces directives vous aideront à mettre en place un plan en cas de catastrophe totale et de perte de données qui marchera toujours lorsque vous en avez besoin. Le plan devrait constituer le document de base qui garantit la sécurité de l’entreprise et la continuité de vos transactions.

Évaluation des risques

Le concept complet du plan de reprise après sinistre est basé sur un calcul du risque lié à la perte de données avant qu’elle n’ait lieu. Ce calcul est basé sur l’hypothèse qu’une panne imprévue à laquelle il est impossible de remédier et difficile à évaluer peut se produire à tout moment, elle peut paralyser le fonctionnement de l’infrastructure informatique et, en conséquent, toute ou partie de votre entreprise. Grâce au plan, lorsqu’une panne de système a lieu, nous éviterons une opération de sauvetage effrénée et chaotique qui pourrait causer plus de mal que de bien. À cette fin, nous devons prendre en considération les deux indicateurs fondamentaux suivants :

  1. OPR (Objectif de point de reprise) : cet indicateur devrait constituer le calcul de la durée pendant laquelle l’entreprise peut fonctionner sans accès à ses données et à son infrastructure.Par exemple, dans le cas d’une boutique en ligne, il est important de prendre en considération une situation où toute ou une partie de l’infrastructure informatique cesse de fonctionner. Par exemple, peut-être qu’un client n’aura pas accès au site, que l’équipe ne pourra pas exécuter les commandes et que les transactions ne seront pas enregistrées et assurées. Quelle est la durée maximum d’une rupture de système que l’entreprise peut se permettre sur le plan financier ? À quelles pertes et coûts s’expose-t-elle ?
  2. OTR (Objectif de temps de reprise) : il s’agit de la durée maximum pendant laquelle les données doivent être récupérées et le système doit redevenir opérationnel. Afin d’estimer cette durée, il est nécessaire de prendre en compte le premier indicateur ainsi que les capacités de l’infrastructure, de l’équipe et les situations auxquelles vous pouvez faire face. Il est également utile de se souvenir que, selon une enquête, 93% des entreprises qui font face à une perte de données pendant plus de dix jours ont fait faillite à cause d’une panne dans l’année et 50% d’entre elles ont fait faillite immédiatement !

Lorsque vous estimez ces deux indicateurs, il est nécessaire de calculer correctement les coûts potentiels pour l’entreprise. Il est important de répondre à la question suivante : quand est-ce que les coûts d’une panne dans la prestation de services et/ou d’une perte de données deviennent fatals pour l’entreprise ?

Il y a très certainement de nombreux facteurs qui ont besoin d’être pris en compte dans ce cas : le développement d’une infrastructure de protection des données minimise le risque de pertes, mais augmente également les coûts de fonctionnement du système. En outre, cela vaut également le coup de réfléchir aux solutions qui seront appropriées pour un secteur en particulier de notre infrastructure.

Parfois, il est utile d’investir dans des systèmes de sauvegarde plus rapides et plus fiables qui protègent les processus qui sont essentiels pour les opérations de l’entreprise, dans d’autres cas, il peut être astucieux de renoncer complètement à restaurer les copies de sauvegarde et de sous-traiter la récupération des données à un fournisseur de récupération de données professionnel.

L’art de choisir

Le calcul utilisé dans notre plan doit être principalement basé sur une matérialisation des coûts qu’une panne de système imprévue peut engendrer. Ils comprennent :

  • les coûts financiers dus à la perte de clients qui n’ont pas pu utiliser nos services pendant la panne,
  • les coûts liés aux retards dans l’exécution de la commande,
  • les coûts des retards liés à la période d’indisponibilité, l’équipe étant dans l’incapacité d’effectuer son travail,
  • les coûts liés à des réclamations de clients,
  • les pertes liées à l’image et aux affaires.

D’un autre côté, il est nécessaire d’estimer les coûts des actions qui empêchent des pannes potentielles ou garantissent une réponse en cas de crise, y compris :

  • les coûts liés au travail d’un employé ou d’une équipe responsable d’assurer la continuité des opérations de l’infrastructure ou les coûts liés à la sous-traitance de ces services,
  • les coûts liés à l’infrastructure technique, y compris l’infrastructure de sauvegarde,
  • les coûts liés à une récupération de données potentielle dans le cas d’une perte.

La fonction de ces facteurs devrait nous aider à mettre en place les éléments prioritaires de notre plan, nous devrions décider de la quantité de ressources que nous voulons consacrer à la protection contre les menaces. Il est également crucial de sélectionner les éléments qui sont fondamentaux pour nos opérations et qui seront protégés et sauvés en priorité.

Comment établir le plan ?

Les directives fournies jusqu’à maintenant devraient nous offrir une base pour établir une stratégie en cas de panne imprévue. Ainsi, nous créons une liste d’éléments d’infrastructure fondamentaux, assignons des priorités et préparons les modèles d’action en cas de panne. Les modèles doivent inclure les éléments suivants :

  • Distribution des rôles et responsabilités : chaque employé doit connaître son champ d’action et savoir quoi faire s’il voit des signes de panne. Il s’agit d’un point important étant donné qu’une réaction rapide aidera à contenir la crise et réduire les pertes,
  • Réaction à une crise : il est nécessaire de mettre en place une procédure d’action dans le cas d’une panne. Les pannes doivent être détectées, diagnostiquées et rapportées au supérieur aussi vite que possible,
  • Plan de récupération : il peut y avoir de nombreux scénarios de panne mais il est possible d’établir certains plans de récupération généraux qui peuvent s’appliquer si nécessaire. Le plan approprié doit être mis en place aussi vite que possible,
  • Procédures : chaque employé doit savoir que faire en cas de panne. Il est important de suivre les procédures de manière stricte – cela permettra d’éviter des actions chaotiques et inconsidérées,
  • Documentation : les informations concernant la panne ainsi que toutes les actions entreprises ayant pour objectif de l’endiguer doivent être décrites en détails. Il s’agit d’un élément important car en cas de panne, si celle-ci s’avère plus sérieuse que prévu et qu’il est nécessaire d’utiliser les services d’une entreprise de récupération de données, la description de la situation peut raccourcir de manière considérable le processus de récupération,
  • Détails du système : chaque plan de récupération doit également inclure des détails liés à l’infrastructure à laquelle il fait référence, ce qui signifie une description complète des stocks d’équipements utilisés, des détails concernant la configuration du système, des informations concernant les copies de sauvegarde (quand elles sont mises à jour, le lieu exact où elles sont stockées, sur quels transporteurs), etc.

Veuillez noter que tous les plans de récupération ont besoin d’être régulièrement testés, mis à jour ou adaptés à l’évolution de l’infrastructure d’entreprise. Autrement, il devient un document insignifiant qui, en cas d’accident, entraînera confusion et désorganisation au lieu d’aider.

Laisser un commentaire