Dans l’espace informatique, la reprise après sinistre concerne surtout les systèmes informatiques qui supportent les fonctions critiques de l’entreprise. Il n’est pas rare que les termes continuité des activités et reprise après sinistre soient confondus, mais ils ne sont pas complètement interchangeables. La reprise après sinistre fait partie de la continuité des activités, qui vise davantage à garder l’opérabilité des services de l’entreprise malgré le sinistre. Parce que les systèmes informatiques sont aujourd’hui essentiels au succès de l’entreprise, la reprise après sinistre est l’un des principaux piliers du processus de continuité d’activité.
Une mesure de protection « tous risques » pour les entreprises
Les organisations se préparent à tout, des catastrophes naturelles aux cyber-attaques, grâce à des plans de reprise après sinistre qui décrivent en détail un processus de reprise rapide des fonctions essentielles à la mission, sans perte importante de revenus ou d’activités commerciales. On ne fait pas seulement référence aux catastrophes naturelles comme les ouragans ou les tremblements de terre, mais aussi aux incidents d’un nouveau genre comme les cyber-attaques, les pannes d’équipement et même le terrorisme qui peuvent tout à fait être considérés comme des catastrophes.
Les catastrophes se présentent sous toutes leurs formes et dans toutes leurs dimensions. Les entreprises et les organisations se préparent en créant des plans de reprise après sinistre qui détaillent les mesures à prendre et les processus à suivre pour reprendre rapidement et sans perte importante de revenus ou d’activités les fonctions essentielles à la mission.
Les pertes économiques et opérationnelles peuvent submerger les entreprises non préparées. Selon la taille de l’entreprise, le temps d’arrêt peut se chiffrer à plusieurs milliers, des dizaines, voire des centaines de milliers de dollars. Pratiquement toutes les entreprises ont connu une interruption des services pour une durée conséquente ces cinq dernières années. Plus l’arrêt se prolonge dans le temps, plus lourd est le déficit pour la compagnie.
Les mesures préventives et curatives par rapport au plan de reprise des activités
Les mesures préventives font référence aux recours permettant d’éviter ou tout au moins réduire au minimum l’interruption d’activités de l’organisation. Ce sont les méthodes les plus souvent utilisées et comprennent 3 points au choix dont la mise en place de sauvegarde de données exploitant un système répondant aux besoins et obligations de l’entreprise, la création d’un système de secours, l’investissement dans des sites de secours sur le même site ou à un tout autre endroit ou encore la duplication des données plus connue sous le terme redondance.
Quant aux mesures curatives, comme leur nom l’indique, ce sont les procédés pré-établis à mettre en place pour faire repartir les machines à la suite d’un cataclysme. Indissociable des mesures préventives, ces mesures curatives sont importantes étant donné qu’aucune mesure préventive ne peut être totalement efficace. Selon l’importance des dommages, le plan de reprise d’activité définit la mesure curative à mettre en place. Le choix se pose entre la reprise ou la restauration des données à condition que ces dernières n’ont pas été comprises, la remise en route des applications ou encore le recours au site secondaire.
Les évaluations des risques identifient les vulnérabilités
Un plan de reprise après sinistre demande une mise à jour au fur et à mesure que l’entreprise évolue. Si elle n’en a pas encore, il est fortement conseillé de s’adresser à une organisation disposant de compétences avérées en la matière comme NextHope Madagascar, dirigé par Ranarison Tsilavo. Afin de mettre en place la meilleure option, les professionnels doivent pouvoir identifier les vulnérabilités de l’infrastructure informatique ainsi que les points qui pourraient représenter des faiblesses dans la structure.
L’identification de ces faiblesses ne signifie pas qu’il est nécessaire de refaire toute l’infrastructure mise en place. Certes, il n’est pas aberrant d’imaginer le pire des scénarios, mais il ne faut pas perdre de vue le fait que d’autres dangers, peut-être moins importants, mais ce sont quand même des dangers, sont également à considérer.Le risque avec la recherche du pire scénario, c’est que cette tendance risque d’influencer tout l’effort de planification de l’architecture informatique de l’entreprise.