Guide pour élaborer un plan de relance de l’activité en cas de sinistre
Introduction
L’objectif d’un Plan de Reprise d’Activité (PRA) est de remettre au plus vite le SI dans un état opérationnel. En anglais, on parle de Disaster Recovery (reprise après sinistre), car le cas d’usage est celui d’un plan de secours lorsque survient un incident qui met l’informatique hors-ligne : une cyberattaque, une coupure de l’accès réseau aux serveurs, une panne d’électricité, ou encore une catastrophe naturelle qui détruit le datacenter.
Dans le principe, un Plan de reprise d’activité a besoin que des copies de secours des serveurs, des applications et des données existent quelque part, en dehors du site qui encourt le risque de sinistre. Et il a besoin d’une infrastructure prête à démarrer depuis ces copies de secours. Voilà pour la théorie.
En pratique, les copies de secours se réalisent avec une opération de sauvegarde, laquelle pénalise la production en consommant une partie de sa bande passante. Elle coûte également de l’espace de stockage pour entreposer les copies. De plus, l’infrastructure de secours a, elle aussi, un coût que l’on va nécessairement chercher à minorer en n’activant ses serveurs qu’au moment où l’on en aura besoin.
Cela signifie qu’il faudra redéployer les sauvegardes dans ces serveurs fraîchement allumés, reconfigurer toutes les règles d’accès et tester que tout fonctionne avant de retrouver un état opérationnel. Cela prend beaucoup de temps, mais, en cas de rupture d’activité, la priorité de l’entreprise est de réduire l’attente au minimum.
Toute la complexité d’un PRA est donc de mettre en scène des compromis. Ces compromis reposent sur le fait d’échelonner les priorités : on sauvegarde des données plus souvent que d’autres, on restaure les actifs dans l’ordre de leur criticité.
C’est technique, car on ne réplique pas du tout en temps réel chaque information modifiée comme on archive le travail d’une journée entière. Les fonctions, voire les logiciels ne sont pas les mêmes et les restaurations s’appuient aussi sur des méthodes différentes.
Et c’est aussi psychologique : la temporalité exigée par la technique engendre une temporalité pour les équipes métier. Qui aura droit à une reprise d’activité dans les plus brefs délais ? Qui devra travailler en mode dégradé ? Et pendant combien de temps ? Et surtout, quelle est la meilleure méthode pour que les collaborateurs ne perdent pas en productivité, sur une infrastructure de secours qui ne fonctionnera pas exactement comme celle d’origine ?
L’enjeu de ce guide essentiel est de donner les clés pour bâtir le meilleur plan de reprise d’activité possible.
1PRA-
Comment élaborer un plan de reprise d’activité
Comment planifier la reprise d’activité après sinistre à l’ère du cloud
Cet article explique les étapes nécessaires pour mettre en place les bases solides d’un plan de reprise d’activité après sinistre. Elles incluent l’évaluation des risques techniques et l’analyse d’impact. Lire la suite
Reprise d’activité après sinistre : comment élaborer la stratégie et rédiger le PRA
Ce deuxième article de notre série sur la reprise après sinistre à l'ère du cloud s’intéresse à la mise au point des plans de reprise d'activité (PRA) en tenant compte des services cloud. Lire la suite
Reprise d’activité après sinistre : comment gérer les humains et les médias ?
Dans ce troisième volet de la série d’articles consacrés à la reprise après sinistre à l’ère du cloud, nous abordons les composants clés des programmes de formation et de sensibilisation du personnel, ainsi que leur gestion des incidents et le traitement médiatique. Lire la suite
Reprise d’activité après sinistre : maintenance et amélioration continue
Dans ce dernier volet de la série d’articles consacrés à la planification de la reprise après sinistre, nous étudions de quelle manière et à quel moment doivent intervenir la mise à jour, la maintenance, l’audit, la révision et l’amélioration continue du plan de reprise. Lire la suite
2Scénarios-
Les cas d’usage essentiels
Reprise après incident pour les PME : cinq éléments clés à prendre en compte
Cet article passe en revue des aspects importants de la reprise après incident pour les PME. Notamment pourquoi la sauvegarde ne suffit pas, comment créer un plan de reprise après incident, les meilleures pratiques en matière de tests, et la reprise après incident en tant que service. Lire la suite
Choisir le cloud pour restaurer l’activité : les 5 points essentiels
Utiliser le cloud comme plateforme de secours en cas de sinistre présente des avantages indéniables, mais aussi des particularités. Cet article répond aux cinq principales questions que se posent les entreprises. Lire la suite
Sauvegarde en cloud ou sur site : quels avantages, quels inconvénients ?
Le marché de la sauvegarde en cloud est en plein essor. Mais les acteurs de la sauvegarde traditionnelle ont également beaucoup à offrir. Cet article compare les deux approches. Lire la suite
Sauvegardes Cloud-to-cloud : quand la protection de base ne suffit pas
Un certain degré de protection est intégré aux services en cloud, mais les fonctions sont limitées. Une protection complète des données exige de les sécuriser dans un second cloud. Lire la suite
3Techniques -
Garantir une copie de secours fonctionnelle
Ransomware et sauvegarde : les défis à surmonter
Même en cas d’attaque par ransomware et exfiltration de données, l’intérêt des sauvegardes demeure. Mais une planification minutieuse s’impose pour éviter de récupérer des données corrompues. Lire la suite
Complète, incrémentale, différentielle… Quelle sauvegarde choisir ?
Il existe plusieurs types de sauvegarde. Cet article explique comment choisir le moyen le plus adapté pour sauvegarder vos données et les récupérer en cas d’incident. Lire la suite
Maintenance des sauvegardes : l’essentiel en 5 points
Pour être efficaces, les sauvegardes doivent protéger la totalité des données et détecter les changements de supports comme de logiciels. Nous vous livrons l’essentiel sur le sujet en 5 points. Lire la suite