Si la reprise après sinistre existe depuis les années 1970, quand les organisations ont commencé à comprendre leur dépendance à l’égard des systèmes informatiques, l’ambiguïté règne toujours sur ses concepts et sur le rôle essentiel qu'elle joue dans le paysage informatique actuel. Profitons de l'occasion pour dissiper cette confusion.
Qu’est-ce qu’un sinistre ?
Dans ce contexte, un sinistre est un évènement imprévu qui peut présenter un risque significatif pour votre organisation en perturbant vos activités – qu’il soit naturel, comme une inondation, ou d’origine humaine, comme la rupture accidentelle d’une canalisation d’eau. Tous les évènements disruptifs ne sont pas des sinistres. Par exemple, une coupure électrique peut se traduire par un simple désagrément si vous avez un générateur de secours et des réserves de carburant. Et tous les sinistres n’entrainent pas de destruction catastrophique ou de perte humaine dramatique. Par exemple, une cyberattaque peut faire des ravages dans votre entreprise, même si votre infrastructure informatique reste physiquement totalement intacte.
Quelle est la définition de la reprise après sinistre ?
La reprise après sinistre est le processus de retour à la normal des opérations à la suite d’un sinistre, grâce à la restauration de l’accès aux données, aux équipements informatiques, aux logiciels, aux équipements réseau, à l’alimentation électrique et à la connectivité. Toutefois, si vos bureaux sont endommagés ou détruits, restaurer les activités peut nécessiter des moyens logistiques : trouver un lieu de travail alternatif, rétablir les communications, s’équiper en bureaux et ordinateurs, ou encore organiser les moyens de transport des employés. La réponse à un sinistre doit suivre un plan de reprise après sinistre, c’est-à-dire une procédure ou un ensemble de procédures documentées et conçues spécifiquement pour préparer l’entreprise à reprendre ses activités le plus rapidement possible pendant une période de stress intense. Il peut s'agir de communiquer avec les employés sur l'événement, sur ce qu'ils sont censés faire et sur la manière de poursuivre les activités après l'événement.
Comment la reprise après sinistre a évolué au fil des années ?
Initialement, la reprise après sinistre concernait essentiellement les mainframes. Elle a ensuite évolué pour protéger les données, tout d’abord sous la forme de sauvegardes sur bandes conservées sur un lieu de stockage dédié. Aujourd’hui, la reprise après sinistre a évolué vers des solutions DRaaS (Disaster Recovery as a Service) automatisées. Les objectifs de délai de reprise (RTO) qui étaient généralement de 48h (au mieux) sont désormais de l’ordre de quelques minutes. De plus, là où la reprise après sinistre nécessitait précédemment que des équipes se déplacent sur le site touché, les solutions DRaaS peuvent désormais être réalisées à distance, sans nécessiter de déplacement sur site.
Quelles sont les différences entre RTO et RPO ?
Ces acronymes sont très souvent utilisés lorsque l’on parle de reprise après sinistre. En termes simples, le RTO (Recovery Time Objective) est le délai nécessaire pour que l’infrastructure informatique de l’entreprise soit de nouveau connectée et entièrement opérationnelle après un sinistre. Le RPO (Recovery Point Objective) définit le nombre de transactions perdues depuis le moment de l'événement jusqu'au rétablissement complet de l'infrastructure informatique.
Quelle est la différence entre la reprise après sinistre et la continuité d’activité ?
La reprise après sinistre et la continuité d’activité sont des cousins proches, mais ne sont pas interchangeables. La continuité d’activité est le processus permettant à l’ensemble de l’entreprise d’être à nouveau entièrement opérationnelle après une crise, tandis que la reprise après sinistre vise à restaurer les infrastructures et opérations informatiques les plus importantes. En fait, il faut voir la reprise après sinistre comme un sous-ensemble de la continuité d’activité.
Qu’est que le DRaaS (Disaster Recovery as a Service) ?
Le DRaaS (Disaster Recovery as a Service) s’appuie sur la réplication et l’hébergement dans le Cloud par un partenaire tiers pour assurer une restauration complète de l’environnement en cas de sinistre, avec des garanties contractuelles (SLA) définissant le rôle du fournisseur de DRaaS et les délais de reprise. Ce modèle permet de bénéficier de l’expertise du fournisseur, d’une grande évolutivité et de la facturation à l’usage. Il permet également aux administrateurs de se concentrer sur les changements critiques de niveau de production, mais sans avoir à s’inquiéter de devoir faire des investissements chaque fois que la technologie évolue.
En quoi la reprise après sinistre diffère-t-elle de la cyber-reprise ?
En général, un plan de reprise informatique après sinistre implique la récupération du dernier état ou du dernier point dans le temps des données. Cela permet d'atteindre le RPO le plus bas et de réduire les pertes de transactions. La cyber-reprise est une réponse aux cyber-attaques telles qu'un ransomware ou tout autre logiciel malveillant. Elle implique de remonter le temps et d’utiliser le premier point de reprise intact (par exemple, juste avant l’intrusion du virus). Il peut s'agir de revenir quelques jours en arrière et de recréer les transactions une fois qu'une copie propre a été récupérée.
Pourquoi investir dans un plan de reprise après sinistre ?
Pour éviter d’impacter vos revenus – Les entreprises dépendent de plus en plus de leur infrastructure informatique. Toute interruption dans la disponibilité de cette infrastructure se traduit par des pertes de revenus directes ou indirectes.
Pour préserver la satisfaction des clients – Reconquérir les clients et rebâtir la confiance avec eux à la suite d’un sinistre est très difficile. Il est bien plus facile d’investir dans un plan de reprise après sinistre.
Pour favoriser la confiance des partenaires et de la chaîne d’approvisionnement – La présentation d'un plan de reprise après sinistre bien défini contribue à renforcer la confiance au sein du réseau de partenaires.
Parce que les machines ne sont pas infaillibles – L’infrastructure informatique s’est considérablement améliorée en termes de résilience, mais des maillons faibles persistent. Disposer d’un plan de reprise d’activité est précieux lorsque ces imprévus surviennent.
Découvrez-en plus sur les solutions de reprise connectées de Sungard AS.
