Qu’est-ce que la reprise d’activité ?
La reprise d’activité décrit le processus qu’une organisation doit suivre afin de reprendre ses activités normales après avoir subi un événement perturbateur ou un incident. Elle concerne principalement les systèmes informatiques sur lesquels reposent les fonctions essentielles de l’entreprise et vise à garantir que la technologie vitale pour le fonctionnement de l’organisation soit remise en service le plus rapidement possible.
Les incidents se présentent sous différentes formes : cyberattaque, panne de matériel, ransomware, coupure de courant, catastrophe naturelle ou encore erreur humaine. Pour préparer une réponse adéquate en cas d’urgence, les équipes de reprise d’activité informatique doivent prendre en compte toutes les menaces pouvant cibler leurs activités et mettre en place des plans d’action pour chacune d’entre elles.
Pour ce faire, elles peuvent commencer par diviser les incidents potentiels en deux catégories : ceux qui sont prévus et ceux qui ne le sont pas.
Les événements prévus sont des perturbations auxquelles on peut raisonnablement s’attendre. Il peut s’agir d’une banque mettant en place des dispositifs antivol ou la construction d’une infrastructure conçue pour résister aux tremblements de terre sur une faille. L’impact d’une menace prévisible ciblant une organisation peut être considérablement réduit grâce à une planification proactive.
À l’inverse, les événements imprévus sont des perturbations auxquelles on ne s’attend pas. Il peut s’agir d’une attaque de météorites ou d’une pandémie mondiale. Même si ces risques ne sont pas nouveaux, il n’est pas étonnant que les organisations ne disposent pas toutes d’un plan de réponse détaillé pour ce type d’événements. S’il semble impossible ou peu judicieux d’envisager un plan d’action complet pour chaque incident susceptible de perturber le fonctionnement d’une organisation, vous pouvez déjà mettre toutes les chances de votre côté en planifiant la gestion des problèmes fondamentaux tels que les dommages structurels ou la perte de données.
Continuité d’activité
La continuité d’activité fait référence à une entreprise qui retrouve son fonctionnement normal après un événement perturbateur. Être capable d’assurer rapidement la continuité d’activité au lendemain d’un incident est la preuve que votre plan de reprise d’activité a été soigneusement élaboré.
Les plans de continuité d’activité visent à réduire ou à éviter les temps d’arrêt et à reprendre une activité normale dans les plus brefs délais.
Lorsque l’incident touche les locaux d’une entreprise, celle-ci devra peut-être rejoindre un site de secours. En planifiant cela à l’avance, l’entreprise perdra moins de temps à chercher un nouvel espace de travail et pourra ainsi reprendre rapidement son activité. Il existe trois types de site de secours : froid, tiède et chaud.
Les sites froids sont des locaux de secours vides. En cas de déménagement, l’organisation ne conserve aucun de ses équipements existants et aucune donnée n’est transférée. S’il propose le retour à la normale le plus long, ce plan de reprise d’activité est aussi moins coûteux que ses alternatives plus complètes.
Les sites tièdes sont des espaces de travail qui disposent d’équipements et d’une infrastructure réseau. Ils peuvent contenir quelques sauvegardes, mais ne seront jamais totalement à jour, et il faudra un certain temps pour restaurer totalement les données.
Un site chaud est une réplique exacte du site d’origine d’une organisation, ce qui en fait l’option idéale pour une entreprise qui souhaite rapidement redémarrer son activité. Les sites de secours chauds synchronisent en temps réel les données et l’infrastructure informatique du site principal pour permettre aux entreprises de reprendre assez facilement là où elles se sont arrêtées.
RTO et RPO
Lors de la planification de la reprise en cas de catastrophe, les équipes informatiques définissent généralement deux objectifs clés pour évaluer la gestion de crise.
Le RTO (Recovery Time Objective), ou objectif de délai de restauration, indique la durée maximale d’interruption qu’une entreprise considère acceptable avant la récupération des fichiers et la reprise d’une activité normale. Le non-respect de ce délai peut entraîner des conséquences irréversibles pour l’entreprise comme pour ses clients.
Le RPO (Recovery Point Objective), ou objectif de temps de reprise, indique la durée maximale d’enregistrement des données après un incident. Si une organisation a défini un RPO court de quelques heures ou minutes, des sauvegardes fréquentes doivent être effectuées pour pouvoir atteindre cet objectif.
Plans de reprise d’activité
Après avoir fait le point sur les objectifs de reprise, les sites de secours et les risques d’incidents prévus et imprévus, vous pouvez commencer à élaborer un plan de reprise. Il s’agit d’un document vers lequel les équipes peuvent se tourner pour obtenir des conseils en cas de crise, notamment en cas d’événement imprévu.
Un plan de reprise d’activité peut inclure :
Les responsabilités et les coordonnées de chaque membre de l’équipe
Des instructions d’abord destinées à la personne ayant détecté l’incident, puis développées pour être partagées avec toute l’équipe concernée
Plusieurs moyens de contact pour l’ensemble des membres de l’équipe, des collaborateurs ou des clients concernés
Une liste des principaux processus opérationnels à rétablir, avec l’ordre et la procédure à suivre
Un schéma d’évaluation des risques mettant en évidence les incidents potentiels, leur probabilité, l’impact qu’ils auraient sur l’entreprise et une description des mesures à prendre dans chaque situation
Lorsque l’entreprise s’est préparée en amont, une action rapide permet généralement de réduire de manière considérable l’étendue globale des dommages. Dans cette optique, nous vous conseillons de vous renseigner sur les outils et les services cloud qui peuvent vous aider à maintenir la tête hors de l’eau en cas d’incident.
Comment Dropbox peut vous aider ?
Dropbox stocke en toute sécurité les informations à l’aide d’un ensemble de centres de données répartis dans le monde entier, fournissant des sauvegardes de données hors site pour votre entreprise. En utilisant la puissance du stockage cloud pour sauvegarder les données, vous pouvez éviter la perte de données en cas de panne matérielle ou de catastrophe ciblant votre emplacement physique.
Dropbox permet aux utilisateurs de synchroniser automatiquement leurs fichiers et documents, transformant ainsi n’importe quel appareil doté d’une connexion Internet en un site de récupération à un coût bien inférieur. Les mesures de sécurité du cloud offrent une tranquillité d’esprit contre les cyberattaques et, grâce à l’historique des versions étendu disponible pour les comptes Dropbox Enterprise, les utilisateurs peuvent récupérer d’anciens fichiers jusqu’à 10 ans.
Le dicton « Ne rien planifier, c’est planifier son échec » prend tout son sens dans le contexte de la reprise d’activité. On ne peut jamais tout prévoir, mais Dropbox est là pour nous aider à surmonter les obstacles qui se dresseront sur notre route.
