À mesure que les cyberattaques, les « bugs informatiques » ou encore les pertes de données augmentent et que la tolérance au temps d’arrêt d’activités d’une entreprise diminue, les plans d’aide prennent de l’importance.
Il y a peu de temps, beaucoup d’entreprises ont subi une perte considérable de leurs données. Heureusement, SIIRA peut les aider et mettre en place, avec elles, des plans d’aide afin de limiter au maximum le temps de « non-production ».
L’exemple concret d’OVH
OVH, fondée en 1999, est l’une des premières sociétés d’hébergement de données en Europe. Elle possède un rayonnement international grâce à l’ouverture de bureaux et de datacenters un peu partout dans le monde, et OVH s’impose désormais comme un expert dans son domaine.
Malheureusement, quelques jours avant son entrée en bourse, la société OVH a subi un drame. Dans la nuit du 9 et 10 mars 2021, ses datacenters SBG1 et SBG2 situés à Strasbourg ont pris feu. L’un a été entièrement détruit et l’autre a été partiellement touché et ne pourrait reprendre ses fonctions que le 21 mars prochain.
La perte de données a été considérable : 3.6 millions de sites Web d’entreprises privées ou de l’État ont été touchés, ainsi que 464 000 domaines distincts qui ne fonctionnent plus. Les entreprises n’ayant pas souscrit à l’option de sauvegarde ne vont sûrement pas pouvoir récupérer leurs données.
Des indemnités vont être mises en place, le montant va s’élever à des milliards d’euros, mais certaines pertes de données vont impacter à court, moyen et long terme des entreprises qui n’avaient pas prévu de sauvegarder leurs données autrement que via le datacenter OVH.
Comment limiter les dégâts sur l’activité de votre entreprise ?
Dans ce genre de cas et dans tout sinistre imprévu, il est important pour les entreprises d’avoir des plans d’aide afin d’éviter de rester trop longtemps en suspens d’activité. C’est pourquoi il existe le plan de reprise d’activité (PRA) et le plan de continuité d’activité (PCA) sont des pratiques étroitement liées qui permettent à une entreprise de rester opérationnelle après un événement imprévu.
L’objectif de ces deux plans est de limiter les risques et de permettre à une entreprise de fonctionner aussi normalement que possible après une interruption. Ces plans permettent de se remettre sur pied à la suite d’un sinistre, de réduire le risque de perte de données, et de préjudice à la réputation de l’entreprise.
Quand ?
En cas de panne ou de problème majeur (piratage ou vol de données). |
Comment ?
Méthode point à point pour permettre la reprise d’activité. |
Pourquoi ?
Permettre la reprise d’une activité dans un laps de temps le plus court possible. |
Quand ?
En prévision d’une panne ou d’un problème majeur. |
Comment ?
Une procédure détaillée et opérationnelle pour permettre de continuer l’activité. |
Pourquoi ?
Permettre de ne pas subir d’arrêt de l’activité. Solution proactive. |
Les étapes de la mise en place de ces plans sont :
- Élaborer un audit complet de tous les risques de pannes possibles
- Définir les enjeux, les exigences et les besoins en matière de disponibilités des données (la durée d’indisponibilité acceptable et le niveau de service minimum)
- Classer les informations de l’entreprise par ordre d’importance et de priorité
- Élaborer le plan de reprise d’activité et/ou le plan de continuité d’activité
- Tester les plans ainsi que les différents scénarios
Il est important de noter que toutes ces étapes doivent se faire en amont d’un sinistre (minimum 3 mois avant dans l’idéal) c’est pourquoi, plus vous allez l’anticiper, plus vous serez prêts lors d’un éventuel évènement inopportun.
Les différences entre les deux plans sont :
- Le plan de continuité d’activité (PCA) est plus proactif et fait généralement référence aux processus et procédures qu’une organisation doit mettre en œuvre pour garantir la continuité des fonctions essentielles à la mission pendant et après un sinistre.
- La reprise après sinistre (PRA) est plus réactive et comprend des étapes spécifiques que l’organisation doit suivre pour reprendre ses activités à la suite d’un incident. Les actions de reprise après sinistre ont lieu après l’incident et les temps de réponse peuvent aller de quelques secondes à plusieurs jours. La reprise après sinistre est un élément de la planification de la continuité des activités informatiques et consiste à accéder facilement aux données après un sinistre.
Il existe des similitudes entre la continuité des activités et la reprise après sinistre. Ils prennent tous deux en considération divers événements imprévus, allant des cyberattaques à l’erreur humaine, en passant par une catastrophe naturelle comme une inondation. Ils ont également pour objectif de permettre à l’entreprise de fonctionner aussi normalement que possible, en particulier pour les applications critiques.
Les conséquences en cas de non-prévention et donc d’arrêt temporaire d’activité :
- Conséquences financières : la perte de chiffre d’affaires
- Conséquences sur la satisfaction client : la réputation de l’entreprise et son image de marque peuvent être fortement dégradées. Vous allez peut-être devoir faire face à une perte de clients.
- Conséquences « morales » : en interne, les employés peuvent avoir une perte de confiance et de motivation. Et en externe, les partenaires peuvent devenir méfiants.
- Conséquences juridiques : certains clients pourront se retourner contre vous en cas de manquement à vos obligations.
SOS SIIRA
Afin de réussir la mise en place de vos plans PRA et PCA, vous pouvez externaliser vos besoins vers une société spécialisée telle que SIIRA, qui est capable de fournir des évaluations, d’élaborer et de maintenir des plans, et de former les équipes en interne.
SIIRA vous propose d’analyser vos besoins afin d’établir un plan de reprise d’activité sur mesure et complet. Pour avoir plus d’information, rendez-vous ici.
Pour nous contacter – siira@siira.fr – 09 82 99 59 73