Qu'est-ce que la reprise d'activité ?
La reprise d'activité décrit le processus qu'une organisation doit suivre afin de reprendre ses activités normales après avoir subi un événement perturbateur ou un incident. Elle concerne principalement les systèmes informatiques sur lesquels reposent les fonctions essentielles de l'entreprise et vise à garantir que la technologie vitale pour le fonctionnement de l'organisation soit remise en service le plus rapidement possible.
Les incidents se présentent sous différentes formes : cyberattaque, panne de matériel, ransomware, coupure de courant, catastrophe naturelle ou encore erreur humaine. Pour préparer une réponse adéquate en cas d'urgence, les équipes de reprise d'activité informatique doivent prendre en compte toutes les menaces pouvant cibler leurs activités et mettre en place des plans d'action pour chacune d'entre elles.
Pour ce faire, elles peuvent commencer par diviser les incidents potentiels en deux catégories : ceux qui sont prévus et ceux qui ne le sont pas.
Les événements prévus sont des perturbations auxquelles on peut raisonnablement s'attendre. Il peut s'agir d'une banque mettant en place des dispositifs antivol ou la construction d'une infrastructure conçue pour résister aux tremblements de terre sur une faille. L'impact d'une menace prévisible ciblant une organisation peut être considérablement réduit grâce à une planification proactive.
À l'inverse, les événements imprévus sont des perturbations auxquelles on ne s'attend pas. Il peut s'agir d'une attaque de météorites ou d'une pandémie mondiale. Même si ces risques ne sont pas nouveaux, il n'est pas étonnant que les organisations ne disposent pas toutes d'un plan de réponse détaillé pour ce type d'événements. S'il semble impossible ou peu judicieux d'envisager un plan d'action complet pour chaque incident susceptible de perturber le fonctionnement d'une organisation, vous pouvez déjà mettre toutes les chances de votre côté en planifiant la gestion des problèmes fondamentaux tels que les dommages structurels ou la perte de données.
Continuité d'activité
La continuité d'activité fait référence à une entreprise qui retrouve son fonctionnement normal après un événement perturbateur. Être capable d'assurer rapidement la continuité d'activité au lendemain d'un incident est la preuve que votre plan de reprise d'activité a été soigneusement élaboré.
Les plans de continuité d'activité visent à réduire ou à éviter les temps d'arrêt et à reprendre une activité normale dans les plus brefs délais.
Lorsque l'incident touche les locaux d'une entreprise, celle-ci devra peut-être rejoindre un site de secours. En planifiant cela à l'avance, l'entreprise perdra moins de temps à chercher un nouvel espace de travail et pourra ainsi reprendre rapidement son activité. Il existe trois types de site de secours : froid, tiède et chaud.
Les sites froids sont des locaux de secours vides. En cas de déménagement, l'organisation ne conserve aucun de ses équipements existants et aucune donnée n'est transférée. S'il propose le retour à la normale le plus long, ce plan de reprise d'activité est aussi moins coûteux que ses alternatives plus complètes.
Les sites tièdes sont des espaces de travail qui disposent d'équipements et d'une infrastructure réseau. Ils peuvent contenir quelques sauvegardes, mais ne seront jamais totalement à jour, et il faudra un certain temps pour restaurer totalement les données.
Un site chaud est une réplique exacte du site d'origine d'une organisation, ce qui en fait l'option idéale pour une entreprise qui souhaite rapidement redémarrer son activité. Les sites de secours chauds synchronisent en temps réel les données et l'infrastructure informatique du site principal pour permettre aux entreprises de reprendre assez facilement là où elles se sont arrêtées.
RTO et RPO
Au moment d'élaborer un plan de reprise d'activité, les équipes IT définissent généralement deux objectifs clés de gestion de crise.
Le RTO (Recovery Time Objective), ou objectif de délai de restauration, indique la durée maximale d'interruption qu'une entreprise considère acceptable avant la récupération des fichiers et la reprise d'une activité normale. Le non-respect de ce délai peut entraîner des conséquences irréversibles pour l'entreprise comme pour ses clients.
Le RPO (Recovery Point Objective), ou objectif de temps de reprise, indique la durée maximale d'enregistrement des données après un incident. Si une organisation a défini un RPO court de quelques heures ou minutes, des sauvegardes fréquentes doivent être effectuées pour pouvoir atteindre cet objectif.
Plans de reprise d'activité
Après avoir fait le point sur les objectifs de reprise, les sites de secours et les risques d'incidents prévus et imprévus, vous pouvez commencer à élaborer un plan de reprise. Les équipes pourront se reporter à ce document pour mieux gérer les situations de crise, notamment en cas d'événement imprévu.
Un plan de reprise d'activité peut inclure :
- Les responsabilités et les coordonnées de chaque membre de l'équipe
- Des instructions, d'abord destinées à la personne qui a identifié l'incident puis détaillées afin d'informer tous les membres de l'équipe concernés
- Plusieurs moyens de contact pour l'ensemble des membres de l'équipe, des collaborateurs ou des clients concernés
- Une liste des principaux processus opérationnels à rétablir, avec l'ordre et la procédure à suivre
- Un schéma d'évaluation des risques mettant en évidence les incidents potentiels, leur probabilité, l'impact qu'ils auraient sur l'entreprise et une description des mesures à prendre dans chaque situation
Lorsque l'entreprise s'est préparée en amont, une action rapide permet généralement de réduire de manière considérable l'étendue globale des dommages. Dans cette optique, nous vous conseillons de vous renseigner sur les outils et les services cloud qui peuvent vous aider à maintenir la tête hors de l'eau en cas d'incident.
Ce que Dropbox peut faire pour vous
Dropbox stocke les informations en toute sécurité dans divers datacenters à travers le monde, et peut ainsi offrir à votre entreprise des sauvegardes de données hors site. En combinant la puissance du stockage cloud aux données de sauvegarde, vous pouvez prévenir la perte de données en cas de défaillance matérielle ou d'incident touchant vos locaux.
Avec Dropbox, les utilisateurs peuvent synchroniser automatiquement leurs fichiers et documents, et transformer ainsi tout appareil connecté à Internet en site de secours à un coût bien moindre. Les mesures de sécurité cloud vous protègent des cyberattaques et grâce à l'historique étendu des versions disponible pour les comptes Dropbox Enterprise, les utilisateurs peuvent récupérer d'anciens fichiers jusqu'à 10 ans en arrière.
Le dicton “Ne rien planifier, c'est planifier son échec” prend tout son sens dans le contexte de la reprise d'activité. On ne peut jamais tout prévoir, mais Dropbox est là pour nous aider à surmonter les obstacles qui se dresseront sur notre route.
