Articles IT et Télécoms

Le Plan de secours informatique : la solution anti crise

Une attaque informatique peut mettre en péril une entreprise. Mais un grave sinistre peut avoir des impacts tout aussi négatifs. Dans les deux cas, il convient d’établir en place un PSI. Plus qu’un « Plan B », il s’agit d’instaurer de nouvelles méthodes de travail.

Le 5 mai 1996, le siège du Crédit Lyonnais, à Paris, est la proie des flammes. Le 11 septembre 2001, les deux tours du World Trade Center, aux États-Unis, s’effondrent après avoir été touchées par des avions. En matière de sécurité informatique, ces deux événements ont été à l’origine d’une prise de conscience : la nécessité de mettre en place un Plan de Secours Informatique (PSI) pour parer à toute éventualité, même la plus inimaginable comme les attentats sur le sol américain.

Aujourd’hui, tous les établissements bancaires bénéficient de ce dispositif qui s’inscrit dans un plan plus global, le Plan de Continuité, qui couvre l’ensemble des risques pouvant porter atteinte à une entreprise.

Mais toutes les entreprises, y compris les PME, devraient mettre en place un PSI. En terme de sécurité informatique, c’est un élément majeur trop souvent négligé. Encore une fois, il convient en effet de rappeler que la sécurité informatique ne se limite pas à l’acquisition de logiciels spécialisés…

Un PSI, c’est quoi ?


Dans l’absolu, il s’agit de disposer d’un « clone » de son Système d’information (SI) situé en dehors du siège social. L’objectif principal est de permettre à une entreprise de ne pas cesser (définitivement dans certains cas…) son activité après un sinistre (infection virale ou incendie par exemple). Or, plus d’une PME n’a pas résisté à un dégât des eaux majeur ou un vol de données confidentielles. L’opinion selon laquelle « ça n’arrive qu’aux autres » n’est pas une réponse pertinente. Seules la prévention et l’anticipation permettent de relever ce genre de défi.

Un PSI est-il réservé qu’aux grands comptes ?

Non. Mais la mise en place d’un clone », opérationnel en quelques heures, de son SI n’est bien sûr pas à la portée de toutes les PME. Elles n’en ont pas nécessairement les moyens humains et financiers pour le réaliser. Cependant, il est possible d’instaurer un PSI moins « ambitieux » en se focalisant sur les applications essentielles à l’entreprise.

Sans essayer de vouloir répliquer son SI, une PME peut décider de « cloner » certains programmes et données majeurs et indispensables à sa pérennité. Cette étape préliminaire revêt plus d’importance qu’on le croit, car il s’agit de déterminer quels sont les contenus vitaux à l’entreprise. Cette première phase permet également de préparer une montée en charge progressive d’un PSI adapté aux PME.

Des solutions pour les PME

Les données étant essentielles, il convient de les protéger pour parer à toute éventualité (infiltration virale ou inondation par exemple) et pouvoir y accéder à tout moment et depuis n’importe où. Il existe deux solutions : le Cloud Computing et la virtualisation.

  1. Cette première option consiste à mettre en place une politique de sauvegarde à distance. En s’appuyant sur le concept du Cloud Computing, une entreprise peut stocker ses informations sur des disques durs virtuels. Pour optimiser les chances de reprise d’activité après un sinistre, il est préférable de réaliser des sauvegardes très régulièrement (afin de disposer de données les plus récentes possible) et auprès de deux prestataires de services différents. Pour plus de confidentialité, il est vivement conseillé de chiffrer (crypter) les données.
  2. Parallèlement à la sauvegarde, une PME doit aussi étudier la restauration. Les informations sont généralement disponibles au travers d’une interface Web, mais le transfert peut être très long. Le prestataire doit donc s’engager à fournir, sous 24 heures, les données sur un DVD ou un disque dur interne (Raid si nécessaire) ou externe.

La seconde solution n’est pas propre à un PSI digne de ce nom. Mais elle peut permettre, dans certains cas, d’éviter l’arrêt d’activités professionnelles : la virtualisation du poste de travail (VMware ou Hyper-V). En cas de panne d’un ou plusieurs ordinateurs ou de sinistre dans un bâtiment, il est possible de reprendre rapidement une activité depuis des machines virtuelles raccordées à des plates-formes de Cloud Computing. Là aussi, il convient de les mettre à jour régulièrement pour ne pas perdre de temps.

Le site de secours : pas une dépense inutile

Cela peut paraître démesuré aux yeux de nombreux dirigeants. Pourtant, disposer d’un petit local de secours est un investissement judicieux. Pour les PME dont l’activité principale est l’informatique, un tel local permet une reprise quasi immédiate de l’activité. A condition que ce site de secours réponde à des critères précis :

  • Une situation géographique ad hoc : le local doit être suffisamment éloigné du siège social (en cas d’incendie ou d’inondation, il ne sera pas impacté) sans pour autant être à des dizaines de kilomètres. Pour accélérer la reprise d’activité, il convient également de retenir un lieu facile d’accès par les transports en commun ou situé près des grands axes routiers.
  • Un dimensionnement adapté aux besoins.
  • Un équipement à niveau : PC, fax, imprimantes, téléphones… : tous les appareils doivent être opérationnels immédiatement. Cela implique une maintenance régulière.

Les bénéfices d’un PSI pour une PME ?

Ils vont au-delà des aspects purement techniques. Il fait évoluer les mentalités et améliore la documentation (consignes de travail opérationnel, procédures de redémarrage…).

Mais pour être efficace, un PSI ne doit jamais être figé, car l’activité et l’organigramme d’une entreprise évoluent toujours.

Discussion

Les commentaires sont fermés.

%d blogueurs aiment cette page :