Un sinistre informatique c’est quoi ?
Tout événement imprévisible ayant pour conséquence l’arrêt total ou partiel du système d’information.
Pourquoi est-ce important de s’y préparer ?
L’inaptitude à faire face à un incident informatique peut être fatale pour votre organisation. Et rare sont les entreprises qui peuvent se passer de leur système d’information. La survie de votre entreprise en dépend ! Et oui, un sinistre informatique entraine beaucoup de dégâts aussi bien matériels que financiers : chômage technique, arrêt de production…
Un incident informatique peut avoir différentes sources :
Selon une étude mondiale menée par PwC : les entreprises françaises perdent en moyenne 2,25 millions d’euros à la suite d’incidents de cybersécurité.
Pouvez-vous vous permettre de perdre autant d’argent ? Pensez-vous avoir verrouillé la sécurité de votre système d’information ? Quel est votre plan de secours en cas de problème ?
Pour vous aider à anticiper les risques du sinistre informatique, voici 5 mesures à prendre dans votre entreprise :
ANALYSEZ ET EVALUEZ VOTRE SYSTEME D’INFORMATION
Il est indispensable de vous prémunir d’un sinistre informatique en menant des études d’impacts sur l’activité de votre entreprise. Commencez par lister les éventuels sinistres auxquels votre entreprise peut être confrontée. Quelles sont les sources de risques ? Quels sont les points sensibles en termes technologiques, humains, matériels… ? Que risque l’entreprise en cas de sinistre ?
Avoir de la visibilité sur l’avenir, les menaces et les conséquences qui pourraient impacter votre réseau, serveurs, IBMi/AS400…, vous permet d’anticiper, de vous préparer et bien sûr de palier ce risque.
Ensuite, évaluez le temps pendant lequel votre entreprise peut survivre sans son système d’information. Déterminez le niveau maximum de perte d’informations admissible par votre entreprise.
Enfin, consignez vos recherches et audits afin de pouvoir les faire évoluer en permanence.
ANTICIPEZ ET ORGANISEZ UN PLAN DE SAUVEGARDE DE VOS DONNEES INFORMATIQUES
Mettre en place un système de sauvegarde et de restauration de vos données est essentiel à votre entreprise. Cette feuille de route s’établit grâce à l’audit mené précédemment et vous permet de définir les actions prioritaires à déployer pour protéger vos données.
Quelles données doivent être sauvegardées ? A quelle fréquence ? Sur quels supports ? Par qui ? Comment s’assure-t-on de la bonne récupération des données ?…
Différentes possibilités s’offrent à vous, de la plus simple à la plus perfectionnée :
Sauvegarde partielle
Uniquement les données que vous jugez indispensables à récupérer en cas de sinistre
Sauvegarde différentielle
Toutes les nouvelles données n’ayant pas encore été sauvegardées
Sauvegarde intégrale
Totalité des fichiers et données présentes dans votre système d’information
Votre seul impératif, adapter le niveau de sauvegarde à la criticité de vos données.
N’hésitez pas à solliciter des professionnels de la sauvegarde pour vous guider et choisir la solution la plus adaptée à vos besoins et contraintes techniques, opérationnelles ou encore budgétaires.
DEDOUBLER VOS DONNEES DANS PLUSIEURS ENDROITS
Pour se prémunir d’un sinistre informatique il est vivement recommandé d’installer le système d’information dans une salle protégée, sécurisée et surveillée.
Mais pour aller plus loin et renforcer considérablement la sécurité de vos sauvegardes, il vous est conseillé de les dédoubler puis de les stocker dans un lieu distant de vos locaux. Idéalement, sauvegarder par 2 chemins distants et 2 fournisseurs indépendants, vous assure un niveau de sécurité optimal.
Pensez donc à vous rapprocher de professionnels de l’infogérance pour vous aiguiller dans cette démarche et dupliquer vos données informatiques dans différents endroits en fonction du degré d’importance de celles-ci (ex : Niveau de sensibilité des informations ? Sont-elles stratégiques ou tactiques ? L’entreprise peut-elle continuer son activité en toute circonstance ?…)
ORGANISEZ UNE STRATEGIE POUR FAIRE FACE AU SINISTRE
Eviter l’arrêt prolongée de l’activité puis être prêt à redémarrer au plus vite et avec le moins de perte de données possible, voici l’objectif principal auquel doit répondre votre stratégie.
Pour cela, 2 techniques distinctes vous permettent de réagir efficacement en cas de crise majeur :
– La mise en place d’un plan de continuité d’activité (PCA) qui vous permet de poursuivre votre activité même en cas de sinistre important touchant votre système informatique. Grâce à des mesures précises, son but est de réduire le temps d’interruption de l’activité ainsi que la perte de données.
– La mise en place d’un plan de reprise d’activité (PRA) qui – après un sinistre – répertorie l’ensemble des procédures techniques, organisationnelles et de sécurité à déployer pour permettre à votre entreprise de redémarrer rapidement son activité sans dommages collatéraux.
La mise en œuvre d’un PRA/PCA est véritablement ce qui garantit la survie de votre entreprise en cas de problème. Ne négligez donc pas cette activité hautement stratégique.
FORMER VOS EQUIPES AUX ATTAQUES POSSIBLES
En sensibilisant et formant chaque collaborateur aux risques et bonnes pratiques vis à vis d’une cyber-attaque, vous limiterez d’autant plus les dégâts occasionnés par les erreurs humaines et le piratage des données. Nommez par exemple, un référent qui saura rassurer et agir de la meilleure manière en cas de crise potentielle.
Puis informez régulièrement vos collaborateurs des dangers auxquels ils exposent – involontairement ou volontairement – l’entreprise et son système d’information. Enfin, formez-les aux bonnes pratiques pour renforcer la sécurité grâce à un guide spécifique.
Bien sûr, il est difficile de tout prévoir en termes de risques, mais plus vous en aurez anticipé et plus vous serez prêt à réagir effacement.
Le PRA/PCA est un excellent moyen de limiter l’impact d’un sinistre sur l’interruption de votre activité et la perte de données.
Il est donc préférable de commencer par une étude qui vous permettra de déterminer selon vos spécificités, la meilleure solution à envisager pour la poursuite de votre activité voire même la survie de votre entreprise en cas de problème majeur.
Construisez cette solution de continuité – de préférence avec des professionnels expérimentés – qui sauront vous conseiller et vous assister dans vos démarches comme les phases de test par exemple ou encore en cas de sinistre.
Et quelle que soit la solution que vous retiendrez, solutions à froid, solutions à chaud ou mix des deux, n’oubliez pas que c’est la qualité de votre préparation en amont qui vous garantira une reprise sans accrocs.
Vous souhaitez parler à un expert ?
Alain Garcia
