Article précédent
Community Management : Comment répondre à la crise avec les réseaux sociaux ?
Article suivant
La réalité virtuelle accessible à tous avec l’Oculus Quest 2
Cloud, Digital, Hébergement Web

Comment réagir face à un incident digital grâce au plan de reprise d’activité ?

Alors que le monde du numérique était fortement secoué le 10 mars par l’incendie ravageur qui a touché un datacenter d’OVH à Strasbourg, impactant plusieurs serveurs cloud et mails, la nécessité pour chaque entreprise d’avoir des sauvegardes de ses données en devient encore plus incontournable. Mais quels outils mettre en place pour assurer la continuité de son activité en cas d’incident de la sorte ? Eléments de réponse en s’appuyant sur ce qu’on appelle le Plan de Reprise d’Activité (PRA).

datacenter plan de reprise d'activité

Incendie d'OVH Cloud à Strasbourg

Dans la nuit du 09 au 10 mars 2021, un énorme incendie frappait le datacenter d’OVHCloud à Strasbourg. Cet incident a mis en difficulté de nombreuses entreprises, associations, particuliers, qui stockaient leurs données chez le leader français des hébergements web.

Comme l’évoquait OVH dans son communiqué de presse, « un des quatre datacenters du campus (SBG2) a été entièrement ravagé par les flammes. Un deuxième (SBG1) est partiellement endommagé : quatre de ses douze salles serveurs ont été détruites. Par mesure de précaution, l’électricité avait été coupée sur toute l’implantation, impactant par ricochet les deux centres de données restant (SBG3 et SBG4). OVHCloud relance progressivement les infrastructures et serveurs encore fonctionnels. »

En date du 17 mars, OVH annonçait alors être en mesure de relancer les serveurs, permettant ainsi aux milliers de personnes touchées de constater les dégâts : leurs données, que ce soit des sites ou des mails, seront-ils accessibles ou définitivement détruits ?

–> Suivre la relance des serveurs OVH

Dans le second cas, OVH conseille aux entreprises d’activer leur Plan de Reprise d’Activité, dans le cas où ces dernières en auraient un. Mais qu’est ce qu’un PRA ? Comment peut-on protéger ses données d’un incident tel que celui survenu début mars ?

Qu'est ce qu'un Plan de Reprise d'Activité ?

Le danger du stockage de données (quel qu’il soit, physique ou virtuel) est qu’il est soumis à des risques divers et variés, qui peuvent en impacter sa stabilité. Piratage, panne matérielle, panne logicielle, erreur humaine, accident (comme l’incendie d’OVH), nombreuses sont les causes qui peuvent interrompre vos services web.

Pour palier à ces dangers, il existe une solution que tout professionnel devrait mettre en place en interne : le Plan de Reprise d’Activité.

Actuellement, une entreprise sur 3 a déjà subi un incident ou une panne liée à ses services numériques. Nous avons déjà accompagnés des clients sur des difficultés de la sorte, souvent des cyber-attaque ou des piratages (sites web inaccessibles, faux contenus créées, data perdues…), et aucun d’entre eux n’avaient mis en place un PRA.

Il ne s’agit pas de savoir si le système d’information d’une entreprise va ou non un jour rencontrer un sinistre, mais plutôt de savoir quand il surviendra.

Evolve IP

Quels risques court une entreprise sans plan de reprise d’activité face à un sinistre sur son activité ?

93% des entreprises ayant perdu leurs données ou l’accès à celles-ci pendant 10 jours ou plus, ont fait faillite dans l’année suivant la catastrophe.

Cette donnée rapportée par Continuity Central peut faire peur, mais elle indique concrètement la conséquence à court termes d’une rupture d’activité ou de discontinuité des services d’une entreprise.

Alors, quels sont les risques auxquels s’expose une entreprise n’ayant pas élaborer de plan de reprise d’activité (PRA), voire un plan de continuité d’activité (PCA) ? Comment aborder ce sujet, quelles sont les questions à se poser pour initier la construction d’un véritable plan de sauvegarde qui saura mettre à l’abris l’entreprise, son patrimoine numérique et celui des ses clients à moyen et long termes ?

Comment se préparer face à un sinistre tel que l'incendie d'OVH ?

Même si l’idée semble évident, elle n’est pas aussi simple à mettre en place qu’elle n’y paraît. Il est en effet impératif de mettre en place un Plan de Reprise d’activité, c’est à dire un process permettant la récupération complète et rapide des données liées à vos services numériques, afin de pouvoir rétablir les données détruites et/ou perdues.

Quelle que soit la solution choisie, il convient à l’entreprise de documenter son process et de respecter des étapes clairement définies afin d’assurer le déploiement de son PRA.

Afin de vous accompagner dans la démarche de mise en application d’un PRA, ARIES vous partage 10 conseils pragmatiques :

  1. Analyser votre situation actuelle, et faites un audit de tous les risques, pannes, incidents, possibles sur votre système informatique et web ; Identifier alors les causes probables (mise à jour de votre CMS, de vos modules, sécurisation de vos mots de passe, accès protégés, stockage non sécurisé, sauvegardes inexistantes, cyberattaque, pannes…) ;
  2. Définir vos besoins en replication et sauvegarde de vos données (quelles sont celles qui sont vitales et celles qui ne le sont pas) ;
  3. Prévoir des sauvegardes automatiques et manuelles de vos données à une fréquence qui correspond à vos besoins – nous vous conseillons de le faire au moins une fois a deux fois par mois pour un site vitrine, et tous les jours pour un site ecommerce ;
  4. Définir les champs d’actions de votre personnel et/ou prestataire ;
  5. Définir les priorités et les coûts à activer pour votre PRA
  6. Bien choisir le matériel si l’on veut qu’il puisse supporter la charge d’une remise en service: dans le meilleur des cas, le rétablissement de vos services devrait pouvoir se faire dans la journée ;
  7. Tester régulièrement votre PRA ;
  8. Faire évoluer votre système de sauvegarde en fonction de vos besoins si ces derniers évoluent ;
  9. Documenter régulièrement son PRA ;
  10. Respecter les contraintes légales et réglementaires si vous êtes concernés.

Si vous recherchez des informations sur la méthodologie d’un PCA (Plan de Continuité d’Activité), sachez qu’il existe une ressource très bien documentée, accessible sur le portail de l’économie et des finances du gouvernement et présentant étape par étape la démarche à suivre

GUIDE DU PCA ET PRA

Comment ARIES peut vous accompagner pour votre PRA ?

Chaque entreprise avance différemment dans sa stratégie de sauvegarde et de protection de ses données numériques. Certaines disposent déjà d’un PRA associé à un PCA, d’autres pourraient en avoir besoin suite à l’incident que l’on a vécu début mars.

La qualité du plan de reprise d’activité reposera également sur la capacité d’une équipe technique à remettre en cause régulièrement la fiabilité de son infrastructure et ce, pendant toute la durée du contrat.

C’est pourquoi ARIES peut vous accompagner pour assurer le maintien de vos données numériques :

  • backups réguliers de vos données web (site, mails, base de données) automatiques et manuels ;
  • replication de vos données sur un serveur cloud (virtuel) ;
  • backup de vos données en local sur un NAS sécurisé et accessible 24/7.

Si vous souhaitez mettre en place un PRA en interne, n’hésitez pas à nous contacter, nous échangerons sur vos besoins et le déploiement d’une assistance à la sauvegarde de vos données.

Source: Plan de Reprise d’Activités, 11 étapes essentielles par Cyres.fr – article du 10 mars 2021