Reprise après sinistre informatique. Plan et solutions de reprise après sinistre

Quelle est la différence entre la continuité des activités et la reprise après sinistre ?

La continuité d’activité (CA) et la reprise après sinistre (CS) sont toutes deux essentielles pour toute organisation moderne, mais les différences entre les deux peuvent parfois être difficiles à cerner dans certains contextes. Il existe également de nombreux exemples de la façon dont ils sont traités comme un seul et même élément, l’acronyme BCDR gagnant de plus en plus d’importance au fil du temps.

Cependant, les processus de planification de la continuité des activités et de la reprise après sinistre nécessitent de comprendre la différence entre ces deux termes. La différence la plus importante entre les deux est le champ d’application – la continuité des activités est plus large, tandis que la reprise après sinistre est plus spécifique.

Pour faciliter la compréhension des différences entre les deux termes, nous allons examiner chacun d’entre eux en détail.

Qu’est-ce que la continuité des activités ?

La continuité des activités est un plan d’action global et sophistiqué mis en œuvre lorsque quelque chose ne va pas au sein d’une organisation et qui ne s’arrête que lorsque l’organisation reprend ses activités normales. Elle peut également être définie comme la capacité d’une entreprise à planifier et à répondre à des situations inattendues qui provoquent des interruptions d’activité.

La planification de la continuité des activités couvre tous les aspects d’une organisation, depuis les immeubles de bureaux et les employés jusqu’aux infrastructures informatiques, en passant par les partenaires commerciaux. Un tel plan détaille la manière dont chaque élément du système est censé agir pour faire en sorte que les dommages causés par une interruption d’activité soient aussi faibles que possible – en couvrant les responsabilités des différents groupes d’utilisateurs, les actions qui doivent être entreprises, etc.

Qu’est-ce que la reprise après sinistre (DR) ?

La reprise après sinistre est beaucoup plus spécifique dans ses cas d’utilisation – elle est créée pour récupérer les données et l’infrastructure après qu’un événement quelconque les a rendues inopérantes. Elle garantit que les éléments les plus critiques de l’infrastructure informatique ont le moins de temps d’arrêt possible avec une perte de données minimale, sa cible principale étant l’information et l’infrastructure de l’entreprise.

Un plan de reprise après sinistre fait toujours partie d’un plan de CB plus complexe. L’essentiel de la planification de la reprise après sinistre porte sur la manière dont les données, les applications et l’infrastructure informatique peuvent être restaurées après une panne ou un sinistre. En tant qu’entité distincte, un plan de reprise après sinistre vise davantage à rétablir l’état technique d’une organisation. En revanche, les plans de continuité des activités dans leur ensemble peuvent ne pas être aussi spécifiques que les plans de reprise après sinistre – c’est pourquoi la combinaison des deux (BCDR) devient de plus en plus populaire.

Éléments essentiels des plans de reprise après sinistre et des plans de continuité des activités

Les plans de continuité des activités et les plans de reprise après sinistre ont de nombreux points communs. Ils partagent tous deux une approche assez similaire de la planification dans son ensemble, entre autres similitudes. Même si la reprise après sinistre semble être beaucoup plus axée sur les infrastructures informatiques que la continuité des activités, les deux ont plusieurs considérations clés qui doivent être gardées à l’esprit lors de la planification d’une réponse à un sinistre.

• La cybersécurité est un sujet particulièrement important, le nombre d’attaques par ransomware augmentant à un rythme alarmant chaque année et des milliers d’entreprises étant touchées par des violations de données chaque année. Dans ce contexte, la mise en œuvre de différentes mesures de cybersécurité est généralement une bonne idée.
• Les sauvegardes sont l’une des approches les plus basiques de la sécurité des données en tant que sujet. Le sujet lui-même est vaste et sophistiqué, mais la solution de sauvegarde et de récupération la plus élémentaire – testée régulièrement – est un élément essentiel de pratiquement toute infrastructure informatique moderne.
• L’informatique en nuage est principalement un ajout au point précédent, améliorant considérablement la commodité de la sauvegarde et de la récupération des données et des applications vers et depuis un emplacement qui n’est pas physiquement connecté à l’infrastructure de l’organisation de quelque manière que ce soit (ce qui rend beaucoup plus difficile d’être affecté).
• La communication est un élément essentiel de tout plan de reprise après sinistre, car elle garantit que tous les différents éléments sont coordonnés et que l’ensemble du plan de reprise après sinistre ou de continuité des activités progresse.
• La redondance est un terme générique désignant une technologie qui tente de rendre au moins certains éléments du système disponibles même lorsque le reste de l’infrastructure est affecté par une catastrophe quelconque. Ce type d’approche est généralement réservé aux systèmes et aux éléments les plus critiques de l’infrastructure.
• L’accessibilité à distance améliore considérablement le confort de restauration des informations et de l’infrastructure sans se trouver physiquement dans le bureau ou sur le serveur. L’accès à distance permet de lancer et de contrôler les plans de continuité des activités et de reprise après sinistre depuis le domicile ou d’autres lieux, réduisant ainsi les temps d’arrêt potentiels d’une organisation.

Dans le même temps, il serait judicieux de mentionner les différences entre les objectifs de BC et de DR. Sans entrer dans les détails, nous pouvons résumer les différences les plus significatives entre les deux à l’aide du tableau ci-dessous.

Il serait injuste de dire qu’un plan est moins efficace que l’autre, car chacun tente d’atteindre des objectifs différents. Aucun de ces plans ne se contredit non plus. En fait, il existe un terme tout à fait autonome qui explique la combinaison des plans de continuité des activités et de reprise après sinistre.

Qu’est-ce que le BCDR?

Étant donné que les plans de continuité des activités et de reprise après sinistre ont tendance à se concentrer sur des éléments différents du même processus, il n’est pas rare que les organisations essaient de créer un plan unique comprenant des éléments de continuité des activités et de reprise après sinistre. Ce type de combinaison est appelé BCDR, ou plan de continuité des activités et de reprise après sinistre.

Le BCDR est un processus de gestion de crise dont l’objectif principal est de permettre à l’ensemble de l’organisation de reprendre ses activités quotidiennes après un événement désastreux. Il est censé combiner l’accent mis sur l’aspect technique du processus par les plans de reprise après sinistre, tout en couvrant également toutes les étapes nécessaires depuis l’événement catastrophique lui-même jusqu’au moment où l’ensemble de l’infrastructure est revenue à la normale.

Avantages généraux de la planification de la continuité des activités et de la reprise après sinistre

Non seulement la planification BCDR permet aux organisations de toutes tailles de gérer plus facilement les menaces et les catastrophes, mais elle contribue également à une meilleure compréhension de l’infrastructure dans son ensemble, ce qui peut conduire à des améliorations de la gestion des flux de travail. Voici quelques-uns des principaux avantages du BCDR :

• Baisse des coûts liés aux violations de données. S’il est possible d’éliminer certaines causes possibles d’atteinte à la protection des données, il est pratiquement impossible d’être protégé contre toutes ces causes à la fois. La situation est encore aggravée par le fait que de nouvelles cybermenaces apparaissent régulièrement et que personne n’est à l’abri d’un accident ou d’une erreur humaine. Ce que les entreprises peuvent faire, c’est créer des plans BCDR qui rationalisent le rétablissement d’une organisation vers un état de fonctionnement normal autant que possible, réduisant considérablement le montant d’argent qu’une entreprise perd en étant dans un état inopérant

Le prix moyen d’un incident de violation de données pendant toute l’année 2023 était d’environ 4,45 millions de dollars américains. Pouvoir réduire le coût d’une violation de données en diminuant le temps d’indisponibilité est un avantage financier considérable pour toute entreprise.

• Moins de temps d’arrêt. Récupérer un incident aussi vite que possible présente de multiples avantages. Le premier est relativement évident et nous l’avons déjà mentionné plus haut : il s’agit du prix de l’indisponibilité de l’entreprise. Un autre avantage d’un rétablissement plus rapide pour une entreprise est la réputation de cette entreprise aux yeux d’un client.
• Moins d’amendes réglementaires. De nombreux secteurs sont aujourd’hui soumis à des cadres réglementaires et juridiques stricts. Les données financières, les données de santé et les informations personnelles sont quelques-uns des types de données les plus courants soumis à une norme, qu’il s’agisse du GDPR, de l’HIPAA, etc.

Mise en place d’un plan de continuité des activités

Tous les plans de reprise après sinistre sont généralement beaucoup plus spécifiques et ciblés par rapport aux plans de continuité des activités. Ils varient aussi considérablement d’une entreprise à l’autre en raison des différentes priorités de chacune d’entre elles.

Toutefois, nous pouvons décrire quatre étapes d’un plan de continuité des activités qui devraient être incluses dans tous ces plans :

• Réaliser l’analyse d’impact sur l’entreprise (BIA).

Comprendre quels sont les risques les plus susceptibles d’affecter une organisation spécifique est la base d’un plan de continuité des activités efficace. Un plan d’analyse de l’impact sur l’entreprise (BIA) est l’élément clé de cette étape. L’analyse de l’impact sur l’entreprise est le processus qui consiste à identifier et à évaluer différents événements et catastrophes (ainsi que leurs effets sur les activités d’une entreprise).

Un bon BIA est une vue d’ensemble de toutes les menaces susceptibles de peser sur une organisation, y compris les menaces internes et externes. Certaines BIA identifient également les chances potentielles de réalisation de chaque menace et vulnérabilité, ce qui permet aux entreprises de hiérarchiser les menaces majeures par rapport aux menaces mineures.

• Planifiez des réponses pour chaque menace.

Une fois que la liste des menaces potentielles sous forme de BIA est complète, l’étape suivante consiste à planifier des réponses efficaces à chaque menace. La nature de la réponse et l’approche globale dépendront fortement de la gravité de la menace elle-même et d’autres facteurs. L’objectif final de cette étape est d’apporter des réponses efficaces et rapides à toutes les menaces identifiées dans le BIA.

• Identifier les rôles critiques et attribuer les responsabilités.

Même les réponses aux incidents les mieux planifiées dépendent de la manière dont les membres de l’équipe vont les exécuter. Il est donc essentiel d’attribuer des rôles et des responsabilités aux différents membres de l’équipe pour s’assurer que tous les plans de reprise se déroulent aussi rapidement que possible.

Certaines menaces affectent également les canaux de communication, tels que les connexions Internet et les réseaux cellulaires. Il serait judicieux de prévoir des canaux de communication secondaires pour ces cas spécifiques.

• Testez le plan et mettez-le à jour régulièrement.

Même le plan de continuité des activités le plus complet et le plus détaillé peut présenter des lacunes qui ne se révéleront qu’une fois la catastrophe survenue. Dans ce contexte, tester les plans de continuité des activités est tout aussi important que de les créer

Créer un plan de reprise après sinistre

Les plans de reprise après sinistre sont un peu plus restreints en comparaison. L’infrastructure informatique d’une organisation est la cible principale d’un plan de reprise après sinistre. Malgré son champ d’application plus restreint, un plan de reprise après sinistre nécessite également l’implication de plusieurs personnes dans le processus, en raison de la nécessité d’élaborer, de mettre en œuvre, de tester et de documenter les différents éléments d’un plan de reprise après sinistre.

L’objectif principal d’un plan de reprise après sinistre est de s’assurer que les éléments critiques de l’entreprise sont rétablis le plus rapidement possible en cas de sinistre. Il n’est pas rare que les plans de reprise après sinistre impliquent plusieurs parties prenantes de différents départements afin de s’assurer que les besoins de l’ensemble de l’organisation sont satisfaits au cours du processus de reprise.

Bien que l’ensemble du processus de reprise après sinistre soit itératif et continu, il comporte au moins cinq phases différentes qui se distinguent fortement les unes des autres :

• Engagement et autorisation
• Établissement de priorités
• Approche technique
• Développement et mise en œuvre du plan
• Essais

Engagement et autorisation

L’engagement de tous les niveaux de gestion en faveur de l’élaboration d’un plan de reprise après sinistre est un élément essentiel de l’ensemble du processus. Une bonne compréhension des raisons pour lesquelles la reprise après sinistre est nécessaire doit être transmise à plusieurs parties prenantes afin de garantir que l’entreprise puisse allouer non seulement du temps et de l’attention, mais aussi de l’argent et des ressources à ce processus.

Tout d’abord, il est recommandé de rassembler autant d’informations que possible sur les politiques de reprise après sinistre existantes – y compris leurs dernières mises à jour, les capacités de chaque mesure et la personne responsable de l’application de ces politiques. Cette étape est techniquement facultative, mais elle est recommandée dans la plupart des cas pour mieux comprendre le fonctionnement de l’entreprise dans son ensemble.

Deuxièmement, la partie la plus importante de cette étape consiste à convaincre les parties prenantes de la nécessité de créer un plan de reprise après sinistre. Une communication claire et concise est une exigence absolue pour cette étape, et même une présentation à la direction générale serait bénéfique pour le succès global de la campagne.

Une autre partie essentielle de ce segment consiste à déterminer qui sera impliqué dans le processus de reprise après sinistre :

• Le groupe de travail met en œuvre et teste les plans de reprise après sinistre tout en définissant l’aspect technique du processus.
• Le comité directeur supervise le processus de reprise après sinistre tout en autorisant des ressources telles que du temps et de l’argent pour élaborer des instructions nouvelles et améliorées.

Priorisation

Il s’agit d’une phase beaucoup plus sophistiquée que la précédente puisqu’elle couvre à la fois l’identification des risques et les mesures prises pour les prévenir. Cette phase comporte cinq parties principales :

1. Évaluer toutes les applications et tous les services du système pour déterminer les plus importants. Chaque département de l’entreprise doit être impliqué dans ce processus d’évaluation afin de recevoir les informations les plus récentes de sources fiables.
2. Identifiez la perte maximale de données pour l’entreprise, l’impact global de l’interruption du serveur, ainsi que le temps d’arrêt du service le plus long qui reste acceptable pour l’entreprise. Il existe quatre niveaux de gravité de l’impact potentiel de l’interruption d’un service ou d’une application :
   1. Impact mineur entraîne de faibles pertes monétaires et peut être traité relativement facilement.
   2. Modéré l’impact représente un changement significatif dans les opérations commerciales sans menace directe pour la fourniture de processus et de services.
   3. Impact majeur implique une menace significative pour la fourniture des processus et des services offerts par l’entreprise, il nécessite généralement l’implication de la direction pour être résolu ou contourné.
   4. Catastrophique l’impact représente des problèmes majeurs pour l’entreprise dans son ensemble, nécessitant l’implication immédiate de toute l’équipe de direction. Des destructions matérielles importantes, des menaces multiples pour les vies humaines et d’immenses pertes financières sont des conséquences potentielles du niveau d’impact catastrophique.
3. Évaluez toutes les menaces et tous les risques susceptibles de perturber les applications, les processus et les services informatiques. Chaque risque doit avoir des implications potentielles et la nécessité de mettre en œuvre une stratégie pour l’atténuer.
4. Priorisez les services informatiques en fonction de leur importance pour le fonctionnement global de l’entreprise. Pour la plupart des entreprises, le délai de rétablissement prévu est de 24 heures pour les éléments d’infrastructure essentiels, de 72 heures pour les parties importantes du système et de 2 semaines ou plus pour le reste de la liste. Avant de procéder, toutes les parties prenantes doivent approuver la liste des priorités.
5. Déterminer quels services doivent recevoir les plans de reprise en premier. La liste ci-dessus est très utile pour déterminer les éléments de l’infrastructure qui doivent recevoir leur plan de reprise d’activité le plus tôt possible.

Approche technique

Cette phase couvre la majeure partie de la recherche technique pour l’ensemble du plan ; elle sert à déterminer quel type de solution technologique est nécessaire pour résoudre les conséquences de chaque catastrophe constatée – et s’il est possible d’être proactif et de résoudre certaines d’entre elles à l’avance. Comme pour la phase précédente, il est possible de diviser l’aspect technique du sujet en quatre sous-thèmes plus petits qui se suivent l’un après l’autre :

• Déterminer s’il serait plus efficace d’essayer de prévenir le problème (risque) avant qu’il ne se produise ou de préparer la solution de reprise pour le moment où il se produira. Ce processus peut s’avérer très difficile et des paramètres tels que l’objectif du point de récupération et l’objectif du délai de récupération sont essentiels à ce stade. Par exemple, il est de loin préférable pour les services ayant des exigences plus strictes en matière de RPO/RTO d’essayer de prévenir les problèmes plutôt que de réagir lorsqu’ils surviennent (car le coût des temps d’arrêt est généralement très élevé pour ces services).
• Etudier les mesures qui pourraient être prises pour prévenir les incidents et y répondre, comme la recherche d’un site alternatif qui pourrait être utilisé comme installation de récupération. La nouvelle installation doit répondre à toutes les exigences de l’entreprise en termes d’échelle, d’abaissement et de complexité de l’infrastructure. La raison pour laquelle le centre de données miroir est nécessaire en premier lieu est qu’il sert de sauvegarde contre les événements ou incidents potentiellement perturbateurs qui pourraient rendre tout ou partie de l’infrastructure primaire inutilisable pendant un certain temps, voire de manière permanente.
• Le calcul des coûts estimés pour les mesures de sécurité susmentionnées est le dernier élément de cette phase. Cette phase comprend également l’élaboration d’un calendrier de mise en œuvre détaillé et l’obtention de l’approbation du comité de pilotage susmentionné.

Développement et mise en œuvre du plan

Comme nous l’avons déjà mentionné, deux groupes d’utilisateurs doivent être inclus dans le processus d’élaboration d’un plan de reprise après sinistre : un groupe de travail et un comité de direction. Le premier définit l’aspect technique du plan, tandis que le second prend les décisions et autorise les budgets.

La création d’un processus de réaction aux catastrophes est également une étape importante, même si elle concerne moins les détails techniques de l’exécution de tâches spécifiques que la manière dont l’ensemble de l’entreprise doit réagir à tout type de problème. Un processus d’intervention en cas de catastrophe comporte quatre étapes principales (en supposant que l’incident se produise juste avant l’étape 1) :

1. Évaluation de la nature de l’incident et de la gravité de son impact.
2. Notification de l’ensemble de l’équipe de rétablissement tout en initiant le processus de rétablissement et en suivant sa progression.
3. Initiation de la poursuite normale du service une fois le processus de reprise terminé. Test de l’état actuel du système.
4. Analyse et étude des incidents.

En suivant une logique très similaire, il est nécessaire d’élaborer un plan détaillé pour la récupération de chaque service et élément. Ces plans diffèrent sensiblement les uns des autres, mais la structure de base de ces processus reste relativement similaire :

• L’état actuel du système est analysé.
• L’approche recommandée pour se remettre d’un incident est déterminée.
• La situation est analysée une fois que le service est de nouveau opérationnel.

La dernière étape est essentielle pour l’amélioration continue de tous les processus de reprise, avec ou sans plan de reprise après sinistre. C’est également ainsi que nous passons à la dernière phase de la création du plan de reprise après sinistre.

Test

Le dernier élément, et le plus important, d’un plan de reprise après sinistre est sa phase de test. Tous les efforts précédents seraient pratiquement inutiles si le plan lui-même n’était pas testé en profondeur avant d’être réellement utilisé. Des tests approfondis sont le seul moyen de déterminer si un plan de reprise après sinistre fonctionne sans provoquer d’incident réel pour votre entreprise.

Trois types de tests principaux peuvent être effectués pour les plans de reprise après sinistre :

1. Test de basculement complet. Il s’agit du test le plus coûteux et le plus long, qui implique également un certain risque pour les opérations quotidiennes de l’entreprise. Toutefois, ce test est également le plus proche de la situation réelle liée à l’incident et offre le plus de résultats pour une analyse plus approfondie.
2. Simulation de catastrophe. La simulation de catastrophe est le moyen terme des tests de plan DR. Elle consiste à simuler une catastrophe sans risque pour les tâches et les processus existants. La simulation en question peut concerner les canaux de communication, le personnel, les fournitures, la documentation, les logiciels et même le matériel. Les simulations de catastrophe sont généralement divisées en trois types distincts :
   1. Tests de composants. Opérations de test à petite échelle effectuées pour des éléments individuels de l’environnement, le plus souvent plusieurs fois par an à des intervalles aléatoires.
   2. Tests d’environnement. Processus permettant de tester des environnements modérément complexes (par exemple, une combinaison de pare-feu et de routeurs), il peut offrir une capacité de test fonctionnel limitée, mais ses résultats sont plus proches d’une catastrophe réelle.
   3. Tests en temps réel. Tests effectués pour tous les environnements en une seule journée, couvrant à la fois les tests fonctionnels et les tests de connectivité, et pouvant même isoler des éléments de production. Un pas de plus vers des tests de basculement complets.
3. Tabletop Walkthroughs. Il s’agit principalement d’un examen technique du plan à un niveau verbal, qui implique que tous les membres de l’équipe se réunissent dans une salle de réunion et passent en revue chaque étape du plan afin de rechercher les goulets d’étranglement ou les faiblesses.

La création et l’exécution d’un plan de reprise après sinistre peuvent s’avérer très difficiles. Nous espérons que notre guide vous a permis de mieux comprendre ce qu’est un plan de reprise après sinistre et ce qu’il implique à différentes étapes.

Cas d’utilisation et exemples de différents plans BCDR

Les plans BCDR sont souvent différents les uns des autres, car de nombreux secteurs d’activité ont leurs priorités et leurs objectifs en matière de reprise après sinistre et de continuité des activités. Voici quelques-unes des principales variantes d’un plan BCDR :

• Plan de reprise du réseau. Les interruptions de service du réseau sont la cible principale de ce plan, qui aide les entreprises à se remettre de problèmes tels que la perte de connexion, l’interruption de l’accès à Internet et d’autres problèmes similaires. Les organisations modernes dépendent beaucoup des services en réseau dans leurs opérations quotidiennes, il est donc très important que les plans de reprise du réseau soient aussi efficaces que possible.
• Plan de communication Un plan qui couvre toutes les mesures nécessaires prises par l’organisation dans le département des relations publiques (RP). Une bonne communication avec les clients et les partenaires de l’organisation est essentielle pour minimiser l’atteinte à la réputation d’une organisation à la suite d’une violation de données ou d’une autre catastrophe.
• Plan de reprise virtualisé. Pouvoir disposer d’un plan efficace de récupération des instances de machines virtuelles est également crucial pour de nombreuses entreprises, car les machines virtuelles ont elles-mêmes de nombreux cas d’utilisation, tels que les tests, la haute disponibilité, l’émulation, et ainsi de suite.
• Plan de gestion de crise. Un plan qui détaille la réponse à un type d’incident très spécifique – c’est pourquoi il est aussi souvent appelé plan de gestion des incidents. Un plan de gestion de crise comprend des instructions étape par étape sur la manière dont une organisation est censée gérer une cyberattaque, une catastrophe naturelle, une panne d’électricité ou tout autre type de crise.
• Plan de reprise du centre de données. Un plan qui couvre les étapes essentielles de récupération d’un centre de données après une panne de courant, une cyberattaque ou une erreur humaine. Les centres de données sont généralement soumis à des exigences de conformité strictes de la part de plusieurs entités gouvernementales, ce qui rend la question d’une reprise rapide et efficace extrêmement importante.

Exemple de plan CBDR : L’ouragan Sandy et une grande institution financière

Les plans BCDR peuvent être quelque peu difficiles à comprendre, même après avoir vu leur structure globale en détail. Ainsi, nous pouvons prendre un exemple bien connu d’un processus de planification BCDR correctement construit qui a permis de sauver les opérations commerciales d’un bâtiment entier au milieu d’une inondation massive.

L’entreprise en question est une institution financière bien connue aux États-Unis. Le bâtiment dont il est question ici est situé dans le Lower Manhattan, à New York. Cette partie de la ville a été frappée par un ouragan dévastateur, Sandy, en 2012, et de nombreuses inondations et pannes d’électricité se sont produites un peu partout.

L’immeuble de bureaux de l’entreprise a réussi à échapper à ce genre de destin, et c’est grâce à ses préparations BCDR que cela s’est produit. Nous allons essayer de passer en revue toutes les mesures que l’institution a prises pour éviter les dommages causés par les inondations et les pannes de courant, en les séparant en plusieurs catégories importantes :

• Mesures proactives

La première mesure évidente qui a été prise en prévision de la catastrophe a été d’améliorer considérablement l’infrastructure. Il s’agit par exemple de barrières anti-inondation et de mises à niveau du système électrique (pour gagner autant d’altitude que possible afin d’éviter les inondations), l’objectif principal étant d’empêcher qu’au moins l’infrastructure critique ne soit touchée par l’inondation.

Les capacités d’accès à distance ont également été testées minutieusement au préalable, y compris l’introduction d’un VPN interne qui a permis à de nombreux employés de continuer à travailler sans être sur place. Des ordinateurs portables et un accès au réseau ont également été préparés et fournis à ces employés à l’avance.

Les informations financières de l’organisation ont également été stockées dans plusieurs centres de données géographiquement séparés les uns des autres, en utilisant des fonctions telles que la mise en miroir des données et l’accès rapide pour s’assurer que les services financiers des clients n’étaient pas interrompus, même si l’un des sites subissait une panne de courant.

• Activation du plan BCDR

Alors que l’ouragan se rapprochait, de nombreux protocoles ont été mis en place dans l’entreprise et dans son bureau du sud de Manhattan. Il s’agissait notamment de vérifier si les salles de marché disposaient de solutions de sauvegarde supplémentaires en matière d’alimentation et de connexion, ainsi que de la possibilité de négocier à distance si nécessaire.

Le personnel essentiel de la succursale de cette société a été logé dans plusieurs hôtels à proximité du bâtiment afin de pouvoir se rendre sur place si leur expertise était requise. Tous les employés ont également été initiés aux canaux de communication d’urgence, offrant des mises à jour régulières de la situation via plusieurs types de communication simultanément à des fins de continuité.

L’une des plus grandes preuves du niveau de préparation de l’institution est que le bâtiment de l’institution est l’un des rares à être resté opérationnel et alimenté en électricité pendant l’inondation elle-même (même s’ils utilisaient leurs propres générateurs à ce moment-là). De nombreux articles ont été écrits sur la situation et sur la façon dont l’entreprise s’est préparée.

• Le résultat de l’inondation

En fin de compte, les barrières anti-inondation ont réussi à protéger la structure de dommages importants, et les sources d’énergie de sauvegarde, telles que les générateurs, ont permis à l’entreprise de rester opérationnelle avant, pendant et après le passage de la catastrophe. Cette situation a permis à l’entreprise de renforcer considérablement la stabilité du marché et la confiance des clients, car les dommages causés par l’ouragan Sandy ont été considérables.

• Examen après inondation

Après l’ouragan, un examen approfondi des plans DR et BC existants de l’entreprise a été effectué, mettant en évidence les domaines d’amélioration potentielle en raison du cadre BCDR testé lors d’une catastrophe réelle. Cela a permis à l’institution de se concentrer sur l’amélioration des capacités d’accès à distance et d’investir dans la diversification des options de stockage des données. Cette situation est bien connue dans le secteur et sert souvent d’étude de cas pour de multiples cadres et systèmes bénéfiques, y compris les plans BCDR.

Cette étude de cas montre comment une seule institution a réussi à éviter des dommages importants à ses installations lors d’un grand ouragan en mettant en œuvre plusieurs pratiques différentes en matière de continuité des activités et de reprise après sinistre. Ce type d’exemple est l’un des nombreux qui se produisent régulièrement, mais de tels événements sont souvent rares, surtout lorsqu’il s’agit de violations de données et d’autres sujets qui concernent la sécurité de l’information.

BCDR et cyber sécurité

Comme nous l’avons déjà mentionné, les plans de BC et de DR sont tous deux créés pour répondre à divers problèmes, allant des catastrophes naturelles aux ransomwares en passant par les cybermenaces. Maintenant que nous avons un exemple de la manière dont une catastrophe physique peut être gérée à l’aide d’un plan BCDR, il est temps de discuter de ce que ces plans peuvent faire pour se protéger contre les cybermenaces.

De nombreux éléments différents des plans de continuité des activités et de reprise après sinistre contribuent à l’effort global de cybersécurité au sein d’une organisation. De manière assez surprenante, les éléments relatifs à la cybersécurité dans les plans de continuité d’activité et de reprise après sinistre ont tendance à différer, c’est pourquoi il est plus facile de les examiner séparément

Plans de reprise après sinistre et cybersécurité

Comme nous l’avons déjà mentionné, les plans de reprise après sinistre ont tendance à être plus terre-à-terre et plus spécifiques que les plans de reprise après sinistre. L’objectif le plus important de tout plan de reprise après sinistre est la reprise après un événement (que ce soit après une cyberattaque, une catastrophe naturelle, etc.) Certains des éléments les plus importants d’un plan de reprise après sinistre axé sur la cybersécurité sont présentés ci-dessous :

• Une explication détaillée de ce qu’il faut faire après qu’un certain événement se soit produit. Si le système est frappé par une cyberattaque, la séquence d’étapes la plus probable sera »isoler les éléments de stockage affectés – éliminer les logiciels malveillants – restaurer la sauvegarde.
• Une analyse détaillée de la situation après qu’elle se soit produite. Une chose que tous les systèmes devraient faire après un désastre de cybersécurité est d’effectuer une enquête pour comprendre :
  • Comment la situation en question s’est-elle produite ?
  • L’importance des dommages causés ?
  • Comment peut-on désormais l’éviter ?
• Une préparation minutieuse aux pertes de données. Certaines des mesures les plus évidentes pour garantir la disponibilité des données et leur intégrité totale pendant et après une cyberattaque consistent à créer des sauvegardes – y compris des sauvegardes dans le cloud, des sauvegardes hors site et d’autres variantes du processus pour s’assurer que les informations originales pourraient être restaurées dès que possible si quelque chose se produit.
• Un test et une analyse fréquents de toutes les mesures DR existantes. Le nombre de violations de données augmente régulièrement depuis des années, et les logiciels malveillants évoluent et s’améliorent constamment jusqu’à aujourd’hui. L’examen des mesures de protection des données existantes, l’analyse de leur rapidité et de leur efficacité, ainsi que l’introduction de nouvelles mesures dans le plan sont autant d’éléments importants qui permettent, à tout le moins, d’être préparé.

La conformité réglementaire est également un sujet essentiel dans ce contexte, mais elle sera examinée plus loin dans cet article. À part cela, on peut dire sans risque de se tromper qu’un plan de DR contribue assez largement à l’effort global de cybersécurité d’une organisation, allant de la mise en place et du test des systèmes et mesures existants (y compris les sauvegardes, qui sont sans doute l’une des plus importantes) à la description détaillée des processus à exécuter si un incident de cybersécurité se produit effectivement.

Plans de continuité des activités et cybersécurité

Les plans de continuité des activités, quant à eux, sont beaucoup moins axés sur la reprise d’activité et visent des objectifs plus vastes, ce qui modifie considérablement leurs priorités en matière de cybersécurité. Les plans de continuité des activités peuvent contribuer à la protection contre les cybermenaces de multiples façons, notamment :

• Une couverture détaillée de toutes les communications pendant une catastrophe. Cela comprend à la fois les mesures de communication et les personnes qui doivent être contactées en premier lorsque quelque chose se produit.
• Une vue d’ensemble de toutes les mesures de cybersécurité existantes, y compris les logiciels antivirus, les pare-feu et la détection des intrusions. Comprendre ce que l’entreprise possède déjà facilite grandement l’amélioration des mesures existantes.
• Un plan de communication avec les différents partenaires. Une communication stable au sein de l’entreprise est importante lors d’événements stressants, mais il est tout aussi important de disposer d’une communication sûre et fiable avec différents partenaires afin de s’assurer que l’un d’entre eux n’est pas utilisé comme un maillon faible du système.
• Un plan de gestion des risques approfondi. L’évaluation des risques est souvent la pièce maîtresse d’un plan de continuité des activités. Elle donne un bref aperçu de tous les risques potentiels et de ce qui peut être fait pour atténuer chacun d’entre eux.

Les plans de continuité des activités sont légèrement différents dans leur contribution aux efforts de cybersécurité, mais les plans de continuité des activités et de reprise après sinistre sont tous deux essentiels à la mise en place d’un système robuste et sécurisé capable de résister à une multitude de menaces.

Cours de formation sur la continuité des activités et la reprise après sinistre

Le BCDR peut être un sujet assez difficile pour de nombreux utilisateurs car il nécessite de prendre en compte de nombreux détails différents. Heureusement, l’industrie est consciente de ces problèmes, de sorte que de nombreux cours de formation et d’autres matériels d’apprentissage sont disponibles sur Internet pour tenter d’expliquer dans une certaine mesure le sujet de la reprise après sinistre et de la continuité d’activité.

Les entreprises et les organisations proposent de nombreux cours sur la reprise après sinistre, la continuité des activités, le BCDR, etc. Un bon exemple d’un tel cours de formation est ISO 22301 – un cours de formation sur le système de gestion de la continuité des activités qui est conçu pour couvrir différents aspects de la continuité des activités en tant que sujet.

Ce cours s’applique à la plupart des cas d’utilisation dans l’industrie, quelle que soit leur taille, ce qui facilite la localisation des menaces perturbatrices, la préparation à ces menaces et le rétablissement après de tels événements. La gestion de la continuité des activités peut également être utile lorsqu’il s’agit de fournir des avantages concurrentiels, d’améliorer la réputation de l’entreprise et d’autres avantages déjà mentionnés dans l’article.

La norme ISO 22301 n’est qu’un exemple de la manière dont les cours de formation peuvent aider les entreprises à élaborer des plans de reprise après sinistre et de continuité des activités. Il existe de nombreux autres exemples similaires, qui permettent d’approfondir le sujet quelque peu confus du BCDR dans son ensemble.

Planification du BCDR et conformité réglementaire

Les plans de continuité des activités et de reprise après sinistre sont souvent mentionnés dans divers cadres réglementaires à différents niveaux et cités comme une exigence pour de nombreux secteurs. Cela rend la planification BCDR quelque peu pertinente dans le contexte de diverses réglementations, à la fois locales et mondiales. En fait, nous pouvons même séparer les deux pour simplifier l’explication.

Les pratiques réglementaires locales et le BCDR

De nombreuses réglementations sont considérées comme locales simplement parce qu’il peut être difficile pour une région ou un lieu de diffuser ses normes dans le monde entier. Ainsi, même les cadres réglementaires à grande échelle tels que le GDPR (UE) ou le CCPA (États-Unis) sont considérés comme locaux – et demandent une protection des données personnelles à un niveau spécifique. La planification BCDR contribue grandement à la protection de l’information dans son ensemble, y compris les mesures de protection, les capacités de récupération et les notifications d’incidents.

La haute disponibilité sur laquelle s’appuient les plans de BCDR est également une exigence fréquente dans les cas spécifiques à l’industrie, notamment les soins de santé, la finance, etc. Une logique similaire s’applique à la nécessité de réaliser des audits et de produire des rapports sur les mesures de BCDR existantes. Il faut donc que tous les plans de BC et de DR soient très détaillés et tenus à jour pour garantir la conformité à tout moment.

Pratiques réglementaires globales et BCDR

Le nombre de cadres réglementaires et de réglementations qui existent pour des domaines ou des industries spécifiques est relativement élevé, et tous ces cadres doivent être respectés à l’aide de la planification de la BCDR, ainsi que d’autres mesures. Parmi les exemples les plus connus d’industries à forte réglementation, citons :

• Santé (Health Insurance Portability and Accountability Act, General Data Protection Regulation)
• Télécommunications (Federal Communications Commission, Network Reliability and Interoperability Council)
• Énergie (Federal Energy Regulatory Commission, North American Electric Reliability Corporation)
• Finances (norme de sécurité des données de l’industrie des cartes de paiement, loi Sarbanes-Oxley, Bâle III)
• Fabrication (Environmental Protection Agency, Occupational Safety and Health Administration)

De nombreux autres secteurs sont également réglementés dans une certaine mesure, mais ces cinq exemples font partie des secteurs les plus fréquemment mentionnés dans ce contexte. C’est ici que la frontière entre les cadres réglementaires locaux et mondiaux devient quelque peu floue en raison de la nature d’une entreprise moderne qui peut travailler dans un pays tout en stockant des informations sur des clients du monde entier.

C’est pourquoi de nombreuses normes ont été mises en place pour réglementer ces situations précises. Par exemple, la norme ISO 22301 pour la gestion de la continuité des activités a été créée spécifiquement pour les cas d’utilisation où une seule entreprise doit simultanément répondre à des exigences réglementaires dans plusieurs pays.

Il n’est pas rare non plus que différentes réglementations locales régissent le transfert d’informations sur les clients locaux en dehors du territoire local (le GDPR est l’exemple le plus courant d’une telle réglementation). De nombreux plans BCDR comportent une section distincte pour les mesures qui sont explicitement prises pour des raisons de conformité, en particulier lorsqu’il s’agit du partage des données.

Étant donné que les BCDR sont régulièrement créés pour assurer une disponibilité continue et un accès constant au service en question, l’importance de ces plans augmente encore lorsqu’ils sont créés pour des entreprises qui opèrent dans plusieurs pays. L’un des principaux objectifs de nombreux plans de continuité d’activité et de reprise après sinistre est de garantir le respect de toutes les exigences et règles de conformité locales (et mondiales).

Les menaces les plus significatives pour la continuité d’une organisation

Le nombre et la variété des menaces auxquelles une organisation moyenne peut être confrontée régulièrement sont véritablement stupéfiants. La situation générale est encore aggravée par le fait que la plupart de ces événements sont extrêmement difficiles à prévoir et à anticiper, ce qui rend la tâche de se protéger contre eux d’autant plus difficile. Pour faciliter la présentation d’au moins quelques menaces potentielles pour la continuité d’une entreprise, nous pouvons les classer en quatre catégories :

1. Désastres naturels et changements climatiques. Cette catégorie couvre certaines des causes les plus attendues de dommages physiques à l’infrastructure d’une organisation – vagues de chaleur, tempêtes, sécheresses, tremblements de terre et inondations.
2. Pannes de données et cyberattaques. Cette catégorie, qui retient de plus en plus l’attention ces dernières années, couvre les logiciels malveillants, les ransomwares et tout autre type de solution ou de méthode susceptible de perturber les activités quotidiennes d’une organisation, entraînant des interruptions d’activité, des pertes de revenus et l’insatisfaction des clients.
3. Faillites d’infrastructure. Catégorie relativement large qui comprend principalement les accidents qui causent des perturbations dans l’infrastructure d’une entreprise, telles que la perte de productivité, la perte de données et d’autres conséquences problématiques.
4. Pannes d’électricité. Certains affirment que ce problème spécifique appartient à la catégorie des »pannes d’infrastructure ». Cependant, les problèmes liés aux pannes d’électricité sont à eux seuls suffisamment perturbateurs pour être mentionnés séparément ici. L’écrasante majorité des organisations dépendent d’équipements alimentés par l’électricité – et même les pannes de courant planifiées peuvent causer beaucoup d’inconfort pour une organisation moyenne, tandis que les pannes non planifiées sont très problématiques pour presque toutes les entreprises.

Tous ces problèmes sont très différents et il peut être extrêmement difficile de limiter la portée de chacun d’entre eux en cours de route. La planification de la continuité des activités et la planification de la reprise après sinistre aident les entreprises à survivre à de tels événements avec un minimum de dégâts.

L’importance des plans de continuité des activités et de reprise après sinistre

La planification de la continuité des activités et de la reprise après sinistre améliore considérablement les chances d’une organisation de traverser des événements perturbateurs sans pertes importantes de bénéfices ou de clients. Certains des éléments d’un plan BCDR contribuent également à réduire la probabilité que des événements potentiellement désastreux se produisent dans l’infrastructure.

Par ailleurs, les organisations qui n’ont pas mis en place de plan de BCDR ont beaucoup moins de chances de survivre à une panne majeure ou à un événement désastreux. Une statistique assez bien connue indique que 4 entreprises sur 5 ne peuvent tolérer plus de 12 heures de temps d’arrêt sans subir des pertes significatives dans leurs opérations commerciales.

Sans un plan d’action pour tous les membres de l’organisation, le retour à la normale moins de 12 heures après un sinistre serait un véritable défi. Dans de telles circonstances, il est difficile de surestimer la valeur des plans d’urgence et de continuité des activités.

L’avenir de la BCDR

La continuité des activités et la planification de la reprise après sinistre sont inévitablement affectées par les différentes tendances et les changements dans les industries associées. L’un des changements les plus importants de ces dernières années, que pratiquement tout le monde connaît, est l’introduction de l’apprentissage automatique et de l’intelligence artificielle dans de multiples industries, offrant un ensemble entièrement nouveau d’avantages et de fonctionnalités aux solutions existantes.

Les plans BCDR ne sont pas à l’abri de ces changements, et il y a beaucoup de technologies, de tendances et de changements qui vont affecter les plans BCDR dans un avenir proche ou qui ont déjà été mis en œuvre dans une certaine mesure. Vous trouverez ci-dessous un certain nombre d’exemples courants de ces technologies et tendances.

• Intégration de la ML et de l’IA sous de multiples formes. Le potentiel de changement en matière de BCDR et d’intelligence artificielle est important. Ces systèmes peuvent automatiser des processus complexes de reprise après sinistre, améliorer les techniques existantes d’évaluation des risques et améliorer l’affectation des ressources pendant la reprise après sinistre.
• Virtualisation et stockage en nuage. Bien que ces deux techniques soient présentes dans l’industrie depuis un certain temps, elles continuent de se développer et d’évoluer régulièrement. Elles peuvent offrir des temps de reprise plus rapides sous la forme de réseaux DR virtuels, une meilleure protection contre les sinistres et une récupération des données via le stockage en nuage, ainsi que d’autres gains d’efficacité potentiels.
• Industrie informatique verte et durable. La tendance est à la durabilité, à la baisse de la consommation d’énergie, à la réduction des déchets et à d’autres tendances similaires. Cela affecte déjà la façon dont les installations de secours sont construites et entretenues, et même certaines des mesures de continuité des activités sont maintenant obligées d’être plus efficaces sur le plan énergétique ou de générer moins de déchets lors de la reprise.
• Améliorations de la cybersécurité. Naturellement, le secteur de la cybersécurité dans son ensemble met également en œuvre de nombreuses pratiques axées sur l’IA et le ML dans ses opérations régulières, notamment de meilleurs systèmes de coordination de la réponse aux incidents, des systèmes de détection des menaces plus approfondis basés sur la surveillance des réseaux par l’IA, ainsi que de nombreuses autres options potentielles.
• Technologie de la réglementation. La conformité, en tant que domaine à part entière, se développe parallèlement à la technologie, et elle est devenue si sophistiquée au fil des ans qu’une toute nouvelle branche de logiciels a vu le jour – la technologie réglementaire, ou RegTech. L’objectif premier de ces logiciels est de garantir le respect des diverses réglementations en matière de conformité, et il est facile de voir comment ces logiciels peuvent affecter la planification des BCDR en améliorant la capacité de l’entreprise à garantir sa conformité à n’importe quel cadre réglementaire.

Le domaine du BCDR dans son ensemble est sensible à de nombreux facteurs et technologies différents, et il devrait continuer à évoluer pour suivre le progrès technologique général. Il est difficile de prédire comment certaines technologies affecteront ce secteur spécifique, mais l’influence de certains des exemples les plus apparents pourrait déjà être observée dans la pratique.

Conclusion

Il est très difficile d’affirmer que les plans de reprise après sinistre sont plus utiles que les plans de continuité des activités et vice versa. Dans la plupart des cas, il s’agit moins de choisir entre deux types de plans que de donner la priorité à un plan plutôt qu’à un autre. Les entreprises axées sur les technologies de l’information préféreront probablement se concentrer sur les plans de reprise après sinistre avant d’essayer de créer des plans de continuité des activités, tandis que les organisations moins axées sur les technologies donneront la priorité aux plans de continuité des activités.

Les deux plans sont extrêmement importants pour pratiquement toutes les entreprises sur le marché, et une bonne connaissance du sujet est nécessaire pour créer des flux de travail de planification BCDR robustes et efficaces. Heureusement, il existe d’autres moyens de simplifier la création et la mise en œuvre des plans de continuité des activités ou de reprise après sinistre, comme l’utilisation de logiciels tiers.

Il existe sur le marché un grand nombre de solutions différentes susceptibles d’aider une entreprise à mettre en place un plan de BCDR. Par exemple, des solutions complètes de sauvegarde et de restauration telles que Bacula Enterprise peuvent offrir de nombreuses options différentes en termes de sécurité des données, ainsi que des outils et des techniques de restauration complets pour soutenir une stratégie de reprise après sinistre et assurer la continuité des activités (et plus encore).

Bacula Enterprise est une plateforme de sauvegarde et de restauration puissante et hautement sécurisée, conçue pour renforcer la sécurité et la polyvalence des efforts de protection des données d’une entreprise. Elle peut jouer un rôle clé dans le programme de transformation numérique d’une entreprise et constitue également un excellent moyen d’améliorer divers plans BCDR, notamment :

• La prise en charge de plusieurs types de stockage et de variantes de systèmes d’exploitation pour faciliter la mise en œuvre de la sauvegarde et de la restauration dans plusieurs environnements. Cela permet d’économiser des ressources de manière significative grâce à une solution unique.
• Évolutivité facile qui peut s’adapter aux capacités de croissance de n’importe quelle entreprise sans perdre en performance ou en mesures de sécurité. L’évolutivité concerne à la fois l’aspect technique et l’aspect licence (pas de frais de volume de données).
• Les capacités d’automatisation de la reprise après sinistre améliorent considérablement la vitesse et l’efficacité des processus de restauration des données, et les multiples méthodes de restauration permettent de nombreuses options de personnalisation au profit de l’architecte des systèmes.
• Des niveaux impressionnants de capacités de sécurité de l’information avec le cryptage des données sur toute la ligne, des outils anti-ransomware et une interface graphique d’accès basée sur les rôles.
• Capacités de création de rapports détaillés, ce qui constitue un avantage considérable en matière de conformité et de pistes d’audit.
• Technologie de déduplication avancée pour économiser de l’espace de stockage
• Une durabilité du produit nettement supérieure à celle des autres fournisseurs

En tant que sauvegarde sécurisée et hautement évolutive.

Questions fréquemment posées

Quels sont les objectifs d’un plan BCDR moyen ?

Dans les termes les plus élémentaires possibles, il y a cinq objectifs principaux que chaque BCDR devrait poursuivre :

• Évaluer l’état actuel d’une entreprise, fixer des priorités et identifier les menaces potentielles au cours du processus.
• Une autre partie essentielle consiste à évaluer les risques et à y apporter des solutions. Une évaluation régulière des risques et une analyse approfondie des résultats garantissent la prise en compte de toutes les portes d’entrée potentielles pour les problèmes.
• La combinaison des risques et des solutions constitue la base d’un plan BCDE. Il doit être testé régulièrement pour s’assurer que toutes les mesures et actions planifiées sont fonctionnelles et capables de remplir leur mission. Il existe de nombreuses solutions de test pour les plans de DR et de BC, et beaucoup d’entre elles peuvent être utilisées simultanément pour obtenir de meilleurs résultats.
• Une fois que les priorités concernant les données sensibles ont été définies, il serait également judicieux de connaître l’emplacement de ces données, afin de s’assurer que le processus de reprise peut commencer à tout moment et qu’aucun cadre réglementaire n’est enfreint.
• Les responsabilités sont un autre élément essentiel de tout plan de continuité des activités ou de reprise après sinistre. Elles garantissent que tous les employés savent ce qu’ils doivent faire en cas de sinistre. C’est encore plus important pour les équipes de reprise après sinistre, car elles doivent pouvoir être contactées à tout moment.

Quelle est la différence la plus importante entre les plans de reprise après sinistre et les plans de continuité des activités ?

Un plan de continuité des activités couvre l’ensemble du contexte d’une organisation, en empêchant toute perturbation opérationnelle, quelle que soit la partie de l’entreprise touchée.

En revanche, un plan de reprise après sinistre est davantage axé sur les aspects pratiques et physiques de la gestion des traumatismes subis par une organisation, et couvre généralement les étapes nécessaires à la reprise de l’infrastructure informatique après un sinistre ou un autre événement.

Pourquoi est-il essentiel de mettre en place des plans BCDR dans une organisation ?

Les plans de BCDR sont nécessaires pour que les organisations puissent survivre aux catastrophes et aux événements perturbateurs sans que l’entreprise ne fasse faillite. Un plan BCDR adéquat aide l’entreprise à se préparer à des événements potentiellement dangereux, notamment en fournissant un plan d’action détaillé pour le cas où un tel événement catastrophique se produirait.