Un sinistre informatique ne s’annonce pas à l’avance et peut survenir n’importe quand. Souvent même cela se produit au moment le plus inopportun. L’entreprise risque de subir le sinistre de plein fouet sans avoir eu le temps de réfléchir à la meilleure manière de réagir et éviter le chaos. Puisque les données sont importantes et qu’aucune entreprise ne peut vraiment se permettre d’interrompre ses opérations pendant des jours voire plusieurs semaines, il importe de prévoir le plus consciencieusement possible la manière se prémunir d’un sinistre informatique et comment remettre en service le système d’information de l’entreprise. C’est le plan de reprise d’activité.
Prévoir et s’informer avant le sinistre informatique
Mettre en place un plan de reprise d’activité (PRA) nécessite au préalable de décider des grandes lignes qui devraient être suivies à la lettre lorsque se produit un sinistre informatique. Pour ce faire, un sérieux travail d’analyse des sinistres s’impose. Cela conduit généralement à mener des études de leurs impacts.
La première étape consiste par conséquent à réfléchir à l’avance aux éventuels sinistres pouvant survenir, et visualiser quelles pourraient être les conséquences sur un serveur ou un réseau de l’entreprise, s’il survenait une panne, un sinistre naturel, ou une catastrophe majeure. L’analyse devrait également inclure des incidents d’origine humaine (erreurs de maladresse, oublis, attaques, logiciels malveillants) et technique (pannes, dégradation des logiciels). Ces situations peuvent être externes ou internes.
Au minimum, l’exercice de réflexion devrait mener à produire une liste des désastres pouvant impacter sur l’entreprise et anticiper les dommages inhérents.
S’entourer de professionnels pour faire face à un sinistre informatique
En ce qui a trait à plusieurs des scénarios évoqués, les équipes internes pourront identifier des solutions. Mais il restera probablement de nombreuses questions en suspens, pour lesquelles faire appel à des spécialistes favorisera la construction d’un processus, étape par étape, des gestes appropriés à poser en cas de sinistre.
Nommer un responsable
Pour mener à bien la mission d’élaborer un plan de secours, il importe de confier la tâche à un responsable. Il peut s’agir par exemple du responsable de l’informatique, ou de la qualité.
Maîtriser le contenu
S’entourer d’experts en sécurité informatique confère une démarche permettant de départager les données informatiques et informations stratégiques d’une part, et d’autre part identifier celles qui sont sensibles et basiques. Des professionnels aideront à cerner ce qui doit être absolument restauré en priorité en termes de perte de données, et à élaborer à partir de cette analyse une séquence des actions à poser.
Mettre en place une stratégie pour surmonter un sinistre informatique
Rédiger un plan de reprise permet également de réfléchir à une panoplie de paramètres, notamment un budget, des opérations de sauvegarde, la mise en place d’un pare-feu, l’entretien, la protection des données et des mots de passe, et la reprise après sinistre. S’il n’est pas envisageable de se doter d’un réseau hors-ligne le temps d’assurer la continuité pendant quelques heures, il y aura lieu de définir un plan suffisamment bien orchestré – avec les mesures et outils qui vont de pair – pour réactiver l’activité en l’espace de ce laps de temps.
Cette stratégie devrait inclure également des outils concrets identifiant les différents intervenants et fournisseurs avec leurs coordonnées, et d’autres listant l’ensemble des noms d’utilisateurs et les mots de passe des applications, logiciels et sites web.
À cette étape, il devient possible de relever des opportunités d’optimisation, de même que souligner les possibilités d’économies sur les machines et logiciels, prestations de fournisseurs, et façons de faire.
A lire dans notre dossier PRA :
