Sécurité
Publié le Déc 02, 2014
Dernière mise à jour 02.12.2014

·

Le PRA pour protéger vos données des sinistres informatiques

La sauvegarde en SaaS

Depuis 2013, la majorité des travaux réalisés par les spécialistes en informatique ont tourné vers les infrastructures IT qui concernent essentiellement les services du stockage, de la sauvegarde et de l’archivage. La raison en est que, dans la plupart des cas, les utilisateurs sont confrontés à ces trois problèmes majeurs relatifs à l’insuffisance d’espace de travail. En effet, une négligence ou un manque de contrôle dans ces domaines basiques de l’informatique signifie une grosse perte des données qui pourraient être irrécupérables. Par ailleurs, les consommateurs particuliers et sociétés risquent énormément de ne plus être en mesure de produire les informations nécessaires à la bonne marche des activités.

Heureusement que les décideurs informatiques ont pu détecter à temps ces soucis communs des utilisateurs. Ainsi, ils sont à pied d’œuvre pour solutionner ces désagréables inconvénients en suggérant le recours aux services externes. Pour le cas particulier de la sauvegarde en Software as a Service par exemple, l’infrastructure IT propose comme solution la duplication des données et contenus électroniques, notamment ceux définis comme sensibles. En fait, il s’agit de les mettre en sécurité tout en s’assurant de bien les restaurer au cas où il se produit un dysfonctionnement du dispositif du lieu de l’enregistrement.

Les acteurs informatiques (ingénieurs, techniciens, chefs de projets ou administrateurs de BD) ont renforcé entre autres, la protection du poste de travail, la sécurité périmétrique ou encore les outils de filtrage pour contrer l’invasion des menaces externes. Du côté interne, une multitude de serveurs, d’applications, d’équipements réseau et de sécurité se trouvent être des moyens efficaces pour calmer les inquiétudes. En tout cas, la sauvegarde en SaaS est à priori la première étape à faire dans le cadre d’un PRA ou PCA soit un Plan de Reprise d’Activité ou Plan de Continuité d’Activité.

 

PCA et PRA quelles différences?

De nos jours, pratiquement toutes les entreprises sont dépendantes de leur système informatique si bien que le moindre sinistre ou une simple défaillance sur les supports et matériels utilisés peut être fatale pour l’activité d’une firme. Ce n’est donc pas étonnant si de nombreuses firmes de toutes tailles s’accordent à mettre en place un plan de continuité d’activité PCA ou un plan de reprise d’activité PRA. Pourtant, ces deux termes ont chacun leurs propres spécificités et répondent à des besoins bien distincts.

Le PCA offre une disponibilité des activités importantes pour la bonne marche d’une entreprise, il définit et met en œuvre un ensemble de procédures, d’architectures et de moyens afin d’éviter les éventuelles formes d’interruption. Ayant donc pour principale mission d’assurer une disponibilité en continu des infrastructures tels que les réseaux, les datacenters, les serveurs ou encore les stockages, le PCA garantit en toute situation que les utilisateurs profitent d’un service sans interruption. Par ailleurs, un PCA est généralement réparti en deux volets différents dont le PCI et le PCO. Le plan de continuité informatique regroupe l’ensemble des modes opératoires ainsi que les moyens de continuité des fonctions au sein d’un système d’information. Quant au plan de continuité opérationnel, il a pour principale mission de définir toutes les exigences métiers qui peuvent être liées à la continuité de l’activité.

A la différence du PCA, le PRA assure la reconstruction de l’infrastructure informatique ainsi que la remise en route des applications stratégiques d’une entreprise. Permettant de réduire les conséquences financières, le PRA utilise un plan de sauvegarde qui garantit en cas de sinistre ou d’incident la remise en route de l’activité de l’entreprise. En fonction des besoins et des moyens financiers d’une entreprise, le PRA propose de nombreuses stratégies qui permettent à une firme de reprendre son activité dans les meilleurs délais. A cet effet, la mise en place d’un PRA doit être déterminée selon la probabilité des risques, leurs effets mais aussi selon l’efficacité des prestataires ou des services habilités à intervenir. Parmi les mesures qui peuvent être définies dans le cadre d’un PRA, les systèmes de secours, les sites de secours ainsi que la redondance des données figurent parmi les principales solutions à adopter.

 

Le Plan de Reprise d’Activité dans le Cloud

Le Cloud fait actuellement partie de l’environnement professionnel. Son intégration dans la stratégie d’entreprise devient naturelle avec l’évolution de la technologie qui a développé le travail collaboratif et la mobilité. Dans le cadre d’un Plan de Reprise d’Activité, le Cloud devient le dernier maillon de la chaine pour redémarrer ses activités professionnelles après un sinistre majeur. Le Cloud privé est devenu ainsi une solution administrée par les entreprises pour protéger le système informatique. En effet, le Cloud privé s’impose comme l’alternative pour établir son PRA en vue de conserver l’informatique au sein des entreprises malgré l’externalisation des données sur un Cloud public, le but étant d’assurer un plan de reprise efficace et rapide après sinistre. Les fournisseurs de solutions Cloud assurent la disponibilité des données sur un Cloud privé grâce à la mise d’un PRA sur un Cloud public.

La meilleure alternative pour la reprise rapide de l’activité et pour limiter les coûts

Un système d’informations sans Plan de Reprise d’Activité n’est pas envisageable au sein d’une entreprise. De nombreux DSI jugent que le PRA en mode Cloud est le seul moyen d’assurer la reprise rapide après un sinistre et aussi de limiter les coûts. Toutefois, toutes les applications ne doivent pas être hébergées sur le Cloud proposant du PRA pour raison de sécurité. En effet, les applications critiques devront bénéficier d’un PRA en mode hébergé plus sécurisé. Il est préférable de demander un espace dédié pour ce type d’application plutôt que de partager un espace de stockage avec d’autres clients. Le PRA dans le Cloud regroupe des solutions différentes et réparties en trois catégories :

  • Le modèle DRaaS (disaster recovery as a service) qui assure une réplication des données en continu et une large diminution des coûts. Ce modèle s’est largement développé aux Etats-Unis depuis 2 ans déjà.
  • Le modèle avec plusieurs fournisseurs pour construire, combiner et administrer une solution PRA.
  • Le modèle Cloud vers Cloud d’un même prestataire ou à travers de multiples fournisseurs.

En quoi le backup online est-il essentiel à la mise en place d’un PRA ?

Le plan de reprise d’activité est un dispositif très complet mis en œuvre pour pallier à d’éventuelles  catastrophes informatiques. Les désastres naturels, les erreurs de manipulation, les sinistres informatiques matériels et les virus représentent de véritables menaces pour les systèmes informatiques. C’est la raison pour laquelle l’élaboration d’un PRA doit tenir compte d’un backup online afin d’assurer la sauvegarde des données car la multiplication des risques oblige les entreprises à adopter des outils capables de prévenir les problèmes informatiques et de les gérer lorsqu’ils surviennent. Il existe des procédures de backup qui leur permettent de sauvegarder leurs données mais selon une étude récente, seules 27% des PME interrogées pensent que les mesures mises en place sont suffisantes. Près de la moitié avouent avoir déjà perdu des données et 70% d’entre elles ont été incapables de les récupérer. Beaucoup d’entreprises n’ont jamais testé leur backup avant d’en avoir besoin et certaines se plaignent du débordement de la fenêtre de leur backup, les obligeant parfois à interrompre leur procédure.

Fonctionnement du backup online au sein d’un PRA

Le backup online du PRA permet de stocker l’ensemble du système informatique ou certaines applications sur une plate-forme distante. Autrement dit, les données sauvegardées localement sur chaque PC sont centralisées en lieu sûr. En cas d’interruption du système, il suffit à l’utilisateur de se connecter pour accéder à ses données et reprendre son activité. Cette sauvegarde centralisée suppose des économies de temps, de support et par conséquent d’argent pour les entreprises qui sont de plus en plus nombreuses à adopter un PRA.

 

Contributeurs d'articles
Partager sur email
Partager sur linkedin
Partager sur twitter
Partager sur facebook

Articles associés

Panorama de la cybersécurité dans l’écosystème des TPE / PME

Sécurité

Oct 03, 2022

SecNumCloud, ce rempart de la souveraineté des données numériques pour un « Cloud de confiance ». Infographie.

Sécurité

Sep 16, 2022

Par secteur

Santé

Services publics

Énergie

Aérospatiale & Défense

Infrastructures critiques

Services financiers

Par département

Marketing & Ventes

R&D et Ingénierie

Risques et conformité

Services Financiers

Juridique

Ressources Humaines

Sécurité de l’information