Dans un contexte de digitalisation accrue des échanges et des activités, les organisations sont contraintes de renforcer la sécurité de leurs infrastructures informatiques et la sécurisation de leurs données, tout en sachant qu’aucun dispositif n’est fiable à 100 %.
Des pannes, perturbations et incidents peuvent malgré tout survenir. Autant accepter les risques en se préparant à y faire face.
Le développement du concept de résilience informatique – qui fait de la sécurité des données une condition indispensable pour assurer la continuité des activités – témoigne justement de ce changement de perspective.
Qu’est-ce que la résilience informatique précisément ? Quels sont ses enjeux ? Quels sont les liens entre résilience informatique et cloud computing ?
Résilience informatique : un concept, plusieurs enjeux
Comment définir la résilience informatique ?
La résilience informatique est un concept désignant la capacité d’un système d’information à résister à des perturbations, des sinistres techniques ou des incidents de sécurité.
L’objectif de la résilience informatique est d’aider les organisations à assurer la continuité de leurs opérations grâce à l’accès en continu à leur système informatique et à leurs données.
SecNumCloud : label de confiance
Le référentiel qui garantit le plus haut niveau de sécurité pour la protection de vos données sensibles.
La résilience informatique implique d’accepter les risques et de se préparer à d’éventuelles perturbations plutôt que d’avoir à les subir.
Cette posture permet aux organisations de mieux réagir face aux pannes et incidents et d’en atténuer l’impact en maintenant ou en redémarrant plus rapidement leur activité.
Développer une approche de cyber résilience fait partie des préconisations de l’ANSSI.
Quels sont les enjeux de la résilience informatique ?
Dans tous les secteurs d’activité, garantir le fonctionnement de son système d’information et la sécurité de ses données constitue une priorité stratégique.
Plusieurs enjeux entrent en compte :
- Préserver les activités de l’organisation et minimiser l’impact sur la productivité en réduisant au maximum les temps d’arrêt.
- Protéger les données sensibles (garantir leur confidentialité, leur intégrité, leur disponibilité).
- Limiter les risques juridiques inhérents aux pannes et incidents informatiques.
- Préserver la réputation de la structure.
De la cybersécurité à la résilience informatique : un changement de perspective
Cybersécurité, résilience informatique : quelles différences ?
Souvent confondues, la cybersécurité et la résilience d’un système informatique ne sont pourtant pas interchangeables.
La cybersécurité parfaite n’existe pas et mettre en place des mesures de protection solides n’est pas toujours suffisant pour prévenir d’éventuels incidents.
La résilience informatique a intégré ce constat pour élaborer une approche plus globale d’acceptation des risques et d’anticipation.
Dans ce sens, elle renforce la cybersécurité des organisations en les aidant à passer d’une approche réactive à une approche proactive.
Comment renforcer la résilience de son système informatique ?
Développer sa résilience informatique est une démarche au long cours qui nécessite de mettre en place une organisation, des mesures et des moyens dédiés, et d’intégrer la sécurité des données dans l’ensemble des projets et des processus.
La sécurisation des données informatiques constitue un élément central dans toute démarche de résilience informatique.
Les organisations qui adoptent cette posture ont d’ailleurs bien compris que d’éventuelles pertes ou altérations de données pouvaient avoir d’importantes répercussions sur leur fonctionnement (depuis la perturbation de l’activité jusqu’à, dans certains cas graves, la cessation d’activité).
Le cloud computing tient justement un rôle clé dans ce processus de sécurisation des données.
Cloud computing et résilience informatique : un même combat
La sécurisation des données informatiques, une démarche simplifiée par le cloud computing
Flexible et économique, le cloud computing a connu ces dernières années un essor massif et a transformé la manière dont s’effectuent le stockage, la sauvegarde et la sécurisation des données.
Les organisations qui choisissent le cloud computing n’ayant plus à assurer d’opérations de maintenance sur leurs infrastructures, peuvent se concentrer sur leur activité.
De son côté, le fournisseur cloud doit donner des garanties à ses clients en matière de confidentialité et de sécurité des données (localisation des serveurs en Europe, chiffrement des données, sécurisation des datacenters, etc.).
La résilience informatique et l’essor du cloud computing sont deux démarches qui entretiennent des synergies et dont les exigences se nourrissent mutuellement.
La montée en puissance des cyberattaques a d’ailleurs fait émerger de nouvelles exigences en matière de protection des contenus sensibles sur le cloud.
Le référentiel SecNumCloud – un visa de sécurité délivré par l’ANSSI – en est un bon exemple. Il permet aux organisations de mieux identifier les fournisseurs et éditeurs de solutions cloud susceptibles de leur offrir les avantages du cloud tout en assurant la sécurité de leurs données.
Oodrive est d’ailleurs le premier et le seul éditeur de logiciels cloud à avoir obtenu cette qualification.
PCA, PRA : l’intérêt des sauvegardes de données en ligne
L’élaboration d’un PCA (Plan de continuité d’activité) ou d’un PRA (Plan de reprise d’activité) est une brique importante de toute démarche de résilience informatique.
Alors que le PCA vise à assurer la disponibilité en continu du système informatique, le PRA a quant a lui pour objectif de permettre le redémarrage d’un système qui aurait subi une interruption.
Différentes mesures techniques entrent en compte dans l’élaboration d’un PCA ou d’un PRA. Si ces deux plans n’ont pas exactement la même nature, ils convergent cependant vers un point commun : la sécurisation des données informatiques.
L’utilisation d’outils de sauvegarde de données (back up) est dans les deux cas considérée comme une mesure fondamentale.
Les sauvegardes de données « manuelles » ne permettent pas aux organisations d’assurer la continuité de leurs activités.
La sauvegarde de données en ligne (back up online), sur des serveurs à distance et sécurisés, est beaucoup plus simple et adaptée.
Pour les entreprises, il n’est plus nécessaire de maintenir une infrastructure sur site.
La gestion des sauvegardes et la restauration des données peuvent être déléguées à un prestataire, sur un cloud sécurisé.
La sécurité des données est assurée via un monitoring et des contrôles, même en cas d’événement inattendu.
Les données peuvent être restaurées rapidement si besoin. La sauvegarde de données dans le cloud constitue la première étape dans l’élaboration d’un PCA ou d’un PRA et participe pleinement au développement d’une posture de résilience informatique.
Le moindre incident de sécurité étant capable de produire des dommages majeurs, la résilience informatique s’impose de plus en plus comme un concept central.
Elle permet aux organisations de protéger leurs données et de reprendre rapidement leur activité en cas de perturbation.
En simplifiant et en sécurisant les processus de sauvegarde et de restauration de données, le cloud computing s’inscrit dans cette démarche.
Oodrive : éditeur de logiciels cloud
Acteur majeur de la sécurité des données, Oodrive permet aux organisations de développer leur résilience informatique en sauvegardant automatiquement leurs données sensibles et en les restaurant rapidement en cas de besoin.
