La sécurité des systèmes d’informations des entreprises est un axe stratégique. Dans ce contexte, tous les jours, ces dernières voient leur SI mis à mal par des cyber attaques toujours plus complexes qui peuvent aller jusqu’au blocage ou l’indisponibilité de tout leur SI. Nous pouvons par exemple évoquer le cas des Ransomwares qui constituent une réelle menace.

Au regard de ces éléments, les entreprises doivent prendre les devants et faire évoluer leur gouvernance informatique. Dans ce contexte, elles doivent notamment veiller à pouvoir limiter les éventuels blocages de leur SI et permettre à leurs collaborateurs d’ accéder à tout moment à leurs données et applications. Ce point capital amène les DSI à mettre en place différents dispositifs, dont notamment des Plans de Reprise d’activité (PRA) et Plans de continuité d’activité (PCA).

Avant toute chose, il convient de donner une courte définition de ce que représentent les PRA/PCA. Un plan de reprise d'activité permet d'assurer, en cas de crise majeure ou importante d'un centre informatique, la reconstruction de son infrastructure et la remise en route des applications supportant l'activité d'une organisation.

Le plan de reprise d'activité doit permettre, en cas de sinistre, de basculer sur un système de relève capable de prendre en charge les besoins informatiques nécessaires à la survie de l'entreprise. Il s'agit donc de redémarrer l'activité le plus rapidement possible avec le minimum de perte de données. Ce plan est un des points essentiels de la politique de sécurité informatique d'une entreprise. Il existe plusieurs niveaux de capacité de reprise, et le choix doit dépendre des besoins exprimés par l'entreprise (Source Wikipedia).

Au regard de ces éléments, il est crucial de mener son projet dans une logique industrielle et de définir précisément son besoin : analyse du fonctionnement de l’entreprise, données et applicatifs stratégiques, accès aux ressources… Tous ces éléments « métiers » vont permettre de poser les bases de son projet.

Une fois cette étape réalisée, il est alors possible de se pencher sur les aspects technologiques à mettre en œuvre pour concevoir une démarche PRA/PCA adaptée à son organisation, à ses objectifs et à ses ressources financières. Le choix du bon prestataire est aussi un élément déterminant dans la mesure où ce dernier sera chargé de sauvegarder le patrimoine numérique de l’entreprise et d’en assurer la restauration en cas d’attaque informatique par exemple.

Au regard de l’évolution croissante des problématiques de Cybersécurité, il apparaît donc que mettre en place une approche orientée plan de reprise et de continuité d’activité soit une nécessité absolue. Il convient donc de vulgariser l’accès à ce type de démarche et d’aider les entreprises à mener à bien ce type de projets jusqu’alors réservés à quelques grands comptes. Les professionnels pourront alors, en cas de sinistre lié à une attaque, ne pas perdre leurs données et continuer à accéder à leur SI sans rupture d’exploitation.

Par Magdi Houry, Président d’Euclyde