Connaissez-vous votre propre procédure en cas de catastrophe ?

Que faites-vous lorsque votre technologie de l'information cesse de fonctionner ? Lisez la suite pour découvrir des conseils à inclure dans votre procédure.

Comptez-vous sur la technologie ?

Les catastrophes se produisent plus souvent que vous ne le pensez, et il est très important de se préparer à de mauvaises surprises. De nos jours, de plus en plus d'entreprises s'appuient sur leur infrastructure informatique pour pouvoir faire leurs affaires. Pour cette raison, les responsables informatiques font tout leur possible pour augmenter la redondance de leur infrastructure. C'est certainement une bonne chose.

Qu'implique une procédure de récupération ?

Cependant, dans certains cas, la redondance n'est pas suffisante et un désastre peut encore se produire. À titre d'exemple, l'on pourrait songer à un incendie, mais de plus en plus, nous voyons que les cyberattaques représentent une menace majeure. Dans ces cas, il est recommandé de mettre en place une procédure de reprise après sinistre. Cette procédure décrit de nombreux sujets :

• qui prendra les devantspour s'assurer que tout est de nouveau opérationnel
• qui se chargera de communiquervers les collaborateurs mais aussi vers l'extérieur (clients et prestataires)
• quel outil sera utilisépour communiquer (par exemple en cas de panne de votre système de messagerie)
• dans quel ordre devez-vous redémarrer chaque composant (en fonction des dépendances de chaque composant)
• où travailleront vos collaborateurssi vos bureaux ne sont pas accessibles
• et ainsi de suite...

Et si vous n'avez pas de procédure ?

Malheureusement, de nombreuses entreprises ne disposent pas d'une telle procédure. Elles pensent que la probabilité qu'un incident majeur se produise est faible, mais elles se trompent. Principalement en raison des cyberattaques (telles que les crypto-virus), la probabilité n'est pas si faible et a même augmenté au fil des ans. Il est de la plus haute importance de présenter l'utilité d'une procédure à votre direction. Imaginez le temps que vous perdrez pour vous organiser à la dernière minute. Cela ne fera qu'empirer votre situation.

Que devez-vous inclure dans votre procédure ?

Si vous comptez prendre votre temps pour rédiger votre procédure en cas de sinistre, il est important de savoir que cela fait partie de votre plan de continuité des activités.

• Commencez par votre analyse d'impact commercial(analysez l'impact des éventuelles lacunes ou pertes)
• Notez votre / vos stratégies de récupération(identifiez vos besoins en ressources, explorez les options de stratégie de récupération,
• Travaillez à l'élaboration de votre plan de procédure(organisez les équipes de reprise, rédigez les procédures, documentez les solutions de contournement, laissez la direction valider votre plan)
• Tester votre procédure(mettre en place des tests réguliers, documenter les exigences de maintenance)

Si nous examinons uniquement votre stratégie de récupération informatique, il se trouve quatre mots clés principaux :

• Matériel informatique,
• Logiciel,
• Données
• et Connectivité.

Même sans un composant, vous pouvez rencontrer de sérieux problèmes.

Alors, à quoi accordez-vous la priorité ?

Simple, il suffit de jeter un œil à votre analyse d'impact commercial. Vos priorités doivent être cohérentes avec les priorités de reprise de vos fonctions et processus métier. Si vous avez identifié des ressources informatiques nécessaires pour les fonctions et processus métier urgents, vous devez également les prendre en compte.

N'oublions pas la prévention. Votre stratégie doit certainement mentionner comment vous anticipez et prévenez la perte d'un de vos composants système. Voici quelques exemples :

• Décrivez comment vous sécurisez votre salle informatique avec la climatisation, travaillez avec une alimentation électrique conditionnée et de secours…
• Documentez comment vous allez gérer les données et la restauration.
• Décrivez comment vous allez gérer la productivité du bureau, les applications logicielles, l'échange de données et la gestion de vos ressources.
• Ce que vous allez mettre en œuvre en termes de connectivité ou quels arrangements vous avez pris avec votre fournisseur de services (fibre, câble, WiFi…)
• Et comment vous gérerez les situations de problèmes avec votre matériel (réseaux, serveurs, appareils sans fil, vos ordinateurs de bureau, ordinateurs portables…)

Pourquoi avez-vous besoin d'un test ?

Une fois que vous avez documenté votre procédure en cas de catastrophe, il y a un autre point auquel vous devez prêter attention : un test régulier de la procédure.

Pourquoi cela est-il important ?

Parce que votre environnement informatique est quelque chose qui vit et change avec le temps. Pensez à tous les facteurs variables. Nouveaux fournisseurs, nouveaux outils à intégrer, nouvelles règles de gouvernance… Mais même les nouveaux collaborateurs pèsent dans l'équation. Les personnes qui gèrent votre infrastructure informatique peuvent ne pas rester les mêmes au fil des ans.

Une vérification vous permettra de mettre à jour la procédure avec les changements intervenus depuis le dernier test ... Même si vous ne le faites qu'une fois par an, vous serez heureux de l'avoir fait. Vous ne souhaitez certainement pas découvrir lors d'un sinistre que votre mot de passe principal inscrit dans la procédure n'est plus le même (puisqu'il a été changé tous les 3 mois comme demandé par votre politique de sécurité). Vous serez surpris du nombre de changements intervenus depuis votre dernier test.

Cela peut sembler beaucoup de travail, mais le temps que vous investissez dans cette vérification vous permettra de gagner beaucoup de temps face à une catastrophe. Cela vous aidera à diminuer votre stress pendant cette période difficile.