27 avril 2021

La reprise après sinistre est un impératif

AuteurHans-Joachim Krüger

La sécurité des données est un sujet qui prend de plus en plus d'importance, notamment dans le secteur informatique. Ces dernières années en particulier ont montré que les catastrophes naturelles ne touchent pas seulement les particuliers, mais aussi les entreprises. Les tempêtes, les inondations ou les grands incendies peuvent vous réserver de mauvaises surprises. En particulier en période de changement climatique, ces sources de risque doivent être prises en compte. Il est absolument indispensable de se préparer à une situation d'urgence. Il devient nécessaire d'avoir un plan complet de reprise après sinistre.

L'abréviation DR signifie Disaster Recovery (reprise après sinistre). Le DR est en fait un sujet plutôt méconnu. Il s'agit de protéger les systèmes informatiques contre les catastrophes. Ces catastrophes peuvent, comme nous l'avons déjà décrit plus haut, être d'origine naturelle ou humaine. Il peut s'agir par exemple de pannes d'électricité, d'accidents d'avion ou de grèves. Qu'il s'agisse d'une catastrophe naturelle ou d'une erreur humaine, le pire des cas finit généralement par provoquer une panne sur l'ensemble du site.

Rien ne fonctionne plus. Tout est mort.

Dans cette situation, un système de secours situé à un autre endroit est nécessaire. Le deuxième emplacement doit être suffisamment éloigné de la source de la panne pour que l'ensemble de l'infrastructure soit encore disponible. Si le pire devait arriver, ce deuxième emplacement est basculé en mode productif le plus rapidement possible. Au cours de ce processus, les systèmes défaillants sont récupérés et activés. Les opérations peuvent continuer après une période de temps raisonnable.

L'important, c'est que vous ne pouvez pas commencer à construire un système à sécurité intégrée à un deuxième endroit après coup. Pour être préparé à une telle crise, il faut s'assurer à l'avance qu'un tel système est disponible à tout moment. Le concept de reprise après sinistre doit d'abord être construit, puis testé. Cela demande beaucoup de temps et d'argent. De plus, on ne sait jamais quand un tel cas se présentera et que le système de panne devra être mis en service sur le site alternatif.

Mais lequel est le pire ?

Une catastrophe entraîne une défaillance de mon système informatique. Mais dans un laps de temps raisonnable, je peux continuer à travailler via un second site. Mes systèmes sont de nouveau en ligne grâce à mon plan de reprise après sinistre. Mes clients, mes fournisseurs, mes employés - tout le monde a accès aux systèmes. Dans l'ensemble, mon entreprise est en vie.

Ou:

Je n'ai pas de système d'échec, encore moins de site d'échec. Je ne sais pas non plus quand les systèmes pourront être rétablis. Dans deux heures, dans deux jours, dans une quinzaine de jours ? Mon entreprise est "morte". Personne ne peut rien faire sans l'informatique. Pour le monde extérieur (clients, fournisseurs), l'entreprise n'existe plus pour le moment. La question est : puis-je me le permettre ? Et : Mon entreprise existe-t-elle vraiment après une si longue période sans informatique ?
Chaque entreprise doit donc évaluer par elle-même si un cas de DR représente également un désastre pour sa propre entreprise.

Prenez des précautions maintenant

Pour les responsables informatiques, il est de leur devoir de prendre des précautions. Cela signifie qu'il faut évaluer les scénarios d'échec et en informer la direction. Les compagnies d'assurance exigent un système de défaillance DR pour certaines industries, car les dommages encourus sont immenses. Prenez des précautions pour vous assurer que vous ne serez jamais touché par une telle catastrophe.

Aujourd'hui, les solutions en Cloud situées à plusieurs endroits et parfois même réparties sur plusieurs continents offrent la possibilité de mettre en place des systèmes de DR à des coûts prévisibles.


Articles recommandé
11 août 2022 Glossaire informatique de Libelle Partie 13 : Qu'est-ce que PostgreSQL (Postgres) ?
2 août 2022 Quick-Check - Concepts de protection pour les infrastructures critiques

Tous les articles du blog