16 juin 2021

Comment construire une stratégie de reprise efficace ?

En cas de panne ou de cyberattaque, si votre organisation ne s’est pas préparée suffisamment en amont, il y a de fortes chances pour que vos activités se retrouvent paralysées (partiellement ou totalement) durant plusieurs jours, semaines ou mois.

Les conséquences – souvent largement sous-estimées par les entreprises – peuvent être considérables et l’impact assurément durable. Pour vous prémunir, vous devez disposer d’une stratégie de reprise – et d’un plan d’action associé suffisamment détaillé – afin de limiter au maximum le temps d’arrêt éventuel en cas d’incident.

En quelques points, découvrez quels sont les axes et éléments clés qui doivent absolument être intégrés à cette démarche.

IDENTIFICATION PRÉCISE DES ÉLÉMENTS À RESTAURER

Vous devez établir une liste exhaustive des éléments essentiels au bon fonctionnement de l’entreprise, catégorisés de la façon suivante :

  • Données (ex. informations comptables et financières, bases de données clients, etc.)
  • Applications (ex. solutions de messagerie, ERP, CRM, etc.)
  • Systèmes (ex. environnements applicatifs, outils de production, etc.)

Ces éléments devront être classés selon leur niveau de criticité pour définir clairement l’ordre dans lequel ils seront restaurés. Les systèmes élémentaires de l’entreprise (lui permettant d’exercer ses fonctions les plus essentielles) devront évidemment être priorisés pour être rétablis immédiatement – sinon dans un délai très court – en cas d’incident.

DÉFINTION DE VOTRE TOLÉRANCE EN MATIÈRE DE PANNE

Pour être certain que votre stratégie réponde adéquatement aux besoins réels de l’entreprise (en termes de rapidité de reprise notamment), formalisez vos objectifs de tolérance de panne à travers ces trois indicateurs :

  • Temps d’arrêt maximal tolérable
    Durée pendant laquelle chaque processus clé peut être interrompu sans causer de préjudice majeur
  • Objectif de point de rétablissement (RPO - Recovery Point Objective)
    Durée maximale de perte de données admissible
  • Objectif de délai de rétablissement (RTO - Recovery Time Objective)
    Durée maximale d’interruption admissible

STRUCTURATION DU PROCESSUS GLOBAL DE REPRISE

En cas d’incident, aucune place ne doit être laissée à l’approximation, et encore moins à l’improvisation. Identifiez de façon très claire les actions à réaliser dans le cadre du processus de reprise – en amont comme en aval de l’incident – en tenant compte des besoins opérationnels propres à votre organisation. Devront être explicitées, structurées et formalisées lors de cet exercice :

  • Votre stratégie de sauvegarde
    Doit inclure la nature des données sauvegardées, les supports utilisés sur site / hors-site / en ligne / hors-ligne, la fréquence de réalisation des sauvegardes, leur durée de rétention, ainsi que le processus de vérification.
  • La stratégie de restauration associée
    Autrement dit quelles seront les actions qui seront réalisées pour permettre la reprise rapide de vos activités ; de façon partielle et stratégique dans un premier temps, puis de façon totale et complète au terme de l’opération.
  • À plus haut niveau, la stratégie globale de sécurité encadrant les activités de l’entreprise, pour favoriser une reprise sûre et ordonnée après incident (ex. traitements particuliers dans le cas où des données sensibles auraient été compromises).

DÉSIGNATION DES RESSOURCES CLÉS À IMPLIQUER

Les membres constituant l’équipe d’intervention – ainsi que leurs rôles et responsabilités – devront avoir été clairement définis pour favoriser le succès de l’opération. Assurez-vous de former adéquatement chacun de ces intervenants pour qu’ils soient pleinement réactifs et opérationnels en cas d’incident.

IMPORTANT | TESTEZ VOTRE STRATÉGIE

Définir une stratégie de reprise, c’est bien. S’assurer qu’elle sera mesure de fonctionner correctement le jour où vous en aurez réellement besoin, c’est mieux.

La mise à l’essai de votre plan d’action est essentielle. Gardez à l’esprit qu’il s’agit véritablement de la seule façon d’identifier de potentielles faiblesses dans votre stratégie, à la fois sur les plans technologique, organisationnel et humain.

Si vous n’avez pas encore formalisé ces éléments, des failles sécuritaires pouvant compromettre la bonne continuité de vos activités existent au sein de votre entreprise. Agissez rapidement pour ne pas mettre à risque l’ensemble de votre organisation.

Vous souhaitez être accompagné dans la définition de votre stratégie de reprise ?

Contactez nos experts dès à présent afin que nous analysions ensemble votre besoin et mettions en place des solutions adaptées à votre réalité d’affaires.

SERVICES TI
HÉBERGEMENT
Partagez
Tous les articles
Vertisoft - partenaire technologique des PME

Boucherville Québec
Sherbrooke Victoriaville

Besoin d’information?

1 877 368-3241

© Vertisoft 2024 · Confidentialité
Gérer les fichiers témoins

Restez branchés!

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.