Loading
Cohesity Logo
Essai gratuit
Cohesity Logo

Entreprise viable minimale

Définissez, sécurisez et protégez les éléments essentiels de votre entreprise. Restaurez plus rapidement en vous concentrant sur les systèmes et processus essentiels. 

Lisez l’article de blog
Travaillez avec nos experts en cybersécurité
MVC hero ISO
Présentation

Renforcez votre cyber-résilience en récupérant ce qui compte le plus rapidement, en toute sécurité et avec intention.

La MVC (Minimum Viable Company) désigne l’ensemble minimal de services d’entreprise, de personnel, de technologies, de données, d’installations, de fournisseurs et de capacités décisionnelles nécessaires pour maintenir les opérations essentielles après une perturbation majeure, y compris une cyberattaque dévastatrice.

Il s’agit du cœur d’exploitation sécurisé de votre entreprise : il permet de servir les clients, de protéger les personnes, de respecter les obligations légales, de préserver la trésorerie, de maintenir des communications fiables, de remédier aux menaces et de faciliter le retour à un fonctionnement normal. 

Les 5 concepts requis pour définir votre MVC

Ces concepts font de la Minimum Viable Company une approche actionnable et vérifiable. 

Clarté sur les services critiques

Reliez chaque système à la valeur ajoutée qu’il apporte à l’entreprise. Définissez ce qui doit être opérationnels au cours des premières 24 heures, des premières 72 heures et de la première semaine, notamment le service à la clientèle, le traitement des paiements, le respect de la réglementation et la conservation des documents. Identifiez les dépendances pour chaque composant. 

Une fondation de confiance
(Niveau 0) 

Établissez d’abord votre base la plus critique : systèmes d’identité, mise en réseau, outils de sécurité, accès privilégié et communications hors bande sécurisées. Ce sont des capacités de niveau 0. Sans eux, rien d’autre ne peut être fiable. 

Isolation des actifs de restauration

Prépositionnez des sauvegardes immuables, un Digital Jump Bag™ renforcé, des configurations connues comme fiables, des manuels et des listes de contacts dans un environnement air-gapping. Supposez que les systèmes primaires sont compromis. Vos actifs de restauration doivent rester intacts et isolés.

Capacité de restauration en salle blanche 

Dans une cyberattaque destructrice, vous ne pouvez pas restaurer en toute sécurité directement en production ; vous avez besoin d’un environnement isolé pour reconstruire les systèmes sans réintroduire de compromission. Une salle blanche permet d’abord d’enquêter, de valider et de vérifier, en veillant à ce que votre MVC fonctionne dans un état de confiance dès le premier jour : les services critiques fonctionnent en toute sécurité, les décisions sont fiables et vous revenez en toute confiance à l’ensemble des opérations. 

Capacité d’exploitation validée

La restauration sans preuve n’est que de l’espoir. Des tests et des simulations réguliers permettent de vérifier que vos services, dépendances et processus critiques continuent de fonctionner lorsque les systèmes principaux sont compromis ou hors ligne. Cette validation renforce la confiance dans le fait que votre MVC peut assurer des opérations fiables en situation de stress réel. 

Pourquoi les entreprises adoptent l’approche MVC

Les organisations adoptent l’approche de l’entreprise viable minimale pour maintenir les opérations pendant les perturbations, sans les interrompre jusqu’à ce que la restauration soit terminée. Vous assurez le fonctionnement des services essentiels, servez vos clients, traitez les paiements et respectez vos engagements même lorsque de larges parties de votre environnement sont indisponibles ou ne sont pas fiables. En reconstruisant à partir d’actifs reconnus comme sains et isolés, et en vérifiant avant la mise en production, vous éliminez la persistance des attaquants et restaurez les opérations dans un état de confiance.

Cette approche réduit également la latence décisionnelle lors d’événements critiques. Avec une gouvernance prédéfinie, des communications hors bande et un Digital Jump Bag™ renforcé, votre équipe agit avec clarté et contrôle. Dans le même temps, l’alignement avec des cadres tels que DORA et NIS2 aide à démontrer la résilience et la conformité. Les indicateurs intégrés et les enseignements tirés favorisent l’amélioration continue, ce qui permet de renforcer progressivement votre architecture, vos stratégies et votre écosystème de partenaires.

Cohesity transforme votre MVC de simple concept en fonctionnalité concrète 

Travaillez avec Cohesity pour définir, valider et rendre opérationnelle votre stratégie MVC. 

Sauvegarde et restauration

Protégez toutes les sources de données de niveau 0 pour votre entreprise viable minimale grâce à une sauvegarde et restauration unifiées. 

Orchestration de la cyber-restauration

Automatisez les flux de travail de réponse et de restauration pour accélérer les objectifs de temps de récupération (RTO). 

Isolation des données

Assurez-vous que les composants MVC, vos resources les plus critiques, restent récupérables, même dans le pire des cas. 

Salle blanche

Utilisez cet environnement isolé pour reconstruire les systèmes sans réintroduire de risque. 

Protection contre les menaces

Détectez et étudiez les menaces pour réduire le risque de réinfection pendant la restauration du MVC.

FAQ  sur Minimum Viable Company 

Une entreprise viable minimale (MVC) est une stratégie de cyber-résilience qui identifie le plus petit jeu de données et les systèmes critiques dont une organisation a besoin pour redémarrer les opérations après une attaque par ransomware, une cyberattaque ou une catastrophe. Le concept MVC comprend le jeu de données minimal nécessaire pour redémarrer les opérations après une interruption, y compris les applications de base telles que CRM et ERP, les données essentielles des employés, les informations de la chaîne d’approvisionnement et les configurations d’infrastructure de base.

En définissant le MVC, les entreprises peuvent réduire les temps d’arrêt, accélérer la récupération après ransomware, assurer la continuité de l’activité et protéger les charges de travail stratégiques, transformant ainsi la planification de la cyber-récupération en un flux de travail de restauration rapide et axé sur les politiques.

La plateforme Cohesity Data Cloud soutient une stratégie MVC (Minimum Viable Company) en s’appuyant directement sur le cadre de cyber-résilience en cinq étapes de Cohesity© : protéger toutes les données, s’assurer que les données sont toujours récupérables, détecter et enquêter sur les menaces, mettre en pratique la résilience des applications et optimiser la posture de risque des données. 

  • Protéger toutes vos données : Cohesity Data Cloud protège plus de 1 000 charges de travail stratégiques : CRM, ERP, bases de données, machines virtuelles, cloud, SaaS, le tout avec des sauvegardes immuables stockées sur une plateforme de données moderne. 
  • Assurer la capacité de récupération : L’isolation des données FortKnox isole les données MVC dans un coffre-fort immuable, isolée (air gap), pour une restauration propre même dans le pire des cas. 
  • Détecter et enquêter sur les menaces : La détection des anomalies, les renseignements sur les menaces, les règles YARA et la chasse aux menaces optimisées par IA identifient les logiciels malveillants avant de restaurer votre MVC. 
  • Tester la résilience de vos applications : L’orchestration de la cyber-restauration de Cohesity permet d’automatiser les exercices en salle blanche et les runbooks de cyber-restauration. 
  • Optimiser votre posture de risque liée aux données : Cohesity DSPM classe les données sensibles, garantissant ainsi la conformité et une réduction continue des risques. 

Associées à la réponse aux incidents Cohesity CERT, les données MVC restent récupérables, conformes et résilientes, ce qui accélère la continuité des activités, la reprise après sinistre et les résultats de cyber-résilience. 

Un plan traditionnel de reprise après sinistre (DR) restaure les environnements informatiques complets à partir de la sauvegarde la plus récente après des catastrophes naturelles, des pannes matérielles ou des erreurs humaines. Un plan MVC (Minimum Viable Company) est conçu pour les ransomwares et les cyberattaques destructrices, où la restauration des dernières configurations et données peut réintroduire les vulnérabilités, provoquer une réinfection et prolonger les temps d’arrêt. Au lieu de cela, un MVC donne la priorité au jeu de données minimal (applications de base, informations d’identification et configurations) nécessaire pour « redémarrer l’entreprise » à partir d’une copie propre et immuable. Contrairement au basculement informatique de la reprise après sinistre, le MVC nécessite une collaboration active entre les responsables informatiques, de la sécurité et les chefs d’entreprise. Des capacités supplémentaires telles que l’isolation des données, les analyses de preuves, la validation en salle blanche et la cyber-restauration orchestrée sont requises pour MVC, mais pas pour la reprise après sinistre. 

La définition d’un état MVB (Minimum Viable Business) ou MVC (Minimum Viable Company) est essentielle à la cyber-résilience, car elle oblige les organisations à hiérarchiser les systèmes, les applications et les données qui doivent revenir en ligne d’abord après une attaque par ransomware ou un cyber-incident destructeur. Plutôt que de tenter de tout rétablir d’un seul coup, l’objectif est de ne restaurer que ce qui est le plus essentiel au maintien des opérations fondamentales : préserver les revenus, la confiance des clients et la conformité réglementaire à des référentiels tels que le NIST CSF, la DORA et la norme ISO 22301. Un état MVB/MVC permet d’atteindre des objectifs de temps de récupération (RTO) plus rapides, de réduire les coûts liés aux temps d’arrêt et de transformer la planification de la continuité d’activité en une stratégie proactive axée sur la résilience. 

Footer-BG

Pour commencer

Démos produit

Personnalisez votre expérience de démo et découvrez notre sécurité et notre gestion des données en action.

Parcourez les démos

30 jours d’essai gratuit

Utilisez le cloud pour sauvegarder, isoler vos données ou restaurer rapidement en cas de cybermenace ou de sinistre.

Essayez maintenant

Rencontrez-nous

Rencontrez un spécialiste de la sécurité pour identifier vos risques et élaborer un plan de protection.

Contactez l'équipe commerciale
Loading