Continuité d’activité

support-hero-banner

Qu’est-ce que la continuité d’activité ?

La continuité d’activité est le processus de mise en place d’un plan de contingence, en cas d’événement inattendu qui menace la capacité opérationnelle de l’entreprise. Ces événements peuvent être une attaque par ransomware, une panne inattendue, une interruption de service ou une catastrophe naturelle. La continuité d’activité est étroitement liée à (et vient en complément de) la reprise après sinistre (DR) communément appelées BC/DR. Même si les deux termes sont souvent considérés comme interchangeables, l’objectif des stratégies de continuité d’activité est de maintenir la capacité opérationnelle de l’organisation toute entière, alors que celui des stratégies de reprise après sinistre est de veiller à la restauration la plus rapide possible des systèmes informatiques.

Pourquoi la continuité d’activité est-elle importante ?

L’activité peut s’arrêter de manière inattendue pour de multiple raisons : Une catastrophe naturelle, Un conflit social, Un piratage informatique.

Pourtant, dans le monde numérique d’aujourd’hui, l’informatique est le plus souvent à l’origine des temps d’arrêt. En outre, l’attente du consommateur moderne de pouvoir tout faire en ligne (faire des achats, effectuer des opérations bancaires, consulter un médecin, s’informer, découvrir de nouveaux produits et prendre des rendez-vous) fait que la gestion de la continuité d’activité est plus importante que jamais.

L’absence d’un plan de réponse aux perturbations imprévues, qu’il s’agisse d’un temps d’arrêt d’une heure ou d’une pandémie qui dure des années, peut s’avérer désastreuse pour l’organisation. Dans le pire des cas, une entreprise pourrait ne jamais s’en remettre et devoir fermer définitivement.

Établir un plan de continuité d’activité exhaustif et éprouvé assurera la survie de votre organisation face aux temps d’arrêt imprévus.

Qui est responsable du plan de continuité d’activité ?

Les plans de continuité d’activité à l’échelle de l’entreprise est généralement élaboré par les personnes et équipes suivantes :

  • Directeur informatique : cette fonction est vitale pour connaître tous les besoins et toutes les dépendances informatiques
  • Équipe de résilience informatique : ce groupe d’informaticiens qui conseille le directeur informatique, comprend généralement des représentants des groupes principaux (développement, opérations, mise en réseau, informatique des utilisateurs finaux etc.)
  • Équipe de réponse aux crises : cette équipe est généralement composée de dirigeants de ligne d’activité, de professionnels des ressources humaines et des prestataires de services de conseil aux dirigeants d’entreprise du monde entier
  • Équipe de réponse en matière de sécurité : ces professionnels formulent des recommandations en matière de sécurité physique et digitale

En quoi consiste un plan de continuité d’activité ?

Le lieu de travail est désormais à distance et hybride. L’informatique est donc au cœur de tout plan de continuité d’activité. Des stratégies et procédures doivent être mises en œuvre pour assurer la continuité d’activité. Si votre entreprise ne peut pas assurer l’accès aux données, aux applications et aux infrastructures en raison d’une catastrophe naturelle ou d’une cyberattaque, les répercussions sont graves.

Et pourtant, de nombreuses organisations peinent à y parvenir en raison de la fragmentation de leur environnement informatique. Aussi, avant que toute coupure d’électricité ou autre panne ne survienne, assurez-vous que votre plan de continuité d’activité repose sur la résilience informatique. Une fois votre plan rédigé, testez-le rapidement et souvent.

En d’autres termes, choisissez d’utiliser des architectures de protection des données éprouvées et un processus de reprise après sinistre agile, avec des points de restauration et des durées maximales d’interruption admissible (RPO/RTO) efficaces. Les solutions les plus efficaces sont définies par logiciel, dotées de fonctionnalités d’auto-réparation et automatisées. Elles nécessitent moins d’interventions manuelles, ce qui réduit les pannes et accélère la réparation en cas de temps d’arrêt.

Comment élabore-t-on un plan de continuité d’activité ?

Un plan de continuité d’activité complet répertorie l’ensemble des personnes, des processus et des technologies impliqués dans le maintien de la capacité opérationnelle de toute l’organisation. Ce plan est légèrement différent (et plus complet) qu’un plan de reprise après sinistre (DR), entièrement axé sur la restauration des systèmes informatiques aussi rapidement que possible après un événement inattendu.

Votre plan de gestion de la continuité d’activité doit comprendre et définir ce qui suit :

  • Une équipe chargée de gérer la réponse à la crise (il peut s’agir de la même équipe que celle qui a rédigé le plan ou non.)
  • Des protocoles de sécurité et des plans d’évacuation pour veiller à la protection des employés et des clients durant l’événement
  • Des canaux de communication internes
  • Un logiciel avancé de surveillance automatique de l’évolution des facteurs externes qui renseigne les canaux de communication internes
  • Un runbook informatique/technologique comprenant des schémas et des scripts, ainsi que des protocoles de gouvernance informatique et des données pour les systèmes informatiques de l’entreprise et des outils de collaboration et de productivité
  • Des ressources d’aide/de support technique

Une fois le plan de continuité d’activité élaboré, les équipes doivent être préparées à tester chaque élément pour s’assurer qu’ils fonctionneront en cas de situation de crise et les modifier dans le cas contraire.

Quelle est la première étape de la rédaction d’un plan de continuité d’activité ?

Une fois votre équipe constituée, la première étape de la rédaction d’un plan de continuité d’activité est l’identification des acteurs concernés. Cela passe par le recensement des journées de travail-type de tous les employés clés de l’organisation.

Par exemple, dans le cas d’un détaillant, celui-ci peut présenter différents types de profil comme les suivants :

  • Vendeurs en magasin
  • Acheteurs
  • Responsables d’entrepôt
  • Magasiniers
  • Agent de centre d’appels
  • Agents administratifs/spécialisés (finances, RH, immobilier, cadres supérieurs)

L’équipe de continuité d’activité inclut ensuite les fonctions stratégiques de chaque acteur concerné dans le plan et note les dépendances applicatives.

En ayant connaissance à la fois des systèmes de gestion des données informatiques (c’est-à-dire de sauvegarde et de récupération) et de la topographie informatique, l’équipe doit ensuite déterminer ce qui suit :

  • Quelles sont les données à protéger en priorité ?
  • Si elles sont compromises, quelles sont les données à restaurer en premier ?
  • Quel est le temps d’arrêt acceptable des systèmes critiques, le cas échéant ?

Quels sont les bénéfices d’un plan de continuité d’activité solide ?

La capacité de retour à la normale de votre organisation en cas de sinistre (catastrophe naturelle, danger sanitaire, erreur technique ou humaine) est essentielle pour sa survie à long terme.

Un plan de continuité est vital pour de nombreuses raisons, notamment :

  • Protéger des vies – Si un incident dangereux se produit, comme un incendie ou un tremblement de terre, déclencher un plan de continuité d’activité efficace peut éviter des blessures inutiles, voire des décès.
  • Assurer un service minimum durant le sinistre – Une stratégie de continuité d’activité bien conçue minimisera le temps d’arrêt et l’impact sur l’activité et assurera une productivité des employés quasi-normale et la continuité des opérations commerciales en cas d’événement imprévu.
  • Revenir à la normale plus rapidement – Un plan de continuité d’activité bien conçu suppose également un retour à la normale aussi rapide que possible, avec une description précise des procédures de restauration des données, des réseaux, des activités commerciales et une reprise du travail.
  • Réduire le coût d’une situation inattendue – Si votre entreprise n’est pas opérationnelle, ses revenus sont gelés, tandis que ses dépenses continuent de s’accumuler. De plus, le coût de réparation des dommages causés par le sinistre peut être considérable. Un plan de continuité d’activité préserve votre capacité à générer des revenus malgré la catastrophe. Dans de nombreux cas, un plan de continuité d’activité qui expose des mesures de prévoyance avisées peut même réduire les dommages résultant d’un sinistre.
  • Réduire les risques pour l’entreprise – Les étapes effectuées pour implémenter un plan de continuité d’activité exhaustif, telles que le choix de solutions et processus de sauvegarde et de restauration adaptés, permettront de réduire les risques globaux pour l’entreprise (la perte ou la violation de données par exemple).
  • Obtenir un avantage concurrentiel – Votre capacité à reprendre vos opérations immédiatement ou peu de temps après un sinistre vous donne un avantage concurrentiel de plus sur vos concurrents dépourvus d’un plan de continuité d’activité adapté.
  • Protéger la réputation de votre organisation – Les entreprises qui se retrouvent hors ligne durant un sinistre et incapables de revenir à une situation acceptable perdent la confiance du marché. Votre plan de continuité d’activité vous aide à effectuer une restauration rapide et préserve la réputation et la valeur de votre marque.
  • Respecter les exigences réglementaires – Du RGPD de l’Union européenne au California Consumer Privacy Act, les lois relatives à la protection des données se multiplient. Perdre des données peut vous exposer à de lourdes sanctions. Et selon votre secteur, d’autres réglementations strictes qui régissent la perte ou le vol de données sensibles peuvent s’appliquer. Un plan de continuité d’activité vous permet de respecter la conformité en cas d’interruption imprévue.
  • Mieux dormir la nuit – Et enfin, un plan de continuité d’activités peut vous apporter une plus grande tranquillité d’esprit car vous disposez de plans d’urgence en cas de sinistre.

La continuité d’activité fait elle partie de la gestion des risques ?

Oui, la gestion de la continuité d’activité fait partie de la gestion des risques, car une planification et une exécution efficaces sont essentielles pour réduire le risque global de l’entreprise.

Cependant, depuis la pandémie, tous les niveaux des organisations (pas seulement ceux qui évaluent les risques), s’intéressent davantage à l’aptitude de l’entreprise à faire face à un plus large éventail de défis, qu’il s’agisse d’événements immédiats, telle que la reprise après sinistre ou la restauration suite à une attaque par ransomware ou de réalités à plus long terme, telle que la protection des données.

L’une des clés de la réduction des risques et de l’amélioration de la continuité d’activité consiste à mettre en place un système qui ne se contente pas de recueillir des données, mais qui dispose de l’intelligence nécessaire pour ajuster les opérations et prendre des mesures correctives, le cas échéant.

 

La continuité d’activité et Cohesity

L’un des piliers de tout plan de continuité d’activité est une solution de reprise après sinistre (DR) fiable. Étant donné le caractère imprévisible des attaques, sinistres et erreurs humaines, une solution de DR doit toujours prévoir le pire des scénarios pour garantir un plan de continuité d’activité viable.

Cohesity renforce significativement les stratégies de continuité d’activité en proposant une solution de DR intégrée dans sa plateforme de gestion des données complète, au lieu d’un ensemble de produits de DR existants hétérogènes sur site, qui ne protègent que certains niveaux des applications et ne respectent que les niveaux de service individuels correspondants. La plateforme de Cohesity couvre la protection et la restauration de toutes vos applications : locales et cloud. Grâce à un moteur de stratégies unifiées qui vous permet de contrôler la protection (par snapshots/continue) et les modalités de failover (site secondaire/cloud), Cohesity fait de vous le seul maître de votre plan de continuité d’activité. Grâce au failover et la restauration instantanés de toutes vos applications et tous vos niveaux de services et environnements stratégiques et vitaux, la solution Cohesity est hautement automatisée et assure un temps d’arrêt et une perte de données quasi-nuls.

S’il existe de multiples façons de créer un plan de sauvegarde/reprise après sinistre de qualité, l’objectif reste le même : offrir une résilience et une disponibilité totales à vos clients et employés. Cohesity vous aide à y parvenir en éliminant vos anciens silos de DR, en consolidant les processus de restauration de toutes vos données et infrastructures critiques sur une plateforme logicielle unique, transparente et automatisée…

Vous aimerez peut-être aussi

SiteContinuity

L’orchestration de la reprise après sinistre par le basculement et la récupération automatique renforce vos stratégies de...

En savoir plus
Reprise après sinistre

Quasiment aucun temps d’arrêt des applications et aucune perte de données, grâce à des solutions couvrant la...

En savoir plus
DataProtect

La solution la plus complète pour protéger vos environnements traditionnels ou plus modernes sur une plateforme de...

En savoir plus
Rapport de recherche

Rapport sur l’état des lieux de la gestion des données

En savoir plus
X
Icon ionic ios-globe

Vous êtes sur le point de visualiser du contenu en anglais, souhaitez-vous continuer ?

Ne pas afficher cet avertissement