Sinistres informatiques : le DraaS est-il une bonne solution pour vous ?

Avant la mise en place d'un Plan de Reprise d'Activité, identifiez les menaces de sinistre informatique

Un sinistre ou désastre informatique correspond à un incident majeur, qui compromet ou interdit l'usage d'une ressource informatique essentielle au fonctionnement de l'entreprise : système d'information, ERP, etc. On est donc bien au-delà du simple crash de disque dur sur l'un des postes de travail ou l'un des serveurs informatiques...

Les causes de sinistre informatique sont nombreuses : défaillances électriques, incendies, dégâts des eaux, défaillances télécoms, pannes de climatisation... sont les plus connues et fréquentes.

Un autre risque important est lié au facteur humain, c'est-à-dire à la gestion du sinistre elle-même. Il existe de nombreux exemples de situations ayant fortement empiré alors que tous les moyens techniques étaient disponibles !

Quant aux virus et malwares, leur tendance actuelle est plutôt orientée vers une action non destructive, et par un vol de données se faisant à l'insu de l'entreprise. Toutefois, le risque de destruction du système (comme ce fut le cas avec la génération de virus Stuxnet, par exemple) ne peut pas être définitivement écarté.

Quelle que soit sa cause, un sinistre informatique majeur aboutit, selon certaines sources, au moins une fois sur trois à la faillite de l'entreprise.

Plan de Reprise d'Activité : évaluez ce que vous pouvez attendre de la solution Cloud DRaaS

Face aux risques de sinistre informatique, les entreprises doivent d'abord mettre en place un Plan de Continuité du Système d'Information (PCSI) et le tester régulièrement. Malheureusement, seulement 41% des entreprises et organisations auraient monté un PCSI - les PME étant trop souvent inconscientes de sa nécessité.

Traditionnellement, le PCSI d'une entreprise met en jeu des sauvegardes régulières, notamment sur bandes magnétiques. Pour sa part, le DRaaS (Disaster Recovery as a Service) ou Plan de Reprise d'Activité (PRA), consiste à utiliser des serveurs virtuels installés dans un cloud ultra-sécurisé.

Ces serveurs virtuels ne sont démarrés qu'en cas de sinistre. Dès lors, les utilisateurs travaillent en mode cloud sur les données sauvegardées (c'est-à-dire répliquées et installées sur ces serveurs virtuels lors de la dernière opération de sauvegarde automatique). Quand le problème ayant causé le sinistre est techniquement résolu, les données peuvent être réinstallées sur les serveurs de l'entreprise et les utilisateurs peuvent s'y connecter comme d'habitude.

Comme toutes les solutions cloud, le Plan de Reprise D'Activité repose sur l'utilisation de liens Internet (ADSL, fibre optique...). Dans la grande majorité des cas, les PME et ETI implantées en France disposent de liaisons télécoms adaptées au DRaaS.

Comparé aux solutions traditionnelles, le PRA as a Service est souvent plus économique. Ce type de Plan de Reprise d'Activité ne nécessite pas ou peu d'investissements matériels et logiciels, et reste relativement simple à mettre en œuvre. Le DRaaS est utilisé par les 2/3 des entreprises aux États-Unis (Forrester 2012, Cloud-based disaster recovery barriers and drivers In the enterprise), mais commence seulement à se développer en France.

N'oubliez pas de bâtir assez tôt un plan de réversibilité. Le DRaaS devra vous conférer la garantie de récupérer l'ensemble de vos données stockées dans le cloud, en cas d'impossibilité à secourir le site ou afin de changer de prestataire sans difficultés.