Le blog de la disponibilité des données informatiques

La sauvegarde informatique en entreprise suffit-elle à sécuriser les données après un sinistre ?

9 décembre 2014
Publié par Patrick Mougin
Dans Disponibilité des données
0 commentaire
sauvegarde-informatique-entreprise

Nul ne remet en question, la place centrale de l’information dans le business model des entreprises tous secteurs d’activité confondus ; la protection de ce capital immatériel constitue un enjeu stratégique qui va bien au-delà de l’informatique. Un chiffre parle de lui-même : plus de la moitié des entreprises qui ont subi une perte catastrophique de données disparaîtront dans les deux ans suivant le sinistre.

En première ligne, les DSI ont l’obligation de mettre en œuvre l’organisation et les moyens les plus efficients pour limiter les risques liés aux arrêts systèmes imprévus et sécuriser les données critiques. L’alternative technologique de sauvegarde informatique la plus utilisée dans les entreprises, du Grand Compte à la PME/PMI, s’avère l’enregistrement des données sur un périphérique externe (disque dur, bande magnétique…) à un rythme défini, de préférence dans un site distant.

La duplication des informations est-elle suffisante pour permettre une reprise d’activité opérationnelle, après un arrêt intempestif, sans perte importante de données et effort prolongé de restauration de l’environnement de production sur un ou plusieurs jours ? Est-elle à la hauteur de la réalité actuelle, des impératifs réglementaires et des enjeux économiques des entreprises pour se prémunir contre les impacts d’une interruption ?

Faire face à une explosion et une multiplication des données à grande vitesse

Selon IDC, les données non structurées générées par les sites web, les applications, les appareils mobiles… représentent plus de 90% des données. Elles circulent rapidement et partout dans les réseaux, les services entre les clients, les partenaires, les fournisseurs, soit l’ensemble de l’écosystème de l’entreprise, de manière locale voire internationale. Qu’arrive-t-il en cas de sinistre quand l’entreprise a fait le choix d’effectuer une sauvegarde informatique sur bande toutes les nuits ? 

Elle risque de perdre 12h00 voire 24h00 de données qui sont le fruit de transactions numériques, soient automatisées, dématérialisées et hors du contrôle humain. Ces informations ne peuvent être ressaisies, elles sont définitivement perdues car non connues des collaborateurs ; cela n’est pas acceptable vis à vis des fournisseurs, partenaires et surtout clients. 

Plus les échanges quotidiens sont importants, le service client en continu et le périmètre géographique étendu, plus l’entreprise se retrouve vulnérable à la perte de données ; même une seule heure de production compte. Face à cette exigence, l’entreprise doit privilégier la solution de haute disponibilité ; opérationnelle 24h/24 et 7j/7, pour maîtriser ses données, assurer l’intégrité et la continuité fonctionnelle de son SI, en cas de dysfonctionnement, d’accident ou de sinistre.

 

Se mettre en conformité tout en se préservant de sanctions et/ou atteintes à la marque 

A cela s’ajoute des enjeux réglementaires qui exigent d’un panel de plus en plus important d’entreprises de se conformer à des exigences de protection des données et de continuité des services

A titre d’exemple, les accords Bâle imposent aux établissements bancaires de se prémunir des risques opérationnels comme l’interruption du SI en assurant une conservation à 100% des données de transactions financières et une protection « sans faille » des données privées de ses clients. Il en va de même pour les données médicales qui doivent faire l’objet d’une attention particulière, informations sensibles par excellence.

Au-delà de ces secteurs particulièrement réglementés, toutes les entreprises doivent avoir conscience de la réglementation régissant leur système d’information, de la conformité de l’exploitation à la protection des données. Nul secteur d’activité n’est épargné, la reprise après sinistre doit se faire dans des délais raisonnables et sans perte significative de données afin de se prémunir de sanctions financières, pénales ou clients.

sauvegarde informatique et sécuriser des données

Une nouvelle fois, les sauvegardes informatiques quotidiennes sur bandes ou disques ne sont pas suffisantes. Un tiers des supports de sauvegarde se révèlent illisibles lors de tests de restauration, pour des raisons de supports altérés ou écritures défaillantes. De plus, il faut prévoir de restaurer les données et les applications sur une machine à l’identique. Si l’Entreprise n’a pas souscrit un contrat de mise à disposition de machine de Back-up à froid identique à la machine sinistrée, aucune possibilité avant plusieurs jours d’obtenir une mise à disposition et une mise en production. Une fois la machine reçue, il faut encore obtenir toutes les clés de licences nécessaires à l’application, la paramétrer à l’identique en surveillant les connectiques, les adressages, les niveaux de versions et lancer la restauration des données ; une semaine minimum sera nécessaire pour que l’entreprise retrouve sa mémoire. 

Une nouvelle fois, seule la solution haute disponibilité, ou back up à chaud, peut garantir une réplication « en temps réel »  des informations vitales et une reprise « en juste à temps » afin que l’entreprise puisse de nouveau fonctionner, sans perte de chiffre d’affaires et de productivité.

 

Protéger le SI et les données sous le contrôle et la responsabilité du DSI

Après une interruption imprévue du SI, le DSI sera en première ligne, pour que l’entreprise retrouve un fonctionnement aussi normal que possible. Il s’agit pour lui de déterminer les applications et les données plus sensibles afin que la reprise de service soit optimale sans perte de données vitales au fonctionnement de l’entreprise. Vis à vis des différentes Directions, il est le garant de la protection, l’intégrité et la disponibilité des informations essentielles aux différents rouages de l’entreprise. 

Et pourtant ! Selon l’enquête de Deloitte « 2010 TMT Global Security Study », près de la moitié des entreprises du secteur des Technologies, Médias et Télécommunications s’accordent sur le fait que les budgets restreints sont les premiers obstacles en matière de sécurité de l’information. A plus de 30%, ils estiment que leurs Responsables de la Sécurité ne disposent pas des moyens et des ressources pour contrer les problématiques de perte de données et d’arrêt d’activité. Un comble quand on met en corrélation la perte de chiffre d’affaires, voire de confiance des clients, que représente l’arrêt d’activité d’un SI  !

Considérée à tort comme un coût et non comme un investissement, voire une assurance, la solution haute disponibilité ne séduit pas les Directions Générales et Financières, manque d’informations oblige. Le rôle du DSI est d’informer et d’alerter sa hiérarchie des tenants et des aboutissants d’une reprise partielle, après un arrêt de production d’une semaine au minimum !


Considérer la haute disponibilité comme un acte de gestion stratégique pour la bonne marche et la pérennité de l’entreprise

La haute disponibilité ne s’adresse pas uniquement aux acteurs du CAC 40 ; elle concerne toutes les entreprises, en particulier les ETI qui ne disposent pas d’importantes ressources informatiques en interne. Elle s’impose comme un axe essentiel de gouvernance d’un SI, véritable colonne vertébrale de l’entreprise où la gestion des risques doit être considérée comme stratégique et non additionnel.

Halte aux idées reçues ! La mise en place d’une solution haute disponibilité s’avère accessible en termes de mise en œuvre, d’emploi et de budget, à toute entreprise ; elle garantit une continuité informatique et fonctionnelle, une réduction des coûts de production (2 machines actives) et un respect des exigences réglementaires. La réplication applicative à chaud, dans le cadre d’une stratégie et d’une organisation pensée et conçue pour une reprise rapide du SI se positionne comme la seule alternative pour se prémunir des risques et des conséquences d’un arrêt ou interruption, et cela à un coût abordable.

 

Aujourd’hui, plus d’un tiers des entreprises françaises, essentiellement des Grands Comptes et ETI, ont fait le choix de sécuriser leurs données sensibles et leur capital immatériel, par le biais d’une solution de haute disponibilité. Les autres entreprises ont-elles pleinement conscience des risques encourus, à court, moyen et long terme, d’un arrêt d’activité ? Dernier chiffre pour conclure, 100% des entreprises qui ont subi une interruption d’activité mineure passent à la haute disponibilité, au maximum dans le semestre suivant l’incident.

Téléchargez gratuitement notre livre blanc sur la haute disponibilité

Ecrit par Patrick Mougin

Patrick est co-fondateur et Directeur Technique de Trader’s. Il est notre expert technique international des solutions de sécurité des systèmes IBM AS/400.
Suivre sur :

Livre blanc sur la haute disponibilité 

capture_couv_livre_blanc_haute_dispo

Téléchargez notre livre blanc sur la haute disponibilité IBM i

Inscrivez-vous à notre newsletter

Les derniers articles