A l’heure de la digitalisation, le volume des données numériques ne cesse de se démultiplier de façon vertigineuse. On constate une croissance de +700% en France, entre 2016 et 2018. Ces données, dont l’exploitation est précieuse pour les entreprises, doivent être protégées face aux différentes menaces, qu’elles soient externes comme internes.
Les risques liés à la perte de données
Pour une entreprise, les conséquences de la perte de donnée sont édifiantes. Les premiers effets se font ressentir au niveau opérationnel avec le ralentissement progressif, voire l’arrêt partiel ou complet de l’activité. Ne pouvant plus accéder à des informations, documents ou autres données essentielles, les équipes sont contraintes à cesser leur travail ou se limiter à certaines tâches.
Sur le plan commercial, le ralentissement ou l’arrêt de l’activité peut entrainer d’importantes pertes sur les ventes ou la non-signature de contrat. Pour certains cas, on observe également une augmentation du taux attrition et une diminution de la part de marché. Plus le cycle de vente est court, plus les pertes « commerciales » seront immédiates.
Les répercussions de la perte de données sont également financières. Selon l’étude menée par la société Splunk, le coût moyen des interruptions de service est estimé à 115.000 euros. Ce coût varie en fonction des secteurs d’activité. De plus, 93% des entreprises ayant perdu leurs données ou l’accès à celles-ci pendant 10 jours ou plus, ont fait faillite l’année suivant la catastrophe. (Source : Continuity Central).
Au-delà de l’aspect financier, la perte de données affecte la réputation de l’entreprise et la relation client. Selon l’enquête « Veeam Data Protection 2020 », réalisée auprès de plus de 1500 décideurs en entreprise et dans l’IT, 51% des répondants ont subis une perte de confiance de leurs clients à la suite d’interruptions de leurs systèmes d’informations. Elle peut amener également à des poursuites judicaires car l’entreprise est responsable devant la loi de la protection des données de ces clients.
Les causes d’une perte de données
Plusieurs facteurs peuvent être à l’origine de la perte de données d’une entreprise : l’humain, la technologique, l’environnemental (etc.). Parmi les causes les plus courantes, on retrouve tout d’abord les cyberattaques.
9 entreprises sur 10 sont victimes d’attaques ou de tentatives d’attaque dont 43% sont des PME (en 2019). Le rançongiciel, qui figure parmi les attaques les plus fréquentes, bloque l’accès aux données dans le but d’obtenir le paiement d’une rançon. Si l’entreprise ne dispose pas des protections nécessaires, il est parfois impossible de les récupérer même en ayant payé la somme demandée.
Une panne matérielle ou une défaillance technique d’un appareil peuvent également entrainer une perte de donnée. De la simple chute de matériel aux sinistres d’origine naturelle (foudre, inondation…), ces risques existent et ne doivent pas être négligés.
Il en est de même pour l’erreur humaine. Il n’est jamais exclu qu’un collaborateur supprime accidentellement des fichiers, écrase involontairement une sauvegarde ou fait une erreur de saisie provoquant une altération des données.
Pour éviter ces désagréments, une solution existe : le plan de reprise d’activité (PRA).
Anticiper les sinistre à l’aide du PRA
Le plan de reprise d’activité (PRA) ne peut plus être envisager comme une option. Cette solution de protection du système d’information permet d’anticiper un sinistre et de favoriser un retour rapide à la normal. Mettre en place un PRA, c’est la garantie pour une entreprise de pouvoir reprendre son activité dans un environnement sécurisé en limitant un maximum les impacts provoqués par un incident.
Outre le fait de garantir un redémarrage opérationnel tout en limitant le temps de reprise d’activité, le PRA évite la perte des données de l’entreprise et les conséquences qui s’en suivent. Il assure ainsi la continuité de l’activité et sa pérennité.
Le PRA, pour quelle entreprise
Toutes les entreprises sont concernées par la protection des données et de leur système d’information. En fonction de leur taille ou de leur domaine d’activité, les mesures à prendre et les scénarios à envisager seront différents mais ils n’en demeurent pas moins importants. Malheureusement, de nombreuses PME l’ignorent et jugent la mise en place d’un PRA trop couteux et trop complexe.
Comment mener à bien la construction d’un plan de Reprise d’Activité ?
Pour garantir l’efficacité d’un plan de reprise d’activité, il convient d’adopter une démarche logique et documentée. Voici les 6 étapes essentielles à suivre pour le constituer :
1 – Réaliser un audit de toutes les pannes ou dysfonctionnements possibles sur votre système d’information et répertorier les causes possibles : cyberattaques, pannes logicielles ou matérielles, coupures électriques, erreurs humaines, catastrophes naturelles…
2 – Identifier les activités considérées comme critiques, les données vitales de l’entreprise et les ressources associées. Déterminer les applications métiers qui ne pourront pas fonctionner en mode dégrader. Il convient de mesurer leur tolérance aux sinistres identifiés préalablement. Recenser également les fournisseurs et les prestataires participants à la réalisation d’activités essentielles pour l’entreprise.
3 – Définir les besoins matériels qui opéreront en amont et lors de l’exécution du plan de reprise. Prévoir les sauvegardes, les réplications et la restauration qui s’appliqueront et définir parallèlement les objectifs de temps de reprise (RTO) et de paramètre de reprise (RPO).
4 – Le « Crisis Management ». Définir les besoins humains qui soutiendront la mise en œuvre du plan de reprise. Attribuer les rôles et les actions à mener aux personnes ayant la responsabilité d’intervenir au moment critique. Plus concrètement, mobiliser les équipes pour agir efficacement lors d’un sinistre.
5 – Estimer les coûts liés à la réalisation et au déroulement du plan de reprise d’activité. Évaluer les seuils d’indisponibilité des services et en déduire des coûts de remises en service. Budgéter également les équipements nécessaires à la reprise d’activité.
6 – Documenter assidument votre PRA. Pour cela, encourager les retours d’expérience des acteurs garants de la fiabilité et l’efficacité du PRA. Il convient également de retranscrire les résultats des phases de test ou des remontées d’échecs (généralement peu nombreuses).
Lire aussi : Le Plan de Reprise d’Activité (PRA) : les étapes de cet indispensable
Maintenir la performance du Plan de Repris d’Activité
La qualité d’un plan de reprise est basée sur la capacité des équipes techniques à remettre en question sur la fiabilité du système d’information. Il est primordial de tester régulièrement le PRA (à minima deux fois par an) pour s’assurer de son efficacité à travers le temps. Il doit également s’adapter à l’évolution de l’infrastructure IT de l’entreprise. L’amélioration continue du PRA permettra d’éviter l’obsolescence des solutions de protection des données et de pérenniser son activité.
Si vous désirez mettre en place un Plan de Reprise d’activité, BA Info peut vous aider. Nous conseillons et accompagnons des entreprises et des organisations de toutes tailles pour protéger leurs systèmes d’informations et leurs données.
Découvrez tous nos articles sur notre Blog
Retrouvez tous nos conseils et astuces pour optimiser votre infrastructure informatique et simplifier votre quotidien !