Disaster Recovery: approches pour les PME
6 min

Disaster Recovery: car le temps presse en cas de sinistre

La meilleure assurance est celle dont vous n’avez jamais besoin. Cela s’applique également à la Disaster Recovery. Qui imagine subir un dégât des eaux, un incendie ou une cyberattaque? Les PME devraient toutefois prévoir la récupération des données et des systèmes informatiques critiques en cas d’urgence en amont plutôt que de le regretter par la suite.

Soyons francs: votre entreprise est-elle à l’abri des cyberattaques et des risques potentiels tels qu’un arrêt de la production ou des activités? 11 % des 503 chefs de PME interrogés estiment que le risque d’un arrêt d’un jour est élevé, tandis que 2 % seulement craignent des attaques qui pourraient menacer leur viabilité. Et ce malgré le fait qu’une PME sur quatre en Suisse a déjà été victime d’une cyberattaque. C’est l’une des conclusions de l’étude «Numérisation, télétravail et cybersécurité au sein des PME suisses» publiée par gfs-zürich au début du mois de décembre 2020.

De nombreuses PME ont bien fait leurs devoirs…

Techniquement, la plupart des petites et moyennes entreprises sont bien protégées. 92 % sauvegardent leurs données selon un calendrier précis, 91 % protègent leurs systèmes informatiques avec des programmes antivirus, 89 % mettent régulièrement à jour leurs logiciels et 85 % ont installé un pare-feu (firewall). Dans de nombreuses PME, les résultats sont toutefois moins brillants lorsqu’il s’agit de mesures d’urgence. Seuls deux tiers d’entre elles surveillent systématiquement leur réseau et leur matériel et sont automatiquement alertées dès que leur système informatique est attaqué ou tombe en panne, mettant ainsi en danger la production ou les activités en cours.

… Mais elles sont mal préparées, voire pas du tout

Les mesures de protection organisationnelles sont quant à elles souvent insuffisantes. Moins de la moitié des PME interrogées disposent d’un plan d’urgence ou d’un concept pour maintenir la production ou les activités. Autrement dit, plus de la moitié ne sont pas préparées aux pannes ou aux perturbations. Une cyberattaque, mais aussi une fausse manipulation ou des dommages environnementaux dus à l’eau, au feu ou à un tremblement de terre peuvent également paralyser les systèmes informatiques. En Suisse, la terre tremble en moyenne 23 fois par an avec une magnitude de 2,5 ou plus, et elle a même tremblé 49 fois en 2019. Mais les dégâts des eaux, les incendies et les fausses manipulations sont des causes de panne bien plus fréquentes que les tremblements de terre.

Les PME ont également besoin d’un concept de Disaster Recovery

Les pannes ou les perturbations peuvent durer longtemps, devenir coûteuses et, dans le pire des cas, menacer la viabilité. C’est pourquoi les entreprises, quelle que soit leur taille, ont besoin d’un concept de Disaster Recovery. Surtout si leur production ou leurs activités sont en réseau et dépendent du système informatique. L’expression française «rétablissement en cas d’urgence ou de sinistre» résume bien ce qu’est la Disaster Recovery: remettre l’infrastructure informatique en état de marche le plus rapidement possible après une perturbation, une urgence ou un sinistre, et récupérer toutes les données critiques.

Planifier au lieu de réagir dans la panique

Le plan de Disaster Recovery est le fondement du rétablissement en cas d’urgence ou de sinistre. Il définit toutes les mesures et procédures ainsi que les lignes directrices sur la conduite à tenir en cas d’urgence. Les différentes mesures sont notamment énumérées étape par étape sous la forme d’une checklist qu’il conviendra de suivre. Un plan de Disaster Recovery définit également les niveaux d’escalade, les canaux de notification et les responsabilités. Il est important que le plan ne soit pas simplement écrit et classé quelque part: les collaborateurs responsables doivent le connaître et recevoir une formation régulière.

Tester au lieu de faire une confiance aveugle

La plupart des plans semblent bons sur le papier. Si vous ne voulez pas attendre une urgence pour savoir si votre plan de Disaster Recovery tient la route, testez régulièrement toutes les mesures et procédures. Cela permettra à votre entreprise de reprendre ses activités ou sa production sans temps d’arrêt long et coûteux après une perturbation ou une panne. Cela vous permet également d’améliorer le plan de Disaster Recovery, de former tous les collaborateurs responsables aux situations d’urgence et de sensibiliser les autres collaborateurs aux conséquences d’éventuelles erreurs de manipulation.

Simplifier la Disaster Recovery

La Disaster Recovery est couteuse. De nombreuses PME ne disposent pas des ressources humaines et/ou financières nécessaires à une protection et à un rétablissement efficaces en cas d’urgence. La Disaster Recovery as a Service (en tant que service cloud) peut alors s’avérer utile pour eux. Un fournisseur met en place des sauvegardes de données, des espaces de stockage et des systèmes virtuels dans son centre de calcul et gère l’infrastructure. Il est important de le savoir: la Disaster Recovery est plus qu’une simple sauvegarde des données. D’une part, parce que les données sont synchronisées automatiquement et régulièrement et sont donc à jour, et d’autre part, parce que toute l’infrastructure informatique est mise en miroir. L’informatique d’entreprise est donc rapidement prête à être réutilisée en cas de sinistre, même s’il faut espérer que cela ne se produise jamais.

Disaster Recovery de Swisscom

Confiez-nous le rétablissement de vos données et systèmes informatiques critiques en cas d’urgence. Vous disposez ainsi de plus de temps pour votre entreprise, vos collaborateurs et vos clients dans les situations critiques.

Sûr: vous protégez l’ensemble de votre informatique en cas de dommages environnementaux dus à des tremblements de terre, au feu ou à l’eau. En cas d’urgence, nos machines virtuelles prennent le relais et poursuivent les activités.

Protection complète: vos données sont aussi sûres que dans un coffre-fort bancaire. Nos centres de calcul répondent aux normes de sécurité les plus strictes (ISO 27001). Si des cybercriminels attaquent vos ordinateurs, vous pouvez récupérer toutes vos données en quelques clics et continuer à travailler.

Haute disponibilité: vos données et programmes sont disponibles dans le cloud 99,9 % du temps. Si vous avez besoin d’aide, nos partenaires de service et nous-mêmes sommes là pour vous.

Toujours paré: nos partenaires régionaux mettent en place la Disaster Recovery pour vous; nous nous occupons de vos données et de vos programmes et prenons le relais immédiatement en cas d’urgence.

Évolutif:  si vous sauvegardez des données et des programmes dans le cloud, il ne vous reste plus qu’un petit pas à faire afin d’externaliser votre informatique et de réduire vos coûts. Bien entendu, vous pouvez mettre en place la Disaster Recovery par la suite, même si vous utilisez déjà d’autres services cloud de Swisscom.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Lisez maintenant