Qu'est-ce que la reprise après sinistre (DR) ?

Qu'est-ce que la reprise après sinistre (DR) ?

La reprise après sinistre (DR) est une stratégie d'assurance de première ligne. Elle vise à protéger un datacenter des effets d'une catastrophe naturelle ou d'origine humaine. Dans cette éventualité, un plan de reprise après sinistre garantit qu'une entreprise peut, pendant ou après un sinistre :

• soit reprendre rapidement ses activités, 
• soit maintenir ses opérations critiques. 

Le  disaster recovery planning comprend la planification et les tests, et implique généralement un site physique séparé pour le rétablissement des opérations.

Afin de mieux comprendre ce qu'est la reprise après sinistre, il nous faut d'abord définir ce qu'est un sinistre dans le cadre de la continuité des opérations. Un sinistre, en termes simples, désigne tout ce qui met en danger les opérations d'une entreprise. Il peut s'agir d’éléments divers et variés, comme :

• une cyberattaque ;
• une violation des données ;
• une panne d'équipement ;
• une catastrophe naturelle ;
• ou même de rats qui mâchouillent des câbles. 

Sans compter que n'importe lequel des éléments suivants peut créer un sinistre informatique :

• perte de données, 
• erreur humaine, 
• logiciels malveillants et virus, 
• coupures de réseau et d’Internet, 
• défaillance matérielle et/ou logicielle, 
• catastrophes météorologiques, 
• inondation ou dégât des eaux, 
• vandalisme ou dommages dans des locaux professionnels.

Un plan de reprise après sinistre a pour objectif de faire en sorte que les opérations se déroulent aussi normalement que possible. Bien que l'entreprise soit consciente de la crise, ses clients et les utilisateurs finaux ne doivent pas être affectés.

Quels sont les types de reprise après sinistre ?

• Disaster Recovery Service (DRaaS) - Une solution de reprise après sinistre entièrement gérée. Elle évite aux entreprises d'avoir à maintenir et gérer elles-mêmes leur plan de reprise après sinistre. Avec ce type de service, le fournisseur(dans notre cas, Nutanix) gérera l’infrastructure et le logiciel pour les entreprises. Cette solution convient mieux aux entreprises qui ne disposent pas de l'infrastructure ni de la main-d'œuvre nécessaire pour maintenir et gérer une stratégie de reprise après sinistre.
• Virtualisation - Notre spécialité chez Nutanix !Elle permet aux entreprises d'être opérationnelles très rapidement. Ce plan de reprise après sinistre permet de récupérer les données des entreprises à partir de leurs serveurs de sauvegarde, applications et systèmes d’exploitation via Internet.
• Cloud disaster recovery - Une solution de reprise après sinistre hébergée dans le cloud public ou privé. Les clients peuvent choisir l'endroit où ils souhaitent héberger leur solution de reprise après sinistre en fonction du contrôle et de la surcharge qu'ils souhaitent maintenir. Grâce à la flexibilité de la reprise après sinistre basée sur le cloud, les organisations sont en mesure de se développer sans limites et d’optimiser l’efficacité et les coûts.

Par exemple, chez Nutanix, nous proposons deux offres principales basées sur le cloud. Nutanix Disaster Recovery on NC2 (AWS) permet aux clients d’exécuter la reprise après sinistre dans le cloud public à l’aide de Nutanix Cloud Clusters et Nutanix DRaaS (Private Cloud-Nutanix).

• Continuité des activités après sinistre - cette stratégie de reprise après sinistre s'adresse aux organisations dans des secteurs où les réglementations sont strictes (fédérales, financières, etc.). Ce disaster recovery planning est aussi adapté aux entreprisesqui disposent des ressources et du capital nécessaires pour maintenir leur propre datacenter secondaire. La reprise après incident est hébergée dans ces datacenters secondaires et est récupérée à partir de là en cas de perturbation.

Les avantages d’un plan de reprise après sinistre efficace

Un plan de reprise après sinistre efficace permet, logiquement, d’éradiquer les risques associés à une mauvaise reprise. Outre cela, un disaster recovery planning optimal et facile à exécuter présente plusieurs avantages non négligeables que voici.

• Le RTO et le RPO - la mise en place d'un plan de reprise après sinistre permet d’assurer une restauration prévisible des systèmes, des services et des applications. Les paramètres de l’accord de niveau de service (SLA) standard de l’industrie sont :
  • l'objectif de temps de récupération (RTO - une mesure de la durée pendant laquelle une entreprise peut tolérer une interruption de ses activités) 
  • l'objectif de point de récupération (RPO - une mesure de la quantité de données pouvant être perdue de manière acceptable).
• Limiter les pertes - étant donné qu'une solution de reprise après sinistre permet de rétablir rapidement les opérations de l'entreprise, les pertes de revenus et les coûts associés aux dommages causés par une longue interruption sont réduits au minimum.
• Protéger les opérations - toutes les applications métier ne sont pas égales. Par conséquent, un disaster recovery planning bien conçu appliquera les SLA par application. Cela garantit une protection élevée des applications critiques.
• Protéger votre réputation - la mise en place d'une bonne stratégie de DR est un facteur de différenciation concurrentiel. Si les clients d'une entreprise constatent la résilience de celle-ci en cas de sinistre, ils sont susceptibles de lui faire davantage confiance.
• Amélioration des performances - un bon plan de reprise après sinistre offre la possibilité d'héberger des opérations de basculement DR ciblées sur un datacenter séparé physiquement (éventuellement sur plusieurs datacenters ou fournisseurs de services distants). Cela permet d'éviter la dégradation des performances due à des sinistres localisés.

Qu'est-ce qu'un plan de reprise après sinistre doit inclure ?

Il n'existe pas de plan de reprise après sinistre universel qui puisse répondre aux besoins spécifiques de toutes les entreprises. Les étapes suivantes peuvent servir de lignes directrices pour la mise en place d’un disaster recovery planning. Toutefois, il est essentiel de les adapter à chaque situation !

• Faire l'inventaire de l'infrastructure - Il est important de faire l'inventaire du matériel et des logiciels dès le début de l'élaboration d'un plan de DR. Les entreprises opérant principalement sur des logiciels trouveront cette tâche plus facile, car elles n'auront pas à tenir compte des composants physiques de leur datacenter. Ce processus comprend la saisie des coordonnées de l'assistance technique de chacun des fournisseurs pour l'ensemble du matériel et des applications.
• Effectuer une évaluation des risques - Déterminez le temps d'arrêt et la quantité de données perdues que votre plan de reprise après sinistre peut gérer. Bien que 0 soit bien entendu l'idéal, toutes les entreprises n'ont pas les moyens de se doter d'une solution de disaster recovery planning capable d'atteindre cet objectif. Les entreprises qui dépendent essentiellement de l'informatique, comme les sites e-commerce, ne peuvent pratiquement pas se permettre de temps d'arrêt. Cet exercice est également l'occasion de déterminer un RPO et un RTO raisonnables pour chaque classe d'applications.
• Élaborer un plan de communication - Un plan de communication efficace doit permettre de tenir les collaborateurs informés en cas de sinistre, en veillant à ce qu'ils comprennent comment accéder aux systèmes nécessaires à la poursuite des opérations de l'entreprise. Ce plan prévoit également la désignation d'un emplacement pour la base d'opérations pendant le sinistre.
• Établir des SLA - Veillez à ce que les accords de niveau de service (SLA) établis avec le gestionnaire de votre plan de reprise après sinistre comprennent les sinistres. De nombreuses entreprises confient leurs technologies à des prestataires de services ou stockent leurs systèmes dans un datacenter ou une installation séparés.
• Tester régulièrement la solution de reprise après sinistre - Les entreprises doivent régulièrement tester l'état de préparation de leur solution DR. Même les plans de reprise après sinistre les plus robustes doivent être testés afin de satisfaire les auditeurs, qu’ils soient internes ou externes.

Les risques de la non-application d’un plan de reprise après sinistre

Le service informatique est un composant essentiel de toute entreprise, qu’elle qu’en soit la taille. Il s'agit même, pour un nombre croissant d'entreprises, du fondement même de leur activité. La protection des ressources informatiques et des opérations critiques doit alors figurer en tête de liste des priorités. Une bonne solution de reprise après sinistre ne se cantonne pas à la protection du matériel. De nos jours, les attaques logicielles sont plus courantes, ce qui peut avoir des répercussions :

• sur les sites Web, 
• sur la capacité à honorer les commandes 
• sur d'autres tâches essentielles à l'activité.

Quels types de risques sont couverts par un disaster recovery planning ?

Sans une stratégie disaster recovery planning, une entreprise peut se retrouver confrontée à des risques opérationnels, financiers et de réputation. Du point de vue de la continuité des opérations, si un sinistre  empêche une entreprise de fonctionner efficacement, il est possible que :

• ses employés ne puissent pas faire leur travail, 
• les clients puissent être affectés par le ralentissement opérationnel ,
• les clients ou prospects choisissent de se tourner vers les produits ou services d’un concurrent.

Les conséquences possibles des sinistres

Le risque le plus évident et le plus immédiat qui découle d'un sinistre est probablement la perte massive de revenus. Et bien que pratiquement tous les sinistres engendrent une perte financière, si le temps de réaction et de récupération est trop long, votre entreprise risque de perdre encore plus d'argent. Dans les faits, une récupération et une réactivité lentes coûtent de plus en plus cher. Il apparaît que le coût moyen d'un arrêt informatique peut s'élever à 16 000 € par minute ! Comme toutes les entreprises ne sont pas bien équipées pour couvrir ces dépenses, beaucoup d'entre elles ne se remettront pas après avoir été frappées par un sinistre d'envergure… D’où l’importance d’avoir un plan de reprise après sinistre efficace et optimal.

Enfin, les entreprises incapables de récupérer rapidement et efficacement à la suite d'un sinistre risquent de perdre leur réputation en tant qu'entreprise sécurisée.Toutes les entreprises fiables savent que leurs clients sont ce qui les maintient en activité. Les atteintes à la réputation telles que les attaques informatiques peuvent :

• nuire à de futurs investissements, 
• éloigner des employés de grande valeur,
• pour certaines entreprises, éliminer toute chance de revenir sur le marché. 

Toutes les raisons évoquées ci-dessus mettent en lumière le caractère indispensable d’un disaster recovery planning efficace.