Qu'est-ce que la reprise après sinistre (DR) ?

Qu'est-ce que la reprise après sinistre ?

La reprise après sinistre (DR) est une stratégie d'assurance de première ligne visant à protéger un datacenter des effets d'une catastrophe naturelle ou d'origine humaine. Dans cette éventualité, un plan de DR garantit qu'une entreprise peut soit reprendre rapidement ses activités, soit maintenir ses opérations critiques, pendant ou après un sinistre. Le processus de DR comprend la planification et les tests, et implique généralement un site physique séparé pour le rétablissement des opérations.

Afin de mieux comprendre ce qu'est le reprise après sinistre, il nous faut d'abord définir ce qu'est un sinistre dans le cadre de la continuité des opérations. Un sinistre, en termes simples, désigne tout ce qui met en danger les opérations d'une entreprise. Il peut s'agir d'une cyberattaque, d'une violation des données, d'une panne d'équipement, d'une catastrophe naturelle ou même de rats qui mâchouillent des câbles. Sans compter que n'importe lequel des éléments suivants peut créer un sinistre informatique : perte de données, erreur humaine, logiciels malveillants et virus, coupures de réseau et d'Internet, défaillance matérielle et/ou logicielle, catastrophes météorologiques, inondation ou dégât des eaux, vandalisme ou dommages dans des locaux professionnels.

Quels sont les types de reprise après sinistre ?

• Reprise après sinistre en tant que service (DRaaS) : Une solution de reprise après sinistre entièrement gérée qui évite aux entreprises d'avoir à maintenir et gérer elles-mêmes leur plan de reprise après sinistre. Avec la reprise après sinistre en tant que service, le fournisseur de services (dans notre cas, Nutanix) gérera l’infrastructure et le logiciel pour elles. Cette solution convient mieux aux entreprises, qui ne disposent pas de l'infrastructure ni de la main-d'œuvre nécessaire pour maintenir et gérer une stratégie de reprise après sinistre.

• Virtualisation : Notre spécialité chez Nutanix, elle permet aux entreprises d'être opérationnelles extrêmement rapidement en récupérant à partir de leurs serveurs de sauvegarde, leurs applications et leurs systèmes d’exploitation via Internet

• Reprise après sinistre basée sur le cloud : Une solution de reprise après sinistre hébergée dans le cloud public ou privé. Les clients peuvent choisir l'endroit où ils souhaitent héberger leur solution de reprise après sinistre en fonction du contrôle et de la surcharge qu'ils souhaitent maintenir. Grâce à la flexibilité de la reprise après sinistre basée sur le cloud, les organisations sont en mesure de se développer sans limites et d’optimiser l’efficacité et les coûts.

  Par exemple, chez Nutanix, nous proposons deux offres principales basées sur le cloud. Nutanix Disaster Recovery on NC2 (AWS) permet aux clients d’exécuter la reprise après sinistre dans le cloud public à l’aide de Nutanix Cloud Clusters et Nutanix DRaaS (Private Cloud-Nutanix).

• Reprise après sinistre sur site : cette stratégie de reprise après sinistre s'adresse aux organisations dans des secteurs où les réglementations sont strictes (fédérales, financières, etc.) ou celles qui disposent des ressources et du capital nécessaires pour maintenir leur propre datacenter secondaire. La reprise après incident est hébergée dans ces datacenters secondaires et est récupérée à partir de là en cas de perturbation.

Qu'est-ce qu'un plan de reprise après sinistre ?

Un plan de reprise après sinistre (DRP) a pour objectif de faire en sorte que les opérations se déroulent aussi normalement que possible. Bien que l'entreprise soit consciente de la crise, ses clients et les utilisateurs finaux ne devraient pas être affectés de quelque manière que ce soit.

Un plan de DR garantit qu'une entreprise peut soit reprendre rapidement ses activités, soit maintenir ses opérations critiques, pendant ou après un sinistre. Le processus de DR comprend la planification et les tests, et implique généralement un site physique séparé pour le rétablissement des opérations.

De nombreuses entreprises optent également pour une stratégie de reprise après sinistre en tant que service (DRaaS), un modèle qui leur permet de dupliquer et d'héberger les serveurs dans un datacenter distinct par l'intermédiaire d'un fournisseur tiers. Certains fournisseurs de cloud proposent une solution DRaaS native, qui simplifie le processus d'installation et d'intégration. Une fois l'intégration effectuée, les entreprises bénéficient immédiatement des avantages de la protection DR. Et comme ce service est basé sur le cloud, il est élastique et s'adapte aux besoins croissants ou décroissants du client.

Les avantages d’une bonne stratégie de reprise après sinistre 

Outre l'éradication des risques associés à une mauvaise reprise après sinistre, la mise en place d'une stratégie de DR bien établie et facile à exécuter présente plusieurs avantages considérables.

• Le RTO et le RPO : La mise en place d'une solution de reprise après sinistre permet d'assurer une restauration prévisible des systèmes, des services et des applications. Les paramètres de l'accord de niveau de service (SLA) standard de l'industrie sont l'objectif de temps de récupération (RTO - une mesure de la durée pendant laquelle une entreprise peut tolérer une interruption de ses activités) et l'objectif de point de récupération (RPO - une mesure de la quantité de données pouvant être perdue de manière acceptable).
• Limiter les pertes : Étant donné qu'une solution de reprise après sinistre permet de rétablir rapidement les opérations de l'entreprise, les pertes de revenus et les coûts associés aux dommages causés par une longue interruption sont réduits au minimum.
• Protéger les opérations : Toutes les applications métier ne sont pas égales ; par conséquent, un plan de reprise après sinistre bien conçu appliquera les SLA par application. Cela garantit une protection élevée des applications critiques.
• Protéger votre réputation : La mise en place d'une bonne stratégie de DR est un facteur de différenciation concurrentiel. Si les clients d'une entreprise constatent la résilience de celle-ci en cas de sinistre, ils sont susceptibles de lui faire davantage confiance.
• Amélioration des performances : La possibilité d'héberger des opérations de basculement DR ciblées sur un datacenter séparé physiquement (éventuellement sur plusieurs datacenters ou fournisseurs de services distants) permet d'éviter la dégradation des performances due à des sinistres localisés.

Qu'est-ce qu'un plan de reprise après sinistre doit inclure ?

Il n'existe pas de plan universel de reprise après sinistre qui puisse répondre aux besoins spécifiques de toutes les entreprises. Et si les étapes suivantes sont censées servir de sont censés servir de lignes directrices pour l'établissement d'une stratégie de reprise après sinistre, il est essentiel de les adapter à chaque situation.

• Faire l'inventaire de l'infrastructure : Il est important de faire l'inventaire du matériel et des logiciels dès le début de l'élaboration d'un plan de DR. Les entreprises opérant principalement sur des logiciels trouveront cette tâche plus facile, car elles n'auront pas à tenir compte des composants physiques de leur datacenter. Ce processus comprend la saisie des coordonnées de l'assistance technique de chacun des fournisseurs pour l'ensemble du matériel et des applications.
• Effectuer une évaluation des risques : Déterminez le temps d'arrêt et la quantité de données perdues qu'une entreprise peut gérer. Bien que 0 soit bien entendu l'idéal, toutes les entreprises n'ont pas les moyens de se doter d'une solution de reprise après sinistre capable d'atteindre cet objectif. Les entreprises qui dépendent essentiellement de l'informatique, comme les sites d'e-commerce, ne peuvent pratiquement pas se permettre de temps d'arrêt. Cet exercice est également l'occasion de déterminer un RPO et un RTO raisonnables pour chaque classe d'applications.
• Élaborer un plan de communication : Un plan de communication efficace doit permettre de tenir les collaborateurs informés en cas de sinistre, en veillant à ce qu'ils comprennent comment accéder aux systèmes nécessaires à la poursuite des opérations de l'entreprise en cas de sinistre. Ce plan prévoit également la désignation d'un emplacement pour la base d'opérations pendant le sinistre.
• Établir des SLA : Veillez à ce que les accords de niveau de service (SLA) établis comprennent les sinistres. De nombreuses entreprises confient leurs technologies à des prestataires de services ou stockent leurs systèmes dans un datacenter ou une installation séparés.
• Tester régulièrement la solution de reprise après sinistre : Les entreprises doivent régulièrement tester l'état de préparation de leur solution DR. Même les plans de DR les plus robustes doivent être testés afin de satisfaire les auditeurs, qu'ils soient internes ou externes.

Les risques de la non-application d'un plan de reprise après sinistre

Quelle que soit la taille d'une entreprise, l'IT en est un composant essentiel. Il s'agit même, pour un nombre croissant d'entreprises, du fondement même de leur activité. La protection des ressources informatiques et des opérations critiques doit figurer en tête de liste des priorités. Une bonne solution de DR ne se cantonne pas à la protection du matériel. De nos jours, les attaques logicielles sont plus courantes, ce qui peut avoir des répercussions sur les sites Web, sur la capacité à honorer les commandes et à effectuer d'autres tâches essentielles à l'activité.

Sans une stratégie de reprise après sinistre, une entreprise peut se retrouver confrontée à des risques opérationnels, financiers et de réputation. Du point de vue de la continuité des opérations, si un sinistre entrave la capacité d'une entreprise à fonctionner efficacement, ses employés ne pourront pas faire leur travail, les clients pourront être affectés par le ralentissement opérationnel et choisiront peut-être de se tourner vers les produits et/ou services d'un concurrent.

Le risque le plus évident et le plus immédiat qui découle d'un sinistre, c'est probablement la perte massive de revenus. Et bien que pratiquement tous les sinistres engendrent une perte financière, si le temps de réaction et de récupération est trop long, votre entreprise risque de perdre encore bien plus d'argent. Malheureusement, une récupération et une réactivité lentes coûtent de plus en plus cher. De fait, le coût moyen d'un arrêt informatique peut s'élever à 16 000 € par minute. Comme toutes les entreprises ne sont pas bien équipées pour couvrir ces dépenses, beaucoup d'entre elles ne se remettront pas après avoir été frappées par un sinistre d'envergure.

Enfin, les entreprises incapables de récupérer rapidement et efficacement à la suite d'un sinistre risquent de perdre leur réputation en tant qu'entreprise sécurisée et digne de confiance. Toutes les bonnes entreprises savent que leurs clients sont ce qui les maintient en activité, et les atteintes à la réputation peuvent nuire à de futurs investissements, éloigner des employés de grande valeur et, pour certaines entreprises, éliminer toute chance de revenir sur le marché. C'est l'une des principales raisons pour lesquelles les entreprises ont souvent des difficultés à se relever d'un sinistre.