Mes services
Assistance à distance

Team Viewer est un outil qui permet au Service Desk CISEL de vous dépanner à distance.

Actualités
02.03.18

Depuis quelques années, la gestion des données est devenue un enjeu stratégique pour les entreprises. En effet, la multiplication des données a conduit les entreprises à sécuriser leur système d’information. Cependant, que se passe-t-il lorsque votre entreprise est confrontée à une panne informatique ? Si votre système informatique devait subir un arrêt, quels seraient les indicateurs à prendre en compte pour gérer la situation et limiter les pertes ?  Vous retrouverez dans cet article les éléments clés à considérer pour prévenir les pannes informatiques et évaluer la dépendance de votre entreprise au système d’information.

Que se passe-il pour votre entreprise lors d’une panne informatique ?

Lorsque votre entreprise subit une panne informatique, vous perdez des données. En effet, vos données peuvent être :

  • Perdues suite à une panne de serveur ou d’un site complet
  • Détruites suite à une catastrophe (incendie, dégâts des eaux…)
  • Volées par des personnes malveillantes

Afin de réduire le risque de perte des données, il est important d’effectuer régulièrement des sauvegardes. De même, il est nécessaire d’anticiper les situations de panne informatique afin de limiter les pertes ! Pour ce faire, des indicateurs clés prédéfinis vous permettront de connaître votre marge de manœuvre en cas d’incidents sur vos infrastructures.

Le RTO et le RPO : indicateurs clés de sécurité lors d’incidents informatiques

Savez-vous combien de temps votre entreprise peut se passer de son système d’information en cas de panne ? C’est lors de la mise en place du plan de reprise d’activité qu’il faudra connaître et anticiper les délais pour remettre votre activité sur pied. L’indicateur RTO (Recovery Time Objective) est un outil indispensable et doit faire l’objet d’une attention particulière en amont des incidents informatiques. Ainsi, en estimant le temps maximal jugé acceptable pendant lequel votre informatique peut ne pas être opérationnelle, vous serez mieux préparés et organisés pour réparer les dégâts en cas de panne informatique.

Le calcul du RTO doit se faire en fonction des ressources de l’entreprise et de la criticité de ces dernières. Par exemple, si votre société est une entreprise de production, le RTO concernant les applications de la chaîne logistique devra être court. Dans ce cas, la valeur du RTO sera proche de zéro et les coûts pour maintenir ce dernier à ce niveau vont être élevés. Dans le cas où votre entreprise utilise une application de messagerie instantanée pour son service clients, le RTO pourrait être plus long, cette application pouvant être remplacée par le téléphone ou les e-mails par exemple.

De la même manière que le RTO définit « l’après sinistre », il est absolument impératif d’anticiper les impacts d’une perte ou d’une corruption de vos données, et de définir « l’avant sinistre ». Le RPO (Recovery Point Objectif) définit la fréquence d’exécution des sauvegardes de vos données. Ce paramètre vous permet de définir quelle quantité de données sera perdue en cas de corruption de vos applications.

Ainsi, un RPO de 15 minutes vous garantit, via une sauvegarde toutes les 15 minutes, de ne perdre au maximum que les transactions effectuées lors des dernières 14 minutes et 59 secondes. Ce paramètre doit être calculé en fonction de la fréquence de modification des données, du nombre de personnes qui travaillent sur ces données concurrentes ou de la « reproductibilité » de ces données par exemple.

Vous l’aurez compris, afin d’anticiper les incidents et être préparés à des situations délicates auxquelles pourrait faire face l’entreprise, l’un des rôles importants de la stratégie de sauvegarde est de définir la fréquence des backups ainsi que le temps nécessaire à la remise en fonction de vos applications. En d’autres termes, la perte de données et la durée d’indisponibilité maximales autorisées pour vos systèmes informatiques vous permettront d’anticiper les incidents informatiques.

Comment mesurer la dépendance de votre entreprise au système d’information ?

Lorsqu’un crash du système informatique se produit, l’ensemble des activités de votre entreprise est bloqué. C’est pourquoi il est nécessaire de prévoir cette situation pour éviter de tels dégâts. Mais alors, comment connaître le niveau de dépendance de votre entreprise au système d’information d’autant plus que ce dernier varie d’une entreprise à une autre ? Il n’y a pas de réponse universelle à cette question. La solution de cette équation doit être « dessinée » par les collaborateurs internes de l’entreprise qui ont une bonne vue des applications utilisées et des données qui y sont stockées. Ce sont eux qui, ensemble, pourront définir la cartographie des données et établir les relations entre les besoins de l’entreprise et les applications ou données nécessaires à ceux-ci.

Mesurer la dépendance de l’entreprise au système d’information permet d’anticiper les incidents informatiques et de limiter les dégâts. Il n’existe pas de solution universelle pour la mesurer. Chaque entreprise doit anticiper les incidents à l’interne en cartographiant ses données et ses besoins liés à son activité. Le RTO et le RPO sont des indicateurs clés qui permettent à l’entreprise de mieux prévenir les incidents informatiques et ainsi de mieux rebondir en cas de crash informatique.