Skip to main content

Si un sinistre survenait, quel serait votre plan de reprise?

Les catastrophes sont si vite arrivées! Êtes-vous prêt?

La nécessité de mettre en place un plan de reprise des activités TI est plus grande que jamais. Selon une étude annuelle mondiale des cybermenaces, en 2017, le rançongiciel – qui bloque l’accès aux données d’entreprise et les garde en otage jusqu’à ce qu’une rançon soit versée – est devenu le logiciel malveillant le plus répandu. L’étude révèle par ailleurs une hausse constante, d’année en année, de ce type d’attaque depuis 2014. Quelle peut être la portée d’une attaque par un rançongiciel? Sans un plan de sauvegarde et de reprise en place, 40 % des petites et moyennes entreprises sont incapables de se remettre rapidement et totalement sur pied après une attaque par un rançongiciel.

Cependant, aussi graves que les attaques par des rançongiciels puissent être, la majorité du temps d’indisponibilité des réseaux est due à des pannes d’équipement, de logiciels et de courant.

En l’absence d’un plan de sauvegarde et de reprise, 40 % des petites et moyennes entreprises seraient incapables de se remettre rapidement et totalement sur pied après une attaque par des rançongiciels.

Rapport « Datto State of the Channel Ransomware »

Même si 96 % des petites et moyennes entreprises qui disposent d’un plan de reprise sont capables de se remettre entièrement d’une catastrophe, quatre entreprises sur dix n’ont pas mis un tel plan en place.

Voici quelques éléments importants à prendre en considération lorsque vous évaluez le plan de reprise de votre entreprise :

1. La sauvegarde d’abord

Copier vos données, applications et configurations est en fait la première étape d’un plan de reprise. Avec une stratégie appropriée de sauvegarde, vous êtes assuré de pouvoir récupérer à partir d’un site secondaire une copie de vos données faite à un moment précis. Des sauvegardes à des moments précis sont essentielles à la récupération des données et des applications qui existaient avant l’attaque des rançongiciels. C’est comme copier tous les fichiers de votre ordinateur portable sur une clé USB tous les soirs. Si l’un de vos fichiers est corrompu, et que vous ne savez pas à quel moment cela est arrivé, vous pouvez ouvrir chacune de ces clés, ce qui signifie retourner à chaque moment où le fichier n’était pas corrompu, et restaurer la version que vous voulez.

2. Renforcer la sauvegarde avec la reprise après sinistre en tant que service

Contrairement aux copies périodiques effectuées pendant la sauvegarde, la reprise après sinistre en tant que service reproduit constamment vos applications et données, en les stockant dans un site secondaire sûr. Au cas où l’infrastructure de votre site primaire tomberait en panne, vos applications peuvent être restaurées à partir du site secondaire, assurant ainsi la continuité de vos tâches essentielles et des activités de votre entreprise malgré la catastrophe. Revenons à la comparaison avec l’ordinateur portable; la reprise après sinistre en tant que service serait comme posséder un deuxième ordinateur portable qui effectuerait des mises à jour en suivant le premier. Ainsi, si vous créez ou supprimez un fichier sur le premier ordinateur, le deuxième fait pareil instantanément. Si votre ordinateur portable tombe en panne, vous pouvez reprendre votre travail exactement là où vous étiez avec le deuxième. Cependant, tout ce qui avait été supprimé sur le premier ordinateur avant qu’il tombe en panne aura disparu du second. C’est pour cela que vous avez besoin d’une solution de sauvegarde en plus de la reprise après sinistre en tant que service : ainsi vous pouvez retrouver les premières versions du fichier supprimé.

3. Arrêter les TI fantôme

Le terme « TI fantôme » désigne une pratique qui consiste pour des employés à utiliser des logiciels non autorisés parce qu’ils n’ont pas accès – ou estiment qu’ils n’ont pas accès – aux outils dont ils ont besoin pour faire efficacement leur travail. Selon un sondage annuel mené auprès des responsables des TI en entreprise, l’utilisation des TI fantôme est en hausse depuis quatre années consécutives. Si le service des TI n’est pas au courant des programmes et plateformes que les employés utilisent, il devient difficile de préparer un plan de sauvegarde pour les données qu’ils génèrent. Ainsi, lorsque vous évaluez un plan de reprise, il est important de prendre en compte aussi bien les données dont vous connaissez l’existence que celles qui pourraient être inconnues du service des TI.

Les sinistres sont par définition le pire des scénarios. Cependant, avec un plan en place, vous êtes assuré de récupérer vos données essentielles en cas de catastrophe.