Comment reprendre rapidement après un incident informatique ?

François CAVÉ – 20/04/2020

Au fur et à mesure que la donnée prend de l’importance, les sinistres informatiques se multiplient et les entreprises sont confrontées à des risques de plus en plus importants en termes de sécurité. Le système d’information est devenu le cœur névralgique des entreprises, leur fonctionnement interne voire leur production étant souvent en jeuElles doivent alors faire face à un défi d’ampleur : reprendre et remettre en marche une activité après un incident.  

TPE, PME, ETI, grands groupes : les risques en terme chiffre d’affaires, d’image et de confiance client sont réels. Dans certains cas, des données perdues et irrécupérables ou une coupure prolongée de la production dans le domaine industriel peuvent conduire à une fermeture. Cependant, il existe des solutions déjà bien implantées pour reprendre rapidement une activité après un incident informatique. Suivez le guide ! 

Les différents incidents informatiques

Les sources d’incidents sont multiples, et surtout très diversifiées : 

  • La panne matérielle : problème électrique, panne de courant, défaillance du matériel. 
  • L’erreur humaine : mauvaise manipulation, process incohérent, ou encore chocs accidentels (l’erreur humaine est sans doute la plus répandue). 
  • La catastrophe naturelle : inondation, tempête, tremblement de terre (elle est fortement liée au secteur géographique mais ne peut jamais être complètement mise de côté). 
  • Les actes de malveillance divers : virus, hacking, arnaque au président ou encore tout simplement vol ou dégradation. 
     

Toute entreprise gérant des données informatiques (soit quasiment toutes les entreprises…) peut être sujette à des incidents de ce type et donc impactée plus ou moins fortement. Une reprise rapide et une remise en route de son système informatique passe donc par la mise en place d’une solution préventive de sécurisation des données de l’entreprise. 

taylor-vick-M5tzZtFCOfs-unsplash (1)

Le plan de reprise d’activité (PRA)

L’objectif étant de redémarrer l’activité au plus vite après un incident informatique, il est alors conseillé de mettre en place un plan de reprise informatique sous la forme d’un plan de reprise d’activité (PRA). Le PRA permettant la reprise après un incident (et donc impliquant un arrêt temporaire de l’activité). 

Imposer un plan de secours pour la reprise informatique est donc indispensable. Pour cela, il est nécessaire d’effectuer un audit des procédures de l’entreprise ainsi que la création d’un cahier des charges. Ceci afin de pouvoir décider de la quantité de données pouvant être perdue et du temps d’interruption maximal du système informatique.  

Exemple simplifié pour un PRA :