dynaMIPS
Veille technologique

Comment assurer la sécurité informatique ?

Quand on parle de sinistre majeur en France métropolitaine, on pense principalement aux incendies et aux inondations.
Dans d’autres régions, ça peut être des ouragans, des coulées de boues ou autres tremblements de terre.
On pense moins souvent à des problèmes de coupures électriques généralisées (généralement dues à des violentes tempêtes), à des virus (ransomwares ou cryptolockers) ou à des actes malveillants (vol, terrorisme, …).

3 étapes indispensables pour une bonne sécurité informatique

La première pierre en matière de sécurité informatique est évidement la sauvegarde.
Elle doit être fréquente, robuste, fiable et bien sûr vérifiée régulièrement.
Pour nous prémunir contre la plupart des sinistres évoqués plus haut, elle doit également être externalisée le plus loin possible du site d’exploitation.
Une solution comme Veeam Backup and Recovery couplée à une offre telle que Veeam Azure Connect permettent de garantir un très haut niveau de sauvegarde avec une grande fiabilité.

La seconde pierre est le PCA (Plan de Continuité d’Activité).
En matière d’informatique, il consiste à doubler les éléments stratégiques. On parle alors de redondance des équipements.
Plusieurs niveaux sont possibles jusqu’à obtenir une tolérance à la panne de n’importe quel matériel.

Seules les plus grandes entreprises vont pouvoir se permettre de redonder les systèmes en mode actif/actif entre plusieurs datacenters.
Les PME se contenteront au mieux d’une réplication entre 2 salles informatiques distantes de quelques centaines de mètres.

L’hyperconvergence permet de répondre simplement à la mise en place d’un PCA.
On peut choisir parmi le catalogue des offres chez HPE : StoreVirtual VSA (simple et efficace) ou Simplivity (aujourd’hui parmi les leaders des solutions hyperconvergentes).

Malheureusement, le PCA n’est d’aucun secours en cas de sinistre majeur sur le site d’exploitation.

Intervient alors la dernière brique : le PRA (Plan de Reprise d’Activité).
Ce plan doit englober plusieurs points, notamment l’aspect logistique :

– D’où vont travailler vos employés si vos locaux sont détruits ?
– Avez-vous des machines-outils indispensables à votre exploitation ?
– Vos fournisseurs peuvent-ils vous livrer sur un nouveau site ?
– …

En fonction de votre activité, il est important de réfléchir à tout cela.

S’il est un point sur lequel quasiment toutes les sociétés sont aujourd’hui à égalité, c’est la dépendance au fonctionnement de leur Système d’Information.

C’est là qu’intervient le PRA.

Quand une restauration de votre sauvegarde nécessitera au préalable la reconstruction d’une infrastructure informatique à partir de zéro
(commandes de nouveaux matériels, mise en production, restauration des sauvegardes) et occasionnera plusieurs jours d’inactivité,
le PRA ne nécessitera que quelques heures (voire quelques minutes) pour vous fournir un système opérationnel.

Il se mesure via 2 critères :
le RTO ou Recovery Time Objective : temps nécessaire pour remettre l’application en production
le RPO ou Recovery Point Objective : temps entre le dernier état cohérent des données et le sinistre

Le coût de maintien d’un PRA (nécessité d’investir dans du matériel inactif) le réservait jusqu’à récemment aux grandes entreprises.

Le Plan de Reprise d’Activité enfin accessible aux PME

Avec l’avènement du Cloud Public, il est désormais possible de mettre en place un PRA pour un coût très faible.
Le système de facturation du Cloud Public (notamment Azure), permet d’économiser de la puissance de calcul tant que les serveurs (VM) ne sont pas démarrés.

Ce qui fait que vous n’êtes facturés que d’un faible montant en temps normal (stockage et VM “dormante”).
La facturation de la puissance de calcul dont vous avez besoin pour faire fonctionner votre système informatique ne démarrera que le jour où vous aurez besoin d’activer le PRA.

Une offre telle qu’Azure Site Recovery permet, avec un RTO de quelques minutes et un RPO réglable en fonction de votre bande passante, d’obtenir un PRA très abordable.

Alors, pourquoi hésiter ?

directeur_innovation

 

Nicolas KAISER
Directeur Innovation dynaMIPS

 

Venez échanger avec nos experts en vous inscrivant à l’un des petits déj’ autour du Plan de Reprise d’Activité  😀

Vous avez bien téléchargé la ressource.
Elle est actuellement dans vos mails !