Allo, le 18 ?

Quand il s’agit de la protection incendie, les procédures mises en œuvre sont multiples : analyse des lieux, agencement des implantations d’extincteurs, circuit d’évacuations, point de rassemblement/contrôle, identification des points critiques et prioritaires pour les pompiers, contrôle, exercices d’évacuation...

Et quand il s’agit de votre système d’information ?

Informatique et informations sont dorénavant indissociables. Véritable patrimoine de l’entreprise, l’information doit être intégrée comme actif au même titre que l’outil de production, l’immobilier... Or, si l’on protège bien ses machines, ses murs, fait-on de même avec son système informatique ?

UNE ÉPÉE DE DAMOCLÈS...

Incendie, catastrophe naturelle ou industrielle, rupture d’alimentation d’énergie ou de télécommunications, attaque virale, cybercriminalité, colla-borateur indélicat… c’est bien connu, tout cela n’arrive qu’aux autres, jusqu’au jour où...
Alors, pour se rassurer, on se dit que les sauvegardes sont faites régulièrement, qu’elles sont externalisées, que les équipements bénéficient d’une extension de garantie Hardware.

Mais, concrètement, que sauvegarde-t-on ?

Les données ? Les applications ? Les serveurs ? Les derniers fichiers modifiés depuis la dernière sauvegarde (mode incrémental) ? L’intégralité des fichiers ?
Autant de questions auxquelles il s’avère parfois impossible de répondre.

REDÉMARRER L’ACTIVITÉ ?

C’est fait, ce qui ne devait jamais arriver, est arrivé. Qu’advient-il ?

Au mieux, les activités de l’entreprise sont perturbées, voire momentanément interrompues. Il en résulte une impossibilité provisoire de fournir les services attendus et tout logiquement une évasion de la clientèle, une perte d’image, des pertes financières évidentes...
Au pire, les conséquences sont trop lourdes, et l’irrémédiable est rarement loin..

UNE RÉALITÉ INQUIÉTANTE*

Sur 100 entreprises ayant subi un sinistre majeur, 43 ne redémarrent jamais,
29 ferment dans les deux ans qui suivent.

LES RISQUES ENCOURUS PAR L’ENTREPRISE*

  • 3 % - catastrophes naturelles (inondation, feu, ...)
  • 7 % - virus
  • 14 - % logiciel endommagé ou corruption d’un logiciel
  • 32 % - erreurs humaines
  • 44 %  - défaillance matériel ou système d’exploitation

*Enquête DATAPRO research

LE PLAN DE CONTINUITÉ D’ACTIVITÉ INFORMATIQUE : UN OUTIL D’ANTICIPATION

Pour éviter toute situation délicate, il est essentiel de l’envisager au préalable.
Le PCAI Dactyl-OMR-CTV-Médis est conçu pour reprendre une  activité avec un niveau de service satisfaisant après un incident. Axé autour de la restauration de l’infrastructure informatique (l’ensemble des données, les applications), il permet une reprise d’activité par une approche méthodique des priorités.

Contrairement à une idée reçue, il n’est pas nécessaire de revenir directement à un niveau de disponibilité maximal. Un retour à la normale progressif peut s’avérer plus efficace et surtout plus économique.

DES ENTREPRISES VIVANT DANGEREUSEMENT

  • 42 % des entreprises françaises sont équipées d’une protection pour leurs données stratégiques.
  • 82 % dans les pays Anglo-Saxons.

*Enquête DATAPRO research

UNE APPROCHE MÉTHODIQUE ET CONCERTÉE

DMIA et PDMA :

• Le cadrage
Il valide le périmètre d’inter-vention (activités de l’entreprise, évaluation des processus critiques, identification des logiciels utilisés).

• L’étude fonctionnelle
Elle évalue la criticité de chaque processus, de chaque logiciel et détermine le Délai Maximum d’Indisponibilité Admissible (DMIA) et la Perte de Données Maximum Admissibles (PDMA). Ces deux “limites” fixent les limites du PCAI et encadrent l’objectif du temps et du point de reprise.

• L’analyse des risques
Elle permet, en fonction de l’activité, des objectifs, de hiérarchiser les risques.

• L’étude de vulnérabilité
Elle pose le diagnostic technique de l’infrastructure réseau.

• La trajectoire
Elle conduit au choix parmi les solutions proposées, aide à prioriser les actions en fonction du bilan d’Impact, permet d’établir l’étalement pluriannuel des investissements.

À l’issue de cette procédure, Dactyl-OMR-CTV-Médis initient le Plan de Reprise d’Activité Informatique PRAI qui définit le déclenchement du secours et les différentes phases de décision. Son but : garantir la reprise des systèmes dans le cadre du DMIA et la reprise des données dans le cadre du PDMA.