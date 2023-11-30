Un plan de reprise après sinistre (PRS) est un document détaillé qui décrit la manière dont une organisation répondra efficacement à un incident imprévu et reprendra ses activités.
Les PRS permettent de préparer les entreprises à faire face à de nombreux types de catastrophes, notamment les pannes de courant, les attaques par ransomware et logiciels malveillants, les catastrophes naturelles et bien plus encore.
Un PRS solide permet de rétablir rapidement et efficacement la connectivité et de réparer les pertes de données après un sinistre. Rien qu’en 2023, les entreprises du monde entier devaient dépenser 219 milliards de dollars en cybersécurité, soit une augmentation de 12 % par rapport à l’année précédente, selon un rapport de l’International Data Corporation.
Qu'est-ce qu'un plan de continuité des activités ?
Comme un PRS, un plan de continuité des activités (PCA) fait partie du processus de reprise après sinistre qui aide les entreprises à rétablir leurs activités normales après un sinistre. Les PCA examinent généralement les menaces et les options de résolution plus larges que les PRS, en se concentrant sur ce dont une entreprise aura besoin pour restaurer les fonctions commerciales de base après un incident.
Qu’est-ce qu’un plan de réponse aux incidents ?
Les plans de réponse aux incidents (IRP) sont un type de PRS qui se concentre exclusivement sur la cybersécurité et les menaces pesant sur les systèmes d’information. Un plan de réponse aux incidents décrit clairement la réponse d'une organisation en cas d'urgence, depuis la détection d'une menace jusqu'à son atténuation et sa résolution. Il vise à remédier aux dommages spécifiques causés par une cyberattaque et se concentre exclusivement sur la préparation aux menaces pesant sur la technologie, l'infrastructure informatique, les opérations métier et la réputation.
Ils jouent un rôle essentiel dans l'élaboration d'un plan de sécurité global qui contribue à garantir aux parties prenantes, aux clients et aux investisseurs que l'entreprise opère de manière responsable. Les entreprises qui ne prennent pas les mesures nécessaires pour assurer leur préparation s'exposent à divers risques, notamment des pertes de données coûteuses, des temps d’arrêt, des sanctions financières et des atteintes à leur réputation.
Voici quelques-uns des avantages dont peuvent profiter les entreprises qui investissent dans la création d’un PRS solide :
Des temps d’arrêt plus courts
De nos jours, bon nombre des grandes entreprises s’appuient fortement sur la technologie pour leurs opérations normales. Lorsqu’un incident imprévu perturbe le cours normal des activités, cela peut coûter des millions. La nature très médiatisée des cyberattaques et la durée fréquemment analysée de leurs temps d’arrêt peuvent également entraîner une perte de confiance des clients et des investisseurs. Des PRS fiables et rigoureusement testés aident les entreprises à reprendre leurs activités rapidement et en douceur après un incident imprévu.
Réduction des coûts de reprise
La reprise après un incident peut s’avérer coûteuse. Selon le récent rapport d’IBM sur le coût des violations de données, le coût moyen d’une violation en 2023 était de 4,45 millions de dollars, soit une augmentation de 15 % par rapport aux trois années précédentes. Les entreprises ayant mis en place des PRS fiables peuvent considérablement réduire les coûts liés à la reprise d’activité et aux autres retombées associées à un incident non planifié. Le même rapport a révélé qu’en moyenne, les organisations qui utilisent largement l’IA et l’automatisation de la sécurité économisent 1,76 million de dollars par rapport à celles qui ne le font pas.
Diminution de la cyberassurance
En raison de l’ampleur et de la fréquence des cyberattaques, de nombreuses entreprises ont recours à une cyberassurance pour se protéger contre les violations de sécurité dangereuses. Beaucoup d’assureurs refusent de garantir une entreprise qui n’a pas mis en place un PRS fiable. Ils peuvent contribuer à réduire le profil de risque global de votre entreprise auprès des assureurs et à maintenir les primes à un niveau peu élevé.
Moins d'amendes dans les secteurs fortement réglementés
Les entreprises qui opèrent dans des secteurs fortement réglementés, tels que la santé et la finance personnelle, risquent de lourdes amendes et sanctions en cas de violation de données. Il est essentiel de raccourcir les cycles de réponse et de reprise, car le montant d’une pénalité financière est souvent lié à la durée et à la gravité d’une violation. Les entreprises disposant de PRS fiables peuvent se rétablir plus rapidement et totalement après un incident imprévu et se voir infliger moins d’amendes.
Les PRS les plus efficaces sont développés parallèlement à de solides BCA et IRP qui fournissent un soutien crucial en cas d'incident. Examinons quelques termes clés qui sont essentiels pour comprendre le fonctionnement des PRS et ce qu'il faut prendre en compte lors de la création des vôtres :
Basculement ou restauration
Le basculement est un processus largement utilisé qui consiste à déplacer les opérations informatiques vers un système secondaire lorsqu’un système primaire tombe en panne en raison d’une panne de courant, d’une cyberattaque ou d’une autre menace. La restauration est le processus consistant à revenir au système d’origine après la résolution complète du problème. Par exemple, une entreprise peut basculer de son centre de données vers un site secondaire où un système redondant fait effet instantanément. S'il est exécuté correctement, le basculement ou la restauration peut créer une expérience fluide où l'utilisateur ou le client ne se rend même pas compte qu'il est transféré vers un système secondaire.
Objectif de délai de reprise (RTO)
Le RTO fait référence au temps nécessaire pour restaurer les opérations commerciales après un incident imprévu. Définir un RTO raisonnable est l'une des premières étapes que les entreprises doivent franchir lors de la création de leur PRS.
Objectif de point de reprise (RPO)
Le RPO de votre entreprise correspond à la quantité de données que vous pouvez vous permettre de perdre en cas de catastrophe et de récupérer par la suite. Certaines entreprises copient constamment des données vers un centre de données distant pour assurer la continuité en cas de violation majeure. D'autres définissent un RPO tolérable de quelques minutes, voire heures, pour être sûres de pouvoir récupérer les données perdues pendant cette période.
Reprise-après-sinistre-en-tant-que-service (DRaaS)
Le DRaaS a récemment gagné en popularité en raison de la prise de conscience croissante de l'importance de la sécurité des données. Les entreprises qui adoptent une approche DRaaS pour créer leurs PRS externalisent leur reprise après sinistre à un tiers. Un fournisseur tiers héberge et gère l'infrastructure nécessaire à la récupération, puis crée et gère des plans de réponse et assure une reprise rapide des opérations critiques pour l'entreprise. Selon un récent rapport de Global Market Insights (lien externe à ibm.com), la taille du marché du DRaaS était de 11,5 milliards de dollars américains en 2022 et devait croître de 22 % en 2023.
Face à la fréquence et à la sophistication croissantes de la cybercriminalité, la plupart des entreprises concentrent leurs efforts de PRS sur leur infrastructure informatique, notamment les procédures de sauvegarde des données critiques (sur site et hors site) et la protection des données. Voici quelques exemples de plans de reprise après sinistre informatiques adaptés à une menace ou à un besoin métier spécifiques :
Un plan de reprise après sinistre pour un centre de données s'assure de sa sécurité et de sa capacité à fonctionner à nouveau après un incident imprévu. Parmi les menaces courantes qui pèsent sur le stockage de données , on peut citer la surcharge de travail du personnel, qui peut entraîner des erreurs humaines, des cyberattaques, des pannes d'électricité et des difficultés à respecter les exigences en matière de conformité. Ceux des centres de données créent des évaluations des risques opérationnels qui analysent des composants clés, tels que l'environnement physique, la connectivité, les sources d'énergie et la sécurité. Étant donné la diversité des menaces potentielles auxquelles les centres de données sont confrontés, leurs plans de reprise ont généralement une portée plus large que ceux d'autres infrastructures.
Les plans de reprise d'activité pour les réseaux s'appuient sur un ensemble clair d'étapes pour aider une organisation à se remettre d'une interruption des services de réseau, y compris l'accès à l'internet, les données cellulaires, les réseaux locaux et les réseaux étendus. Compte tenu de l’importance des services en réseau pour les opérations métier, un PRS réseau efficace doit décrire clairement les étapes, les rôles et les responsabilités nécessaires pour restaurer rapidement et efficacement les services après une compromission du réseau.
Un PRS virtualisé peut améliorer considérablement l'efficacité et la rapidité d'un effort de récupération. Les PRS virtualisés s’appuient sur des instances de Virtual Machines qui peuvent être prêtes à fonctionner en quelques minutes. Les Virtual machines sont des représentations, ou des émulations, d’ordinateurs physiques qui permettent la reprise des applications critiques grâce à la haute disponibilité, c'est-à-dire la capacité d'un système à fonctionner en continu sans interruption.
Compte tenu de la prépondérance des exigences en matière de cloud computing dans de nombreux workloads d’entreprise, disposer d’un PRS sur mesure pour la restauration des services cloud devient de plus en plus courant. Les PRS cloud décrivent une série d’étapes qui garantissent la sauvegarde des données dans le cloud et la restauration fluide des applications et des systèmes qui reposent sur le cloud.
Le développement d'un plan de reprise après sinistre commence par une analyse des processus commerciaux, une analyse des risques et quelques objectifs de reprise clairement définis. Bien qu'il n'existe pas de modèle fiable et universel, vous pouvez prendre plusieurs mesures, quels que soient la taille de l'entreprise ou le secteur d'activité, pour vous assurer de mettre en place un processus permettant de faire face à divers incidents.
Une analyse d'impact commercial (BIA) est une évaluation minutieuse de chaque menace à laquelle une entreprise peut être confrontée et de ses conséquences. Une BIA fiable examine l'impact d'une menace potentielle sur des sujets tels que les opérations quotidiennes, les canaux de communication et la sécurité des travailleurs. Parmi les considérations potentielles liées à une BIA, citons la perte de revenus, le coût des temps d'arrêt, le coût du rétablissement de la réputation (relations publiques), la perte de clients et d'investisseurs (à court et long terme) et les sanctions encourues en cas de violation de la conformité.
Différents secteurs et types d’entreprises sont confrontés à des menaces différentes, c’est pourquoi l’analyse des risques est essentielle pour déterminer la manière de réagir à chacun. Vous pouvez évaluer chaque risque séparément en tenant compte à la fois de sa probabilité et de son impact potentiel. Il existe deux méthodes largement utilisées pour déterminer les risques : l’analyse de risques qualitative et quantitative. L'analyse qualitative est basée sur la perception du risque, tandis que l'analyse quantitative est réalisée à l'aide de données vérifiables.
Pour se remettre d’un incident cybernétique, il est important d’avoir une vue d’ensemble des actifs que possède votre entreprise. Un inventaire régulier permet d'identifier le matériel, les logiciels, l'infrastructure informatique, les données et les autres actifs essentiels au fonctionnement de l'entreprise. Vous pouvez utiliser des étiquettes telles que « critique », « important » et « sans importance » comme point de départ pour diviser vos actifs en trois categories, puis leur attribuer des étiquettes plus spécifiques si nécessaire :
La section rôles et responsabilités de votre PRS est sans doute la plus importante. Sans cela, personne ne sait quoi faire lorsqu’un incident imprévu survient. Bien que les rôles et responsabilités réels varient considérablement en fonction du type d’entreprise que vous dirigez, voici quelques rôles et responsabilités typiques contenus dans la plupart des plans de reprise après sinistre :
Pour garantir que votre plan de reprise après sinistre se déroule de manière transparente lors d’un incident réel, vous devez le pratiquer régulièrement et le mettre à jour en fonction de tout changement significatif que vous apportez à votre entreprise. Par exemple, si votre entreprise acquiert un nouvel actif après la mise en place de votre plan de reprise après sinistre, il devra être intégré à votre plan pour garantir sa protection à l'avenir.
Les tests et le perfectionnement peuvent être simplifiés en trois étapes :
