Pierre-Edern RAULT
RETOUR BLOG

La continuité d’activité face à la pandémie

Le Coronavirus ou COVID-19, qui touche une grande partie des pays en ce moment, met à l’épreuve les services informatiques et les infrastructures de toutes les sociétés. Les Plans de Continuité d’Activité (PCA), quand il y en a !, sont tous testés grandeur nature actuellement, et parfois dans une situation non prévue, ou dont la probabilité de survenance avait été jugée trop faible.

Pouvions-nous vraiment le prévoir ?

Une chose est certaine, ce scénario a surpris un grand nombre de personnes, et les effets sont immenses.

Les entreprises ayant testé leur PCA l’avait fait dans des conditions maitrisées. Ainsi, une entreprise avait testé la robustesse du concentrateur VPN, en fonction d’abaques définis par les équipes réseau, de même pour ses serveurs VDI, et en avait déduit la capacité de télétravailleurs absorbables. Sauf que le service VPN fourni par un tiers s’appuyait sur une solution mutualisée prise d’assaut par l’ensemble des clients en cette période. Dans ce cas précis, la capacité du PRA s’est donc révélée amoindrie, sans parler du ressenti utilisateur.

Bien évidemment, on se dit que cette partie aurait pu être anticipée … mais qu’en est-il des liens Internet, de la mutualisation des usages à la maison, quand plusieurs personnes doivent utiliser la liaison Internet pour des besoins impérieux : double télétravail, cours des enfants ! Dans les faits … qui avait prévu dans son PCA que les collaborateurs devraient assumer le rôle d’enseignant(e) ?

Le cloud à la rescousse ?

Alors pour pallier les problématiques internes, on prône déjà l’usage intensif du Cloud. Le Cloud va en effet pouvoir apporter grand nombre de réponses à beaucoup d’usages : outils de communication, partage de fichiers, hébergement d’applications support … Qu’en est-il des applications sensibles ou lourdes ?

Mais pourrons-nous tout héberger dans le Cloud ? Techniquement on répondra oui (ou presque) tant les solutions proposées par les fournisseurs sont innombrables et ingénieuses. Mais il reste des questions à élucider : le coût, la sécurité des données, et l’aspect fonctionnel / ressenti utilisateur. Ce seront les mêmes questions qu’avant, mais le poids des critères de choix évoluera.

On voit en effet que les providers de CLOUD sont eux aussi atteints par des dysfonctionnements ou des ralentissements.

Mais alors, qu’est-ce que cela va changer ?

Pas grand-chose, aurait-on envie de répondre. D’un point de vue factuel et statistique, le risque d’être à nouveau confronté à une situation de cette ampleur est très limité. En effet, nous devrions passer 99,8% de notre carrière hors période de confinement, et nous sommes en train de vivre les 0,2% restant.

Faut-il ne rien changer ? Non, il faudra prendre en compte l’évolution des risques. Faut-il alors tout changer ? Probablement pas, non plus !

Cette période est l’occasion pour toute entreprise de tester ses processus d’exception et sa capacité à réagir devant l’imprévu. Nul doute que chaque entreprise se posera la question d’intégrer la pandémie dans son PCA ou d’y apporter des améliorations.

Chez iDNA, nous sommes toujours présents pour vous aider dans la définition et l’évolution de votre stratégie IT, incluant tout type de risque, dans la reprise comme dans la continuité de votre activité. Rien n’étant immuable, chaque entreprise doit faire vivre ses processus et les adapter régulièrement.

Articles associés

Wissam : être une femme dans l’IT

9 octobre 2023
Wissam est consultante Gouvernance Risque et Conformité (GRC) chez iDNA et évolue dans un univers principalement masculin. Nous avons souhaité en savoir plus sur son parcours et sa place en tant que femme dans l’IT. Elle a accepté volontiers de répondre à nos questions :   Bonjour Wissam, tout d’abord quel est ton parcours de formation ? Initialement, […]
LIRE L’ARTICLE

Consultant en Cybersécurité Cloud : en quoi ça consiste ?

6 octobre 2023
Nacer est consultant en Cybersécurité chez iDNA, il est spécialisé dans le Cloud. Nous avons souhaité vous en dire plus sur son rôle et ses missions. C’est avec un grand sourire qu’il a accepté de répondre à nos questions : Bonjour Nacer, peux-tu te présenter en quelques mots ? N : Je suis consultant en cybersécurité […]
LIRE L’ARTICLE
Partager cet article
Derniers articles

Les IA font évoluer les attaques

  Jusqu’à présent, les attaques liées à l’ingénierie sociale (Social Engineering) étaient en tête sur la liste des vecteurs de compromission initiale. C’était sans compter sur l’IA (Intelligence Artificielle) qui est en passe de faire exploser les records !   Une accélération des attaques Depuis fin 2022, le nombre de phishing a été multiplié par […]
LIRE L’ARTICLE

La méthode FAIR : un guide vers une gestion efficace des risques pour votre entreprise.

  Cette méthode, qui gagne en popularité, offre une perspective unique et pragmatique pour évaluer et gérer les risques de manière plus efficace et précise. Cet article revient sur les principes fondamentaux de la méthode FAIR et son application concrète.     FAIR: Factor Analysis of Information Risk Le standard FAIR est un modèle analytique […]
LIRE L’ARTICLE

La nouvelle réglementation DORA : qu’implique-t-elle ?

DORA : Digital Operational Resilience Act Dans un contexte de plus en plus marqué par la transformation numérique, l’interconnexion grandissante des réseaux et la multiplication des cyberattaques, les services financiers doivent redoubler de vigilance. La nouvelle réglementation DORA s’inscrit dans ce constat et a pour finalité de garantir la stabilité financière et la protection des consommateurs […]
LIRE L’ARTICLE

Wissam : être une femme dans l’IT

Wissam est consultante Gouvernance Risque et Conformité (GRC) chez iDNA et évolue dans un univers principalement masculin. Nous avons souhaité en savoir plus sur son parcours et sa place en tant que femme dans l’IT. Elle a accepté volontiers de répondre à nos questions :   Bonjour Wissam, tout d’abord quel est ton parcours de formation ? Initialement, […]
LIRE L’ARTICLE