Pierre-Edern RAULT

La continuité d’activité face à la pandémie

Le Coronavirus ou COVID-19, qui touche une grande partie des pays en ce moment, met à l’épreuve les services informatiques et les infrastructures de toutes les sociétés. Les Plans de Continuité d’Activité (PCA), quand il y en a !, sont tous testés grandeur nature actuellement, et parfois dans une situation non prévue, ou dont la probabilité de survenance avait été jugée trop faible.

Pouvions-nous vraiment le prévoir ?

Une chose est certaine, ce scénario a surpris un grand nombre de personnes, et les effets sont immenses.

Les entreprises ayant testé leur PCA l’avait fait dans des conditions maitrisées. Ainsi, une entreprise avait testé la robustesse du concentrateur VPN, en fonction d’abaques définis par les équipes réseau, de même pour ses serveurs VDI, et en avait déduit la capacité de télétravailleurs absorbables. Sauf que le service VPN fourni par un tiers s’appuyait sur une solution mutualisée prise d’assaut par l’ensemble des clients en cette période. Dans ce cas précis, la capacité du PRA s’est donc révélée amoindrie, sans parler du ressenti utilisateur.

Bien évidemment, on se dit que cette partie aurait pu être anticipée … mais qu’en est-il des liens Internet, de la mutualisation des usages à la maison, quand plusieurs personnes doivent utiliser la liaison Internet pour des besoins impérieux : double télétravail, cours des enfants ! Dans les faits … qui avait prévu dans son PCA que les collaborateurs devraient assumer le rôle d’enseignant(e) ?

Le cloud à la rescousse ?

Alors pour pallier les problématiques internes, on prône déjà l’usage intensif du Cloud. Le Cloud va en effet pouvoir apporter grand nombre de réponses à beaucoup d’usages : outils de communication, partage de fichiers, hébergement d’applications support … Qu’en est-il des applications sensibles ou lourdes ?

Mais pourrons-nous tout héberger dans le Cloud ? Techniquement on répondra oui (ou presque) tant les solutions proposées par les fournisseurs sont innombrables et ingénieuses. Mais il reste des questions à élucider : le coût, la sécurité des données, et l’aspect fonctionnel / ressenti utilisateur. Ce seront les mêmes questions qu’avant, mais le poids des critères de choix évoluera.

On voit en effet que les providers de CLOUD sont eux aussi atteints par des dysfonctionnements ou des ralentissements.

Mais alors, qu’est-ce que cela va changer ?

Pas grand-chose, aurait-on envie de répondre. D’un point de vue factuel et statistique, le risque d’être à nouveau confronté à une situation de cette ampleur est très limité. En effet, nous devrions passer 99,8% de notre carrière hors période de confinement, et nous sommes en train de vivre les 0,2% restant.

Faut-il ne rien changer ? Non, il faudra prendre en compte l’évolution des risques. Faut-il alors tout changer ? Probablement pas, non plus !

Cette période est l’occasion pour toute entreprise de tester ses processus d’exception et sa capacité à réagir devant l’imprévu. Nul doute que chaque entreprise se posera la question d’intégrer la pandémie dans son PCA ou d’y apporter des améliorations.

Chez iDNA, nous sommes toujours présents pour vous aider dans la définition et l’évolution de votre stratégie IT, incluant tout type de risque, dans la reprise comme dans la continuité de votre activité. Rien n’étant immuable, chaque entreprise doit faire vivre ses processus et les adapter régulièrement.

Articles associés

Plan de reprise d’activité, ça n’arrive pas qu’aux autres !

22 mars 2021
L’incident survenu chez OVH début mars a rappelé à beaucoup qu’un Datacenter n’était pas éternel. Pour rappel, un incendie a détruit un ensemble de salles, et par effet de bord, les autres salles ont dû être éteintes plusieurs jours, pour sécuriser l’opération des pompiers dans un premier temps, et ensuite le temps de reconstruire les […]

Petit déjeuner table ronde: Pourquoi et comment sécuriser son environnement OT en 2021 ?

25 février 2021
Découvrez pourquoi, même s’ils sont « isolés », il est nécessaire de protéger vos Systèmes Industriels face aux cyber-attaques. Les exigences règlementaires et les recommandations de l’ANSSI constituent un référentiel solide sur lequel s’appuyer pour sécuriser les environnements OT. Quelles sont les principales directives à adapter au sein de son environnement tout en respectant les […]
Partager cet article
Derniers articles

Comment agir sur nos Datacenters afin de réduire leur consommation énergétique ?

Réduire la consommation énergétique des centres de données : Les Datacenters ont un grand impact sur l’empreinte carbone et leurs émissions totales de gaz à effet de serre sont en augmentation constante. L’objectif est ici de vous faire découvrir quelles sont les pistes à explorer pour réduire la consommation d’énergie et l’impact environnemental de nos […]

L’évolution des architectures réseaux en data center

L’informatique est un monde en perpétuelle évolution, et l’architecture réseau des datacenters n’échappe pas à la règle. Les moteurs de ces évolutions sont nombreux, que ce soient les progrès techniques, ou encore les évolutions des usages et des besoins…. Au cours de cet article, nous allons aborder l’orientation actuelle des architectures en data center. Mais […]

Les Devops et l’Agilité : les pires ennemis de la Sécurité…ou pas ! (2/2)

Nous l’évoquions dans un précédent article (les devops et l’agilité pires ennemis de la sécurité ou pas 1/2), Devops et agilité ne font pas forcément bon ménage avec la sécurité. Cependant, loin d’être une fatalité, cette opposition permet au métier de la sécurité d’évoluer avec le temps. À l’image de l’essor de l’IT et de […]

L’Analyse d’Impact du Transfert des données personnelles hors UE

L’Analyse d’Impact du Transfert des données personnelles hors UE: Au mois de juillet 2020 et suite au jugement Schrems, La Cour Européenne de Justice a décidé que les Clauses Contractuelles Standards ou Types (CCT) étaient valides et que le Privacy Shield EU – US n’était plus un instrument adéquat pour permettre le transfert de données […]