Pierre-Edern RAULT

La continuité d’activité face à la pandémie

Le Coronavirus ou COVID-19, qui touche une grande partie des pays en ce moment, met à l’épreuve les services informatiques et les infrastructures de toutes les sociétés. Les Plans de Continuité d’Activité (PCA), quand il y en a !, sont tous testés grandeur nature actuellement, et parfois dans une situation non prévue, ou dont la probabilité de survenance avait été jugée trop faible.

Pouvions-nous vraiment le prévoir ?

Une chose est certaine, ce scénario a surpris un grand nombre de personnes, et les effets sont immenses.

Les entreprises ayant testé leur PCA l’avait fait dans des conditions maitrisées. Ainsi, une entreprise avait testé la robustesse du concentrateur VPN, en fonction d’abaques définis par les équipes réseau, de même pour ses serveurs VDI, et en avait déduit la capacité de télétravailleurs absorbables. Sauf que le service VPN fourni par un tiers s’appuyait sur une solution mutualisée prise d’assaut par l’ensemble des clients en cette période. Dans ce cas précis, la capacité du PRA s’est donc révélée amoindrie, sans parler du ressenti utilisateur.

Bien évidemment, on se dit que cette partie aurait pu être anticipée … mais qu’en est-il des liens Internet, de la mutualisation des usages à la maison, quand plusieurs personnes doivent utiliser la liaison Internet pour des besoins impérieux : double télétravail, cours des enfants ! Dans les faits … qui avait prévu dans son PCA que les collaborateurs devraient assumer le rôle d’enseignant(e) ?

Le cloud à la rescousse ?

Alors pour pallier les problématiques internes, on prône déjà l’usage intensif du Cloud. Le Cloud va en effet pouvoir apporter grand nombre de réponses à beaucoup d’usages : outils de communication, partage de fichiers, hébergement d’applications support … Qu’en est-il des applications sensibles ou lourdes ?

Mais pourrons-nous tout héberger dans le Cloud ? Techniquement on répondra oui (ou presque) tant les solutions proposées par les fournisseurs sont innombrables et ingénieuses. Mais il reste des questions à élucider : le coût, la sécurité des données, et l’aspect fonctionnel / ressenti utilisateur. Ce seront les mêmes questions qu’avant, mais le poids des critères de choix évoluera.

On voit en effet que les providers de CLOUD sont eux aussi atteints par des dysfonctionnements ou des ralentissements.

Mais alors, qu’est-ce que cela va changer ?

Pas grand-chose, aurait-on envie de répondre. D’un point de vue factuel et statistique, le risque d’être à nouveau confronté à une situation de cette ampleur est très limité. En effet, nous devrions passer 99,8% de notre carrière hors période de confinement, et nous sommes en train de vivre les 0,2% restant.

Faut-il ne rien changer ? Non, il faudra prendre en compte l’évolution des risques. Faut-il alors tout changer ? Probablement pas, non plus !

Cette période est l’occasion pour toute entreprise de tester ses processus d’exception et sa capacité à réagir devant l’imprévu. Nul doute que chaque entreprise se posera la question d’intégrer la pandémie dans son PCA ou d’y apporter des améliorations.

Chez iDNA, nous sommes toujours présents pour vous aider dans la définition et l’évolution de votre stratégie IT, incluant tout type de risque, dans la reprise comme dans la continuité de votre activité. Rien n’étant immuable, chaque entreprise doit faire vivre ses processus et les adapter régulièrement.

Articles associés

La nouvelle gestion des ressources humaines

20 octobre 2022
Tout le monde en parle : depuis la crise covid, plus rien n’est comme avant – mais concrètement, qu’est-ce qui a changé ?   Tout d’abord, le recrutement. Dans le secteur de l’IT, il est considéré comme difficile depuis toujours, mais depuis un an ou deux, tous les secteurs sans exception semblent rencontrer des difficultés à embaucher […]

L’évolution d’Abi chez AURA IT, l’histoire d’une alternance réussie

5 mai 2022
Depuis combien de temps fais-tu partie du Groupe iDNA ? Cela sera ma 4e année en septembre, j’y ai passé 3 ans en alternance qui ont débouché sur la signature de mon premier CDI chez AURA IT, entité du groupe iDNA !   Comment s’est passée ton alternance ? Elle s’est très bien passée, j’ai […]
Partager cet article
Derniers articles

Chrome remplace l’icône de verrouillage des adresses URL 

Depuis les années 90, nos navigateurs internet ont toujours affiché une icône de verrou devant les sites en protocole HTTPS. Ce dernier est d’ailleurs devenu une norme : 95% des pages web chargées sur Chrome (sur les systèmes d’exploitation Windows) passent par ce canal sécurisé et affichent l’icône de verrouillage : Cette icône est destinée à indiquer […]

Une rançon de 10 millions de dollars pour le Centre Hospitalier Sud Francilien (CHSF).

L’attaque « Une rançon fixée à 10 millions d’euros » Le 21 août 2022, aux alentours d’une heure du matin, le Centre Hospitalier Sud Francilien (CHSF) est victime d’un ransomware. L’attaque bloque tous les logiciels métiers de l’hôpital, les systèmes de stockage et le système d’information relatif aux admissions des patients. Les pirates leur réclament 10 millions […]

Chronique d’une attaque annoncée : IOCs vs TTPs

Dans cet article je vous propose d’aborder le sujet de la détection des attaques informatiques et la manière de les contrer. La détection d’une attaque peut se faire en regardant les empreintes laissées par l’attaquant et ses outils, approche Indicateur de Compromission (IOC: Indicator Of Compromise), ou en s’appuyant sur une compréhension du comportement de […]

PCA, PRA, PCI, PRI, PCC : Stop à la confusion

En 2020, la crise sanitaire du COVID a mis toutes les sociétés à rude épreuve. Les moins structurées ont eu du mal à gérer leurs processus les plus essentiels et à s’organiser afin d’éviter des pertes financières considérables. Travaillant alors au sein d’un organisme certifié ISO 27001 dont l’une des exigences était notamment la mise […]