Pierre-Edern RAULT

Plan de reprise d’activité, ça n’arrive pas qu’aux autres !

Incendie chez OVH et plan de reprise d'activité

L’incident survenu chez OVH début mars a rappelé à beaucoup qu’un Datacenter n’était pas éternel. Pour rappel, un incendie a détruit un ensemble de salles, et par effet de bord, les autres salles ont dû être éteintes plusieurs jours, pour sécuriser l’opération des pompiers dans un premier temps, et ensuite le temps de reconstruire les capacités électriques et réseau. Résultat : des centaines d’entreprises ont été impactées à différents niveaux : messageries, sites web, membres de cluster d’hyperviseur, voire perte de serveurs ou d’accès aux données sauvegardées, au moins temporairement ! Suite à cet incident, un plan de reprise d’activité a été activé.

Comment bien se préparer en prévision d'un sinistre ?

Cet incident, rare dans le monde des Datacenters, pose un certain nombre de questions. Je ne m’attarderai pas sur les causes d’un tel sinistre, d’une part car il est trop tôt, d’autre part parce que, quelles qu’en soient les causes, cela peut arriver à n’importe qui.

C’est là que nous devons nous interroger sur nos capacités à faire face à un tel sinistre : la perte d’un site. Ceux qui ont été directement impactés peuvent maintenant y répondre, mais à quel prix ? N’attendons pas d’être au pied du mur pour s’interroger sur notre capacité à le franchir ?

Quelles sont les données que je perdrai ? Comment je reconstruirai mon infrastructure ? Comment je réinjecterai mes données ? Avec quel niveau de pertes ? En combien de temps ? Avec quelles ressources matérielles et humaines ?

Ces questions permettent de construire son PRA (Plan de Reprise d’Activité), d’apporter des réponses fonctionnelles, de mettre en œuvre des solutions techniques, de construire un processus, mais il ne faut pas s’arrêter là.

En effet, il faut tester son plan de reprise d’activité régulièrement pour identifier ce qui est passé entre les mailles du filet, mais aussi les nouveaux besoins, les modifications sur l’infrastructure ou les applications, et ainsi évaluer la connaissance du process par les équipes, afin que celui-ci ne soit pas découvert juste au moment de la crise.

Ces éléments ont bien un coût, mais qui est à mettre en corrélation avec la perte d’activité qu’engendrerait la perte des outils et données. A l’image de nombreuses entreprises qui se sont outillées contre les malwares et rançonwares après avoir vu les impacts réels de tels événements auprès de sociétés touchées, l’incident d’OVH va, à n’en pas douter, faire bouger les lignes des décisionnaires. A minima, ils se poseront la question de l’efficacité de leur PRA, et pour ceux qui n’en sont pas encore équipés, s’interroger sur la manière d’assurer la continuité d’activité de leur entreprise.

Pour conclure

Les réponses qui peuvent être apportées sont nombreuses, parfois complexes, parfois simples, mais dépendent toutes de l’activité de l’entreprise. On pourra ainsi identifier la résilience des infrastructures (synchronisation des données multisites, réplications via des outils de sauvegarde; les mécanismes de routage réseau, …), la remise en ligne des services sur des sites prévus à cet effet (Disaster Recovery as a Service), le questionnement sur les services CLOUD IaaS ou SaaS, le positionnement des données de sauvegardes (stratégie 3 2 1), les procédures d’activation du PRA (les équipes ont-elles toutes les informations ?), le plan de test du PRA (simulation de la perte d’un ou plusieurs éléments), la vie de ces procédures (amélioration continue après chaque exécution : PDCA),  et bien sûr, sans oublier le retour à l’état nominal ou sa reconstruction quand c’est impossible.

Tous ces éléments poseront des questions, amèneront, à n’en pas douter, des modifications dans l’entreprise, mais se poser ces questions avant, c’est assurer la pérennité de l’entreprise, tout en espérant ne jamais y avoir recours … comme une assurance !

Toutes les équipes d’iDNA sont à votre service pour vous aider dans cette démarche, du design à la mise en application en passant par l’intégration. Alors n’hésitez plus, contactez-nous !

Articles associés

Les Devops et l’Agilité : les pires ennemis de la Sécurité…ou pas ! (2/2)

24 juin 2021
Nous l’évoquions dans un précédent article (les devops et l’agilité pires ennemis de la sécurité ou pas 1/2), Devops et agilité ne font pas forcément bon ménage avec la sécurité. Cependant, loin d’être une fatalité, cette opposition permet au métier de la sécurité d’évoluer avec le temps. À l’image de l’essor de l’IT et de […]

L’Analyse d’Impact du Transfert des données personnelles hors UE

31 mai 2021
L’Analyse d’Impact du Transfert des données personnelles hors UE: Au mois de juillet 2020 et suite au jugement Schrems, La Cour Européenne de Justice a décidé que les Clauses Contractuelles Standards ou Types (CCT) étaient valides et que le Privacy Shield EU – US n’était plus un instrument adéquat pour permettre le transfert de données […]
Partager cet article
Derniers articles

Comment agir sur nos Datacenters afin de réduire leur consommation énergétique ?

Réduire la consommation énergétique des centres de données : Les Datacenters ont un grand impact sur l’empreinte carbone et leurs émissions totales de gaz à effet de serre sont en augmentation constante. L’objectif est ici de vous faire découvrir quelles sont les pistes à explorer pour réduire la consommation d’énergie et l’impact environnemental de nos […]

L’évolution des architectures réseaux en data center

L’informatique est un monde en perpétuelle évolution, et l’architecture réseau des datacenters n’échappe pas à la règle. Les moteurs de ces évolutions sont nombreux, que ce soient les progrès techniques, ou encore les évolutions des usages et des besoins…. Au cours de cet article, nous allons aborder l’orientation actuelle des architectures en data center. Mais […]

Les Devops et l’Agilité : les pires ennemis de la Sécurité…ou pas ! (2/2)

Nous l’évoquions dans un précédent article (les devops et l’agilité pires ennemis de la sécurité ou pas 1/2), Devops et agilité ne font pas forcément bon ménage avec la sécurité. Cependant, loin d’être une fatalité, cette opposition permet au métier de la sécurité d’évoluer avec le temps. À l’image de l’essor de l’IT et de […]

L’Analyse d’Impact du Transfert des données personnelles hors UE

L’Analyse d’Impact du Transfert des données personnelles hors UE: Au mois de juillet 2020 et suite au jugement Schrems, La Cour Européenne de Justice a décidé que les Clauses Contractuelles Standards ou Types (CCT) étaient valides et que le Privacy Shield EU – US n’était plus un instrument adéquat pour permettre le transfert de données […]