Aller au contenu
Certifié BonBoss

L’importance d’avoir en place un plan de relève informatique en cas de panne informatique majeure

Lecture de 5 minutes

Pour de nombreux propriétaires d’entreprises, la création d’un plan de relève informatique en cas de désastre (« Disaster Recovery Plan« ) après sinistre est une tâche d’une extrême importance qui malheureusement est trop souvent reportée – peut-être parce que cette tâche ne semble pas prioritaire.

Qu’est-ce qu’un plan de relève informatique en cas de désastre ?

Un plan de relève informatique est une approche documentée et structurée avec des instructions qui permettent de se réajuster rapidement pour faire suite aux incidents imprévus.

Ce plan, détaillé étape par étape, comprend les précautions pour minimiser les effets d’une catastrophe afin que l’organisation puisse continuer à fonctionner ou à reprendre rapidement les fonctions essentielles à sa mission. En règle générale, la planification de la reprise après sinistre implique une analyse des processus d’affaires et des besoins de continuité. Avant de générer un plan détaillé, une organisation effectue souvent une analyse d’impact sur les entreprises et une analyse de risque, puis elle établit l’objectif de temps de récupération ainsi que l’objectif du point de récupération.

Un modèle de plan de relève universel, ça convient ?

Il existe des procédures déjà établies auxquelles vous pouvez vous référer sur des sites Web et même des modèles que vous pouvez trouver en ligne.  Mais comment savez-vous s’il sera vraiment efficace et s’il permettra vraiment à votre entreprise de reprendre rapidement ses activités, en limitant au maximum les dommages? Personne n’est intéressé à réfléchir aux catastrophes qui peuvent nécessiter une récupération partielle ou complète de données comme les inondations, les incendies, les tornades, les tempêtes de neige, les ouragans, l’échec des équipements et le terrorisme? Mais avec les récents événements, on réalise que personne n’est à l’abri, et tout comme le testament, ce plan d’urgence est un outil indispensable. Selon les experts en technologie de l’information à Frontier IT à Colorado Springs, voici sept statistiques choquantes sur la reprise après sinistre que les propriétaires de petites entreprises doivent considérer :

  • Selon un sondage mené en 2015 auprès de 500 propriétaires de petites entreprises par Nationwide, 75% des petites entreprises n’ont pas de plan de reprise après sinistre.
  • 52% des petites entreprises disent qu’il faudrait au moins trois mois pour récupérer d’une catastrophe, selon le même sondage.
  • Seulement 18% des entreprises interrogées qui ont moins de 50 employés ont un plan de reprise après sinistre, selon le même sondage.
  • Près de 40%, des petites entreprises ferment après une catastrophe, selon l’Agence fédérale de gestion des urgences.
  • 51% des centaines d’entreprises interrogées pour l’Enquête de référence sur la préparation aux catastrophes de 2014 ont reçu une note de défaillance en matière de préparation aux catastrophes.

Les grandes étapes de l’élaboration du plan de relève informatique en cas de désastre

Une stratégie de relève après sinistre devrait commencer au niveau des entreprises et déterminer quelles actions sont les plus importantes pour réaliser la mission de l’organisation.

Pour déterminer une stratégie de rétablissement après catastrophe, les organisations devraient envisager des problèmes tels que:

  • Le budget
  • Les ressources – personnes et installations physiques
  • La position de la direction sur les risques
  • La technologie
  • Les données
  • Les fournisseurs

L’approbation par la direction des stratégies de rétablissement est importante. Toutes les stratégies devraient s’aligner sur les objectifs de l’organisation. Une fois que les stratégies de récupération après sinistre ont été développées et approuvées, elles peuvent être traduites en plans de recouvrement.

Étapes de planification du plan de relève informatique en cas de désastre

Le processus de création du plan de reprise après sinistre implique plus que de simplement écrire le document. Avant l’écriture, une analyse des risques et une analyse d’impact sur les entreprises permettent de déterminer où concentrer les ressources dans le processus de planification de la reprise après sinistre.

Une liste de contrôle du plan de rétablissement en 9 étapes se résume ainsi :

  1. Répertorier et identifier le matériel informatique dans une base de données
  2. Recenser les données et les applications
  3. Catégoriser les effectifs nécessaires au bon fonctionnement de l’entreprise
  4. Réglementer les priorités de redémarrage des services
  5. Définir les seuils RPO/RTO
  6. Analyse et approbation des solutions techniques et financières
  7. Exécution et rédaction du rapport de procédures
  8. Composition du plan de recouvrement et des conditions de déclenchement
  9. Période de tests et mise à jour des procédures et du plan de recouvrement

Les plans de recouvrement après sinistre sont des documents vivants. La participation des employés et de la direction contribue grandement à améliorer la valeur du plan.

Créer un plan de relève informatique

Une organisation peut commencer son plan de relève informatique avec un résumé des étapes d’action vitale et une liste de contacts importants, de sorte que l’information la plus essentielle soit rapidement et facilement accessible.

Le plan devrait définir les rôles et les responsabilités des membres de l’équipe de récupération après sinistre et décrire les critères de mise en œuvre du plan.  Le plan devrait aussi préciser, en détail, les activités de réponse et de récupération des incidents.

En bref

N’attendez pas une catastrophe pour créer votre plan de relève informatique en cas de désastre, l’avenir de votre entreprise pourrait en être menacé…

Vous aimeriez que notre équipe de spécialistes vous assiste dans la mise en place ou dans la validation de votre plan?

Communiquez avec nous dès maintenant ou faites vous-même votre auto-évaluation!

Jean-François, Directeur de compte TI / Architecte réseau

Depuis maintenant 15 ans que j’oriente mon expérience professionnelle vers l’optimisation des l’infrastructures TI en entreprise.  De pouvoir contribuer à la performance et à la sécurité technologiques de nos clients me motive d’être à l’affut des meilleures solutions TI. Pour moi, nos mandats sont de réels succès lorsque les clients reconnaissent l’implication de notre travail au sein de leurs objectifs d’affaires.

Contactez-moi maintenant >

Écrivez à notre expert

Top