Un DRP est la traduction en anglais du Plan de Reprise après sinistre (ou PRA). Le plan de mise en œuvre de reprise après sinistre ou un plan de reprise après sinistre informatique est une politique et/ou un processus enregistré conçu pour aider une organisation à exécuter des processus de récupération en réponse à un sinistre afin de protéger l’infrastructure informatique de l’entreprise et plus généralement favoriser la récupération.

DRP Suisse

Que devez-vous faire en cas de cyberattaques ?

Quel est l’objectif d’un DRP ?

Le but d’un Disaster Recovery Plan est d’expliquer en détails les actions cohérentes qui doivent être prises avant, pendant et après une catastrophe naturelle ou d’origine humaine afin que toute l’équipe puisse prendre ces mesures.

Un plan de reprise après sinistre doit traiter à la fois les catastrophes d’origine humaine qui sont intentionnelles, telles que les retombées du terrorisme ou du piratage, ou accidentelles, telles qu’une panne d’équipement.

Qui a besoin d’un Plan de Reprise d’Activité ou DRP ?

Les organisations de toutes tailles génèrent et gèrent d’énormes quantités de données, dont la plupart sont essentielles à la mission. L’impact de la corruption ou de la perte de données due à une erreur humaine, une panne matérielle, un logiciel malveillant ou un piratage peut être considérable.

Par conséquent, il est essentiel de créer un plan de reprise après sinistre pour la restauration des données de votre entreprise à Genève ou Lausanne, à partir d’une image de sauvegarde des données.

DRP Genève

Comment se compose un Disaster Recovery Plan ?

Un plan de continuité des activités est un plan organisationnel complet composé de cinq éléments :

  1. Plan de reprise des activités
  2. Plan d’urgence occupant
  3. Plan de continuité des opérations
  4. Plan de gestion des incidents (PGI)
  5. Plan de reprise après sinistre

Généralement, les composants un à trois ne concernent pas du tout l’infrastructure informatique. Le plan de gestion des incidents établit généralement des procédures et une structure pour faire face aux cyberattaques contre les systèmes informatiques en temps normal, de sorte qu’il ne traite pas de l’infrastructure informatique pendant la reprise après sinistre. Pour cette raison, le plan de reprise après sinistre est le seul composant du PCA qui intéresse l’informatique.

L’une des premières étapes de l’élaboration d’une telle stratégie est l’analyse de l’impact sur l’entreprise, au cours de laquelle l’équipe doit définir des priorités informatiques et des objectifs de temps de récupération. L’équipe doit chronométrer les stratégies de récupération technologique pour restaurer les applications, le matériel et les données afin de répondre aux besoins de reprise de l’activité.

Chaque situation est unique et il n’y a pas une seule façon correcte d’élaborer un plan de reprise après sinistre. Cependant, trois objectifs principaux de reprise après sinistre sont au cœur de la plupart des DRP :

  • prévention, y compris des sauvegardes, des générateurs et des parasurtenseurs appropriés
  • détection de nouvelles menaces potentielles, un sous-produit naturel des inspections de routine
  • correction, qui pourrait inclure la tenue d’une séance de remue-méninges sur les « leçons apprises » et l’obtention de polices d’assurance appropriées.

Que doit inclure un DRP ?

Bien que les formats spécifiques des plans de reprise après sinistre puissent varier, la structure d’un plan de reprise après sinistre doit inclure plusieurs fonctionnalités :

Les objectifs

Un énoncé d’objectifs décrira ce que l’organisation veut réaliser pendant ou après un sinistre, y compris l’objectif de temps de récupération (RTO) et l’objectif de point de récupération (RPO). L’objectif de point de récupération fait référence à la quantité de données (en termes de modifications les plus récentes) que l’entreprise est prête à perdre après un sinistre. Par exemple, un RPO peut être de ne pas perdre plus d’une heure de données, ce qui signifie que les sauvegardes de données doivent avoir lieu au moins toutes les heures pour atteindre cet objectif.

Le personnel

Chaque plan de reprise après sinistre doit détailler le personnel responsable de l’exécution du plan de reprise après sinistre et prévoir des dispositions en cas d’indisponibilité de certaines personnes.

L’inventaire informatique

Un inventaire informatique mis à jour doit répertorier les détails de tous les actifs matériels et logiciels, ainsi que tous les services cloud nécessaires au fonctionnement de l’entreprise, y compris s’ils sont critiques ou non, et s’ils sont détenus, loués ou utilisés comme service.

Les procédures de sauvegarde

Le DRP doit indiquer comment chaque ressource de données est sauvegardée – exactement où, sur quels appareils et dans quels dossiers, et comment l’équipe doit récupérer chaque ressource à partir de la sauvegarde.

Les procédures de reprise après sinistre

Ces procédures spécifiques, distinctes des procédures de sauvegarde, doivent détailler toutes les réponses d’urgence, y compris les sauvegardes de dernière minute, les procédures d’atténuation, la limitation des dommages et l’éradication des menaces de cybersécurité.

Les sites de reprise après sinistre

Tout plan de reprise après sinistre robuste doit désigner un site de reprise après sinistre à chaud. Situées à distance, toutes les données peuvent être fréquemment sauvegardées ou répliquées sur un site de reprise après sinistre à chaud – un centre de données alternatif contenant tous les systèmes critiques. De cette façon, en cas de catastrophe, les opérations peuvent être instantanément transférées sur le site chaud.

Les procédures de restauration

Enfin, suivez les meilleures pratiques pour vous assurer qu’un plan de reprise après sinistre inclut des procédures de restauration détaillées pour la reprise après une perte des opérations complètes du système. En d’autres termes, chaque détail pour remettre en ligne chaque aspect de l’entreprise doit figurer dans le plan, même si vous commencez avec un modèle de plan de reprise après sinistre. Voici quelques procédures à considérer à chaque étape.

Quels sont les avantages d’un Disaster Recovery Plan ?

De toute évidence, un plan de reprise après sinistre détaille des scénarios pour réduire les interruptions et reprendre rapidement les opérations après un sinistre. Il s’agit d’un élément central du plan de continuité des activités et doit être conçu pour prévenir la perte de données et permettre une récupération informatique suffisante.

Au-delà de l’avantage évident d’une meilleure continuité des activités en toutes circonstances, le fait de disposer d’un plan de reprise après sinistre peut aider une organisation de plusieurs autres manières importantes telles que :

  • la productivité accrue
  • une meilleure rentabilité
  • une amélioration de la fidélisation de la clientèle
  • la mise en conformité

Le DRP avec Acronis, plus qu’une simple solution de repris après sinistre

Acronis DRP

En effet, avec Acronis, jamais il n’a été aussi simple de garantir la continuité de vos activités. C’est la raison pour laquelle Infologo travaille en partenariat avec Acronis en Suisse et leur solution de DRP.

Voici comment nous pourrions résumer la solution d’Acronis en 3 mots :

  • simplicité: déploiement rapide, facilité d’emploi et aucune formation requise
  • efficacité: solution économique et sans investissement en infrastructure
  • Sécurité: centres de données certifiés Acronis Cloud et stockage sécurisé.

Si vous ne possédez pas encore de solution pour mettre à l’abri vos données et limiter les incidents, faites-le savoir. Nous saurons vous accompagner pour trouver la solution qui correspond à vos besoins.

La mise en œuvre d’un DRP à Genève ou Lausanne est plus que d’actualité à l’heure où les cyberattaques se multiplient et ciblent de plus en plus de PME en Suisse et ailleurs.

INFOGRAPHIE - CYBERSÉCURITÉ

Que faire en cas de cyberattaques
pour votre PME ?

Découvrez les mesures d'urgence infographie cyberattaques