Passer au contenu

Construire un plan de secours ne s’improvise pas

Afin de prévenir un crash informatique ou encore une indisponibilité brutale de ses locaux, l’entreprise doit anticiper un plan de secours en faisant appel à des prestataires spécialisés.

Sauvegarder ses données ne constitue que la première étape d’un plan de secours dans le cas d’un sinistre informatique ou plus global. Pour des coûts relativement modérés ?” à partir de 7 622 ? (50 000 F) par an ?”, une entreprise pourra disposer de locaux de secours parfaitement équipés chez une société spécialisée. En cas de panne générale du système informatique, le basculement des données permettra au service concerné de reprendre son activité dans des délais très brefs, de l’ordre de quelques heures seulement. Le plan de secours peut aussi concerner une base plus large d’employés, affectés à des activités à protéger. Mais il ne suffit pas de s’offrir ce service. Un plan de secours doit d’abord s’organiser très précisément.

1. Cerner le périmètre à secourir

Le premier travail consiste à définir ce qui doit être secouru. Le premier niveau est celui des données, pour lesquelles des procédures de sauvegarde précises doivent déjà exister (et être appliquées). Le deuxième niveau possible englobe le service informatique, qui devra continuer à fonctionner même après une panne du serveur ou un incident quelconque affectant le système informatique dans son ensemble. Dans ce cas, seule l’équipe informatique sera concernée et une partie de cette équipe devra, après le sinistre, se déplacer dans un centre de secours externe. On peut souhaiter aller plus loin et définir les activités qui ne supporteront pas une interruption prolongée. Les délais de redémarrage doivent alors être définis par activité. Inutile d’alourdir le coût du plan de secours pour tenter de réactiver en quelques heures un service qui peut s’interrompre deux ou trois jours. À ce stade, l’aide d’une société de conseil sera précieuse.

2. Désigner les équipes de secours

Ce sont elles qui devront travailler dans un centre déporté après le sinistre. Selon le plan de secours, leur liste peut compter de une à plusieurs dizaines de personnes, mais devra être établie de façon précise et nominative. En effet, ce n’est pas au moment du sinistre que leur désignation sera le plus efficiente. Elles devront avoir été informées, formées et écoutées, car leurs remarques peuvent se révéler utiles. Au pied du mur, il leur faudra connaître exactement les procédures à respecter.

3. Effectuer des tests périodiquement

Comme pour tout système de sécurité, la mise en place d’un plan de secours exige des tests réguliers. Plusieurs niveaux sont possibles, du simple test des réseaux informatiques installés dans le centre de secours jusqu’à la simulation en grandeur réelle, avec évacuation des équipes secouristes, transport dans les locaux de secours et travail réel effectué sur les postes de remplacement. Ces tests coûtent chers (ne serait-ce qu’en immobilisation de ressources matérielles et humaines), mais ils sont indispensables. Un rythme d’un par an semble un minimum.

4. Définir un ensemble de procédures

Il faut tout prévoir, jusqu’au moindre détail. L’idée générale est de réduire au minimum le recours à l’improvisation lorsqu’un sinistre survient. Par exemple, un organigramme d’aide à la décision facilitera les choix à partir de critères objectifs. À partir de quel moment une panne devient-elle un sinistre ? La réponse dépend de l’activité concernée et devra avoir été définie. En cas de sinistre, les décisions à prendre dans l’urgence sont nombreuses et dépassent le seul cadre de l’activité professionnelle pure. “Il faut penser au transport des personnes, à leur hébergement éventuel, à la restauration ou à leur défraiement, explique Emmanuelle Servaye, responsable du marketing de Guardian IT, un des spécialistes du domaine. Nous allons jusqu’aux plans de communication interne et externe, à savoir, que dire aux clients, aux fournisseurs, à la presse.”

5. Ne pas oublier le plan de retour

Revenir à un fonctionnement normal de l’entreprise implique aussi un basculement du système informatique avec son cortège de décisions à prendre, toujours dans l’urgence : vérification de l’intégrité du système informatique de l’entreprise et de la sécurité des locaux, migration des données, retour des utilisateurs, etc. Le plan de retour fait partie intégrante du plan de secours.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jean-Luc Goudet