Le plan de relève et la sécurité des données : votre police d’assurance TI

19 sept.

Le plan de relève et la sécurité des données : votre police d’assurance TI

Le plan de relève et la sécurité des données : votre police d’assurance TI

maude Blogue

Quelle entreprise laisserait son parc de véhicules prendre la route sans avoir d’abord souscrit une police d’assurance ? C’est pourtant ce que beaucoup font avec leurs données : elles les laissent circuler sur Internet sans avoir pris les mesures de protection nécessaires. Voici ce qu’il faut savoir pour mettre en place un plan de relève et mieux sécuriser ses données.

En 2009, une panne du serveur informatique de la firme de communications CASACOM a privé l’entreprise de l’accès à ses données. « Même si nous travaillons en gestion de crise, nous n’avions pas prévu ce bris », admet Marie-Josée Gagnon, PDG de CASACOM. Comptes clients, archives, dossiers de développement des affaires : tout était inaccessible.

La panne a heureusement pu être réparée avant que les  activités de CASACOM ne  soient  entravées.
« L’incident a été très bien géré, mais nous avons fait en sorte que ça ne se reproduise pas », souligne Marie-Josée Gagnon.


CASACOM est loin d’être la seule entreprise à avoir attendu de connaître un problème informatique avant de mettre en place un plan de relève. Selon le Portrait des TI dans les moyennes et grandes entreprisesréalisé en 2017 par NOVIPRO et Léger, plus de la moitié (56 %) des entreprises canadiennes considèrent que la sécurité des données représente un investissement, mais le quart (24 %) n’ont pas encore mis en place un plan de relève en cas de sinistre ou de brèche de sécurité.

Or, les brèches ne sont pas isolées : pas moins de trois entreprises canadiennes sur dix en ont déjà été victimes. Comme CASACOM, ces entreprises sont plus susceptibles d’avoir un plan de relève. C’est l’équivalent d’attendre que sa maison prenne feu avant d’installer un détecteur de fumée…

L’infonuagique à la rescousse
Les solutions infonuagiques sont maintenant à considérer lorsqu’on veut mettre en place un plan pour assurer la sécurité de ses données et de son système informatique.

Le concept du BaaS (Backup as a Service) assure la sauvegarde dans le nuage des données critiques de l’entreprise, de façon automatique et régulière. Grâce à un tel système, il est relativement simple de récupérer la dernière copie de ses données, au besoin.

Évidemment, en 2017, il est conseillé d’externaliser ses sauvegardes de données sur des supports physiques distants afin de réduire les risques de perte de données. Et grâce à l’infonuagique, ce processus est grandement simplifié.

Au-delà des données, le plan de relève
La sauvegarde régulière des données est fondamentale, mais elle n’est pas tout. « Le plan de relève va au-delà des données, souligne Yves Veillette, ‎directeur architecture et infrastructure technologique chez ‎E-SPACE, une filiale du Groupe NOVIPRO. Lorsque le système informatique nous lâche, on a beau avoir des copies de sauvegarde, on n’a plus rien pour les lire… et c’est là que la relève informatique intervient. »

Les systèmes DRaaS (pour Disaster Recovery as a Service) conservent en effet dans le nuage une réplique des systèmes d’information que vous voulez protéger, parfois même une réplique de votre infrastructure TI. Si tous vos employés doivent utiliser un logiciel pour assurer le suivi de la production, par exemple, le système DRaaS prend la relève en cas de pépin, ce qui réduit la période d’inactivité. « La relève n’est pas une simple reprise de données ; c’est une reprise des activités », résume Yves Veillette.

Impartir ces solutions à une entreprise spécialisée en solutions infonuagiques présente d’ailleurs un double avantage. D’un côté, vos systèmes ou données critiques sont dupliqués à l’extérieur de l’entreprise, ce qui les protège en cas d’incendie ou de panne prolongée. De l’autre, en recourant à des solutions infonuagiques comme le BaaS et le DRaaS, vous placez la sécurité de votre infrastructure TI entre des mains expertes.

Mais attention, le « nuage » n’est pas une solution magique. Aussi, opter pour une solution infonuagique ne vous soustrait pas à la responsabilité de mettre en place un plan de relève, ou de réfléchir à la criticité de vos systèmes TI. Pour faire une analogie, même si vous entreposez vos pneus d’hiver au garage, vous restez responsable de vos pneus...

Pouvoir compter sur un consultant en informatique de confiance a fait toute la différence dans la résolution de la panne informatique qu’a subie CASACOM en 2009 : « La clé a été de pouvoir compter sur cette ressource en qui on a entièrement confiance et qui sera à nos côtés en cas de problème, c’est essentiel », constate Marie-Josée Gagnon.

Impartir la sécurité des données est d’ailleurs une simple question d’efficacité : mieux vaut concentrer son énergie et ses ressources dans son domaine de spécialité. Si la sécurité informatique n’est pas celle de votre entreprise... pensez à retenir les services d’experts !

comments powered by Disqus