Plan de reprise et continuité d'activité

Entre catastrophes naturelles ou faillite d'un de vos prestataires principaux, votre entreprise est toujours en danger. Le jour où un sinistre survient, il est trop tard pour y penser. Anticipez par la création d'un plan de reprise et/ou de continuité d'activité.
130508ECL600.jpg

Plan de reprise et de continuité d'activité

Établir un plan de reprise et de continuité d'activité consiste à mettre en place les infrastructures informatiques et les procédures qui permettent à l’entreprise de continuer à fonctionner en cas de sinistre, si possible sans pertes, dans un délai le plus court possible.

Autrefois (il y a une dizaine d'années seulement, la préhistoire du numérique), mettre en place un plan de reprise d'activité était coûteux et complexe.

Aujourd'hui, les technologies vous permettent d'assurer votre reprise beaucoup plus rapidement, simplement et à moindre coût. Et ce n'est pas réservé aux grands groupes, toutes les PME peuvent y avoir accès.

Les risques

On imagine le plus souvent ce qu'il peut nous arriver directement : personne n'est à l'abri d'une inondation, d'un incendie, d'un immeuble qui s'effondre, etc. Tous les ans, des milliers d'entreprises sont touchées.

On imagine moins ce qu'il peut arriver aux tiers dont vous dépendez : coupure de télécommunications, inondations et problèmes de voirie sur votre chaîne logistique, un volcan qui coupe les transports aériens, votre hébergeur qui devient inaccessible ou tombe en panne.

Plus vous utilisez de services tiers, qu'ils soient numériques ou physiques, plus vous avez d'intervenants dans le fonctionnement de votre société, plus vous multipliez les risques et les points de rupture possibles.

Quelles pertes cela peut il engendrer ? Quelles solutions de secours avez vous ?

Du simple plantage serveur, à la perte de données, aux ruptures de production, de communication, de nombreux facteurs peuvent générer, tout au moins, de lourdes pertes, au pire, la faillite.

La méthode

Il s'agit d'identifier toutes les zones à risque, l'impact des pertes ou des retards sur votre chiffre d'affaires ou votre trésorerie, et d'identifier la pertinence d'un plan de reprise sur les ensembles de données et de processus que vous avez.

Par exemple, autant les photos de fin d'année des employés ou les veilles notes de service n'ont pas forcément à être intégrées, autant votre comptabilité doit être sauvegardée, quotidiennement, et exportée hors de vos bureaux, le plus loin possible dans le monde.

La messagerie, votre système de gestion, votre site e-commerce, vos bases de données, etc. tous ces éléments doivent être considérés dans le plan et répartis en plusieurs data-centers indépendants, capables de se relayer en cas de panne des uns ou des autres.

Les télécommunications dont internet et la téléphonie, surtout si elle est en VO-IP, doivent être prises en compte, de même que vos flux logistiques (transporteurs, conditionneurs, etc.), vos task force (les services outsourcés réalisant des mini-opérations manuelles en flux continu), etc. Considerez aussi tous les prestataires physiques dont vous dépendez fortement. Si un prestataire vous lâche, que faites vous ?

Un fois ces éléments listés, il s'agit de mettre en place sauvegardes et réplications, systèmes de relais automatiques en cas de panne, modes de contournement des pannes. Plus que les aspects purement numériques, il faut mettre en place et diffuser le planning des actions à mener, afin que chaque employé et chaque partenaire de votre entreprise sache quoi faire, de la panne internet à inaccessibilité du système de paiement de votre e-commerce (vos banques non plus ne sont pas à l'abri).

Plus que tout, il est nécessaire de tester le plan de reprise. Le plan doit être testé plusieurs fois par an année. Si possible, il faut automatiser les tests. Au mieux (selon les budgets), il peut être monitoré. Il ne faudrait pas que celui-ci soit en panne le jour où vous en avez besoin !

La donne a changé

Ces dernières années, les solutions dites « Cloud », ont permis d'inventer de nouvelles techniques, qui, à moindre coût et à des degrés de simplicité extrêmes (relativement aux anciennes méthodes) de bâtir ce type de projet.

Aujourd'hui, en l'espace de quelques heures, il est possible de provisionner plusieurs serveurs par clonage de vos serveurs existants, faire redescendre des sauvegardes, faire de la réplication de données, changer le routage des informations, basculer d'un prestataire à un autre quasiment instantanément.

Plus votre structure informatique est souple et moderne, plus les solutions de secours seront fluides et à moindre coût.

Attention aux logiciels à la demande (SaaS)

Les SaaS, ce sont ces logiciels « à la demande » disponibles sur internet en quelques clicks (Dropbox, Mailjet, Dashlane, Mailchimp, Salesforce, etc.).

La multiplication de l'utilisation des services SaaS en entreprise peut poser problème. Se disperser sans contrôle sur les possibilités de rapatrier les informations, de les sauvegarder vous même et les exporter, ou d'échanger un service contre un autre en cas de panne du premier peut être un vrai casse-tête.

Il est primordial que tous les logiciels sur internet que vous utilisez soient intégrés à votre système d'information. Pour cela, le choix des logiciels est crucial et ceux-ci doivent répondre à des caractéristiques précises : lisez les contrats, quid des sauvegardes ? où sont-elles faites et comment ? comment rapatrier les données ? dispose-t-il des APIs de communication, etc.

Reprise, continuité et granularité

On parle de « reprise » d'activité lorsqu'il y a un délai plus ou moins long entre la défaillance et la remise en activité. Souvent, le plan de reprise consiste à mixer des procédures manuelles et des mécaniques techniques à enclencher (rebranchements, récupération de sauvegardes, montage d'un nouveau serveur, relocalisation de matériel, etc.). Il peut y avoir des pertes de données (la sauvegarde date de la veille, par exemple).

On parle de « continuité » d'activité lorsqu'il n'y a pas (ou peu) de délai entre la défaillance et la reprise. Souvent, il n'y a pas de pertes de données. La chute et la reprise sont presque transparentes. Par exemple, votre base de données tombe en panne, mais un logiciel de surveillance bascule automatiquement les accès à un autre serveur qui est synchronisé en permanence et contient à la (mili)seconde près les mêmes informations que le système dont il prend le relai.

Choisir entre les deux pose de nombreuses questions : la question du coût de mise en place d'un tel système (la continuité est souvent plus chère que la reprise), aussi bien que du temps acceptable de non-activité, la fiabilité humaine dans le respect des processus de reprise, la disponibilité des intervenants extérieurs, etc.

S'il n'y a pas de règle préétablies pour choisir entre les deux, c'est souvent une question de bon sens. Si votre site internet « plaquette de présentation de société » tombe en panne, ce n'est pas du tout la même chose que pour un site e-commerce qui génère du chiffre d'affaires à chaque minute qui passe.

Quelques exemples simples.

  • Vous avez un point de vente et vous cablez les différentes caisses enregistreuses. Les questions à se poser sont : si une caisse lâche, les autres prendront-elles le relai sans perte de données automatiquement (continuité d'activité) ou par une opération manuelle (reprise d'activité).

  • Vous cablez un bâtiment, vous doublez tout le cablage informatique mural. Si un des cables raccordé au système de contrôle d'énergie ne fonctionne plus, devez vous échanger les câbles (reprise) ou avez-vous systématiquement les deux câbles branchés avec détection de panne automatique (continuité) ?

  • Votre système de consolidation de chiffre d'affaire ne fonctionne plus (panne internet, panne serveur, etc.). Combien de temps faut-il avant que cela n'ait un impact sur votre activité ? Est-il plus rentable d'avoir des procédures de remise en fonction (reprise), ou qu'un système de monitoring enclenche automatiquement une bascule vers un système de secours (continuité) ?

  • Vos bureaux n'ont plus de connexion internet : doit-on mettre en place au niveau routeur une bascule sur un abonnement dégradé automatique, ou pouvez-vous vous permettre d'envoyer tous vos collaborateurs dans le Starbuck le plus proche en attendant que la situation soit rétablie (supposant bien sûr que votre informatique est virtualisée et déportée) ?

  • Une région complète de votre fournisseur de Cloud devient innaccessible. Avez-vous mis en place des Content Delivery Network spécialisés ? avez-vous un système de secours à activer automatiquement/manuellement pour prendre le relai ? les données sont-elles synchronisées ?

  • etc.

Les choix de mise en place sont nombreux, et les variables sont à chaque fois humaines et techniques, financières, basées sur des notions de délais, procédures, communication en cas de crise, monitoring.

La mise en place générale au niveau de l'entreprise se doit aussi d'être cohérente. Par exemple : si un système complexe sait basculer dans un état de reprise automatiquement en cas de panne, cela peut ne servir à rien de multiplier les sous-systèmes de reprise à des niveaux plus détaillés, d'autant que si vous souhaitez le faire, il faudrait que tout soit absolument cohérent, en évitant les réactions en chaîne.

Faites aussi attention aux faux semblants : récupérer une sauvegarde pour remettre en place un serveur, en terme de procédures, matériel, suivi annuel, ce n'est pas forcément plus économique qu'une réplication temps réel de vos données à l'autre bout de la planète ! (alors que cette deuxième option peut vous faciliter la vie, même au quotidien).

Avoir une vision globale d'un plan de reprise/continuité est souvent la clef pour réduire les frais. Bien intégré à votre système d'information, par exemple, le plan de continuité est quelquefois juste dans la lignée de la gestion de vos services, et par définition ne coûtera pas grand chose, voir rien. Par exemple, une mise en place de Content Delivery Network (système qui rapproche les données de votre entreprise géographiquement de vos clients) peut à la fois booster votre chiffre d'affaire et faire office de plan de reprise, si tant est votre système d'information environnant est suffisament bien géré.

Nous vous conseillons vivement de vous faire accompagner par un expert, ne serait-ce qu'une journée, pour faire le point sur votre situation actuelle. Vous vous attribuerez ainsi les bonnes clefs, vous laissez le temps d'y réfléchir et le mûrir, avant de commencer les travaux.

comments powered by Disqus