Sécurité : Prévoir la continuité et la reprise d'activité
Prévoir un fonctionnement dégradé des systèmes d’information et être capable de les redémarrer sans impacter la sécurité des données.
Pour limiter le temps d’indisponibilité du système, il faut anticiper les incidents les plus courants. Assurer la continuité d’activité consiste à prévoir des moyens de continuer de fonctionner, en général de manière dégradée, malgré des dysfonctionnements. La reprise d’activité, quant à elle, englobe toutes les actions nécessaires pour relancer un système arrêté.
Les précautions élémentaires
Rédiger un plan de continuité (PCA) et de reprise (PRA) d’activité informatique même sommaire, incluant la liste des intervenants. Le niveau de protection des données ne devrait pas être réduit par les modes de fonctionnement prévu.
S’assurer que les utilisateurs, prestataires et sous-traitants savent qui alerter en cas d’incident.
Tester régulièrement la restauration des sauvegardes et l’application du plan de continuité ou de reprise de l’activité.
À propos des matériels :
- utiliser un onduleur pour protéger le matériel servant aux traitements essentiels ;
- prévoir une redondance matérielle des équipements de stockage (ex. : au moyen d’une technologie RAID).
Ce qu'il ne faut pas faire
- Se considérer à l’abri.
- Réduire le niveau de sécurité des données lors de la mise en place d’une procédure dégradée, sans prendre en compte les nouveaux risques générés pour maintenir l’activité.
- Ne pas prévoir de retour à la normale.
- Ne pas tester les mesures de continuité ou de reprise d’activité en amont.
Pour aller plus loin
- Le Secrétariat général de la défense et de la sécurité nationale (SGDSN) a publié un guide concernant l’établissement d’un plan de continuité d’activité ou de reprise d’activité.
- Définir une organisation de gestion de crise.
- Réaliser des exercices avec toutes les parties prenantes pour vérifier l’efficacité et l’assimilation des procédures mises en place.
- Des tests ciblés sur certains composants ou parties du système peuvent être privilégiés pour limiter l’impact sur la production. Cependant, la continuité et la reprise des éléments les plus critiques doivent être testées de temps en temps. Un test de l’arrêt complet du système d’information doit également être envisagé.