Par Laurent Delattre, publié le 11 octobre 2022
L’assurance contre les pannes informatiques et ses conséquences pour l’entreprise a connu une croissance exponentielle ces dernières années. L’assurance couvre les pertes mais ne résout pas tous les problèmes. Quitte à se souvenir des faits de base, voici 3 étapes pour éviter les problèmes et le besoin d’assurance…
Par Florian Malecki, Vice-président exécutif, Arcserve
Le cloud computing devient omniprésent et de plus en plus d’entreprises sont exposées à des incidents qui provoquent des temps d’arrêt potentiellement désastreux. Selon Gartner, le coût moyen de ceux-ci est de 5 600 $ par minute. Sans parler des pertes supplémentaires qui ne se traduisent pas nécessairement par des dommages financiers.
Par exemple, ces coûts indirects incluent également les interruptions d’activité où les équipes informatiques doivent interrompre leur travail pour remettre l’entreprise sur les rails.
C’est l’une des raisons pour lesquelles l’assurance contre les défaillances du cloud a augmenté ces dernières années. Leurs fournisseurs couvrent les clients jusqu’à 24 heures pour les pannes à court terme du cloud, du réseau et de la plate-forme.
De plus, ces pannes sont courantes. L’assureur cloud Parametrix rapporte qu’en moyenne, l’un des trois principaux fournisseurs de cloud public – Microsoft Azure, AWS et Google Cloud – subirait une interruption d’au moins 30 minutes toutes les trois semaines.
L’assurance peut alors s’avérer être un véritable filet de sécurité pour les entreprises, mais n’est pas une solution définitive. Il est important de rappeler qu’elle ne peut garantir le maintien de l’activité lors d’un incident.
Oui, il couvre toutes les pertes à court terme. Toutefois, elle ne couvre pas les conséquences pour les clients, l’atteinte à l’image de marque ou l’affaiblissement de la fidélité lorsque l’entreprise n’a plus la capacité de fournir ses services.
Plutôt que de compter entièrement sur l’assurance contre les pannes de cloud, voici trois conseils que les organisations devraient suivre pour faire face à ces pannes à l’avance.
1- Disposer d’un plan de reprise solide.
On croit souvent à tort que les données sont protégées et sécurisées lorsqu’elles sont transférées vers un cloud. Mais l’année dernière, l’incendie du centre de données d’OVHcloud (le plus grand fournisseur de services cloud d’Europe) a entraîné la perte d’énormes quantités de données clients. Cela affecte les agences gouvernementales, les e-commerçants et même les banques.
La sauvegarde des données dans le cloud ou sur site est une première étape essentielle de tout plan de reprise après sinistre. Mais ce n’est que le premier. Il est également utile d’avoir un plan pour récupérer rapidement les données en cas d’urgence.
Considérez l’entreprise comme un bateau de croisière. En effet, un tel bateau doit tester régulièrement ses canots de sauvetage, donc, de la même manière, il faut tester régulièrement le plan de redressement en simulant des incidents pour s’assurer qu’il fonctionne correctement. Dans ce cadre, les instantanés doivent également être régulièrement testés et tout problème corrigé.
2- Implémenter une solution de sauvegarde et de restauration.
La sécurité des données dans le cloud n’est pas seulement la responsabilité du fournisseur, mais aussi la responsabilité du client.
Les fournisseurs de cloud promettent généralement de sécuriser leur infrastructure et leurs services. Mais la sécurisation des systèmes d’exploitation, des plates-formes et des données appartient à l’utilisateur.
La sécurité des données n’est pas garantie. Quelle que soit la plate-forme cloud utilisée, les fichiers appartiennent toujours à l’entreprise, et non au fournisseur. Beaucoup d’entre eux recommandent donc à leurs clients d’utiliser des logiciels tiers pour protéger leurs données.
Il est possible de les sécuriser totalement avec une solution cloud fiable de sauvegarde et de restauration, tout en conservant le niveau de contrôle nécessaire. Il convient donc de mettre en place une telle solution pour protéger les données en les sauvegardant automatiquement toutes les 15 minutes et en proposant de multiples points de restauration. Cela garantit que les données sont toujours protégées avec un accès rapide et une visibilité 24h/24 et 7j/7.
3- Être proactif et data resilient.
De nombreuses entreprises ne testent pas leurs plans de reprise et certaines n’en ont même pas. Il est donc nécessaire de développer l’approbation de ces plans et de les tester régulièrement.
Il faut ici être proactif et non réactif, autrement dit être résilient aux données.
Une stratégie de résilience des données assure la continuité des activités en cas de panne. Il est basé sur des objectifs de point de récupération (RPO) et des objectifs de temps de récupération (RTO), et il est nécessaire d’effectuer des tests réguliers pour s’assurer que ceux-ci peuvent être atteints.
Le RPO détermine la fréquence de sauvegarde. Il s’agit de la tolérance à la perte de données.
Si une entreprise peut tolérer la perte de données des dernières 24 heures, alors son RPO est de 24. D’autres organisations, telles que celles des secteurs financier et de la santé, ne peuvent pas tolérer une telle interruption. Leur RPO peut alors être réglé sur quelques millisecondes.
Le RTO mesure le temps d’arrêt acceptable entre la perte de données et la récupération. Ce qui compte, c’est combien de temps l’entreprise peut être fermée avant qu’elle ne subisse de graves dommages. Le RTO détermine ainsi l’investissement nécessaire dans un plan d’urgence. Si le RTO est d’une heure, il faut donc investir dans des solutions permettant de reprendre le travail dans l’heure.
Déterminer le RPO et le RTO puis mettre en œuvre les solutions nécessaires pour les atteindre sont les clés de la résilience des données.
Nous vivons dans un monde où les cybermenaces et les catastrophes naturelles se multiplient. Chaque jour, des entreprises sont lésées sans y être préparées. C’est pourquoi ils sont de plus en plus nombreux à souscrire une assurance contre les pannes de cloud. Mais il est essentiel de comprendre que ce type d’assurance n’est pas un plan de protection en soi. Il est préférable de le voir comme un ajout aux efforts de sauvegarde et de restauration déjà existants, plutôt qu’un remplacement à part entière.