La résilience informatique est la capacité à surmonter une panne, un crash, une cyberattaque ou tout autre traumatisme informatique qu’il soit majeur ou mineur. Les nombreux exemples de mise en danger de la pérennité des TPE/PME qui subissent un tel traumatisme invitent à la réflexion et à l’anticipation par leurs dirigeants.
Le rôle du DSI (Directeur du Système d’Information) est de répondre à cette préoccupation et ces exigences. Pour ce faire, il doit mettre en œuvre les mesures proactives et réactives.
Quelques mesures indispensables (liste non exhaustive) :
- La haute disponibilité : c’est le principe de doublement des équipements physiques et de l’utilisation de la virtualisation des serveurs. Par exemple, disposer de 2 serveurs physiques dont l’un peut prendre le relais de l’autre en cas de panne, ou encore de disposer de 2 liaisons internet pour le siège de l’entreprise, encore une fois pour permettre de maintenir une connexion en cas de défaillance.
- Les garanties et maintenances : sur les équipements informatiques, les serveurs, les commutateurs réseaux, mais également sur les abonnements internet et télécom. Il est important de s’assurer que les contrats de garanties sont à jour et qu’en cas de panne il soit possible de faire réparer ou remplacer ces équipements ou services.
- Les engagements de services : une garantie à jour c’est bien, mais il est également indispensable de s’assurer que les niveaux de services associés assurent une bonne réactivité en cas de panne. Deux niveaux sont à contractualiser : la garantie de temps d’intervention (GTI) et la garantie de temps de rétablissement (GTR). De très bons niveaux sont par exemple : GTI 1 heure et GTR 4 heures !
- La sauvegarde (et leurs tests de restauration) : malgré la haute disponibilité et les garanties, la résilience informatique passe en plus par une double capacité de réactivité en cas de perte d’information. La première sur le temps court : être capable de récupérer rapidement des informations supprimées récemment, la seconde sur le temps long : être capable de récupérer tout ou partie du système d’information avec son historique complet.
- Le plan de continuité et de reprise informatique (PCI/PRI) : l’on parle là d’organiser, documenter et cadrer les mesures permettant la résilience. A partir d’une classification de la criticité des composantes du système d’information, l’on définit d’une part les moyens mis en place pour garantir la protection et d’autre part les procédures à déclencher pour faire face au traumatisme le moment venu.
DSIACTIVE propose, au travers des missions de ses experts DSI, aux dirigeants de TPE/PME, de répondre à ces enjeux et d’organiser la résilience informatique. Notre conseil est de ne pas attendre d’être confronté à une situation de crise pour mettre en œuvre tous les moyens qui permettront à l’entreprise d’être prête. En conclusion, confiez votre résilience informatique à un expert DSIACTIVE, libérez-vous de ces préoccupations et concentrez-vous sur votre valeur ajoutée : votre métier !
