Les PRA, les plans de reprise d’activité permettant d’assurer la remise en service de l’infrastructure et la remise en route des systèmes d’information supportant l’activité d’une entreprise restent un domaine peu enthousiasmant. Seuls les secteurs professionnels comme ceux des banques et assurances sont vraiment obligés par la loi à suivre des consignes strictes. La plus connue reste la norme dite « Bale 3 « celle des principes directeurs en matière de continuité d’activité, publié par comité de Bâle sur le contrôle bancaire, un document mis à jour en août 2006. Le comité interbancaires de Bâle sur l’’établissement de standards minimaux en matière de contrôle prudentiel à fait tâche d’huile et a été repris sous différentes formes par les états et l’union européenne. Les entreprise de conseils se multiplier  comme le cabinet  Altair pour proposer des études avancées ( schéma)Strategie de continuite Des directives qui ont provoqué des cascades de réformes   La fameuse directive MIF (Markets in Financial Instruments Directive ), très contraignante, publiée au Journal officiel de l’Union européenne le 30 avril 2004 a marqué les esprits. La crise des « subprimes », le scandale des hypothèques, qui avait associé les Bank of America, Morgan Stanley et Goldman Sachs a aussi plus récemment influencé tout le secteur bancaire . L’obligation de présenter rapidement aux autorités les traces d’anciennes transactions a forcé les banques à revoir leurs accés aux outils de back up. L’émulation de bandes sur disques magnétiques s’est généralisée en grande partie pour répondre à ces obligations réglementaires Pour le secteur des assurances., la legislaton Solvency II a eu aussi un effet bénéfique, en obligeant les organismes à mieux connaître et à évaluer leurs risques. Elle a obligé les assurances a adapter leurs exigences réglementaires aux réels risques que les entreprises encourent dans leur activité. L’impact sur les entreprises classiques a été énorme car en conditionnant encore plus les remboursement des «accidents » au respect des normes de sécurités, les nouvelles polices d’assurances plus contraignantes ont décuplé les obligations des souscripteurs. Ces différentes lois ont fait les choux gras des vendeurs « d’extincteurs » mais aussi d’un bon nombres d’éditeurs de logiciels de sauvegarde et de vendeurs de backup.

Le cloud a relancé le marché

Le marché qui était un peu atone est plus récemment reparti de plus belle avec la montée du cloud qui met clairement en avant les nécessités de protéger son activité informatique. Le fait de ne plus avoir les ordinateurs sur son site incite les entreprises hébergées à se concentrer sur la sauvegarde des données. Pour éduquer le marché, on ne compte plus les constats un peu alarmistes destinés à faire réagir les clients potentiels . C’est le cas de l’étude annuelle sur « l’état de la Résilience », publiée par l’éditeur de logiciels Vision Solutions. La firme a étudié l’attitude des DSI en matière de Protection des Données et de Continuité d’Activité. Le rapport détermine les défis à relever pour mieux protéger les données critiques. . C’est le résultat d’une série d’enquêtes réalisées au cours des cinq dernières années auprès de plus de 3500 professionnels du secteur informatique, les DSI ayant défini les principaux obstacles empêchant une migration et une reprise d’activité efficacesdrcbig L’étude présente des chiffres alarmants qui témoignent de graves problèmes persistants en ce domaine.D ‘après cette nouvelle étude :

        83 % des répondants ne possèdent pas de plans de reprise d’activité ou n’ont pas une totale confiance dans leurs plans actuels.

        39 % des professionnels de l’informatique déclarent avoir connu une perte de données lors d’une migration.

        81 % des entreprises continuent de pratiquer la sauvegarde sur bande, malgré les inconvénients et l’insécurité qu’elle représente.

        Quatre entreprises sur cinq n’ont jamais mené une analyse métier complète en termes de migration, ni calculé le coût réel des potentielles interruptions de service lors d’une migration.

        Plus de 91% des participants déclarent avoir subi un arrêt de la production lors d’une migration de serveurs,

        Seules 39 % des entreprises testent leur plan de reprise d’activité chaque année, 8 % n’ayant pas de plans de reprise.

 

Selon l’éditeur ,le fait que les entreprises n’utilisent pas de solutions clés pour la protection des données préoccupe les professionnels du secteur qui constatent les conséquences de plans de protection inadaptés aux conditions d’un sinistre. De l’erreur humaine pendant les procédures d’interruption, aux intempéries ou encore aux vulnérabilités des datacenters, les entreprises doivent anticiper les risques inhérents à des systèmes incomplets ou inadaptés pour assurer une sauvegarde et une disponibilité des données critiques. Si les tendances persistent et compte tenu de la croissance du volume de données à traiter, les entreprises peuvent être mal préparées à gérer leurs données.   Pour Anne Elisabeth Caillot, ingénieur chez Vision Solutions,: « Le risque grandit car les entreprises font face à des volumes de données critiques toujours plus gros dépendant d’environnements de plus en plus hétérogènes (Physiques, Virtuels et Cloud). La sauvegarde sur bande ou de type périodique n’est clairement plus suffisante. Les mécanismes de réplications et de bascule en temps réel ouverts sur tous les protocoles en sont désormais le complément indispensable. »   Les infrastructures gagnant en complexité, avec un mélange d’environnements Physiques, Virtuels ou Cloud en concurrence pour héberger les données (notons une augmentation de 200 % de l’adoption du Cloud entre 2012 et 2013), le processus dynamique de la protection des données doit évoluer. Le rapportsur l’état de la résilience. donne de plus amples informations sur le sujet. Un document de 80 pages édité par l’état,(http://www.sgdsn.gouv.fr/site_article128.html) donne une très bonne idée des programmes à suivre pour rendre l’informatique de son entreprise plus résistante aux aléas de la vie.