Longtemps jugée très complexe à mettre en œuvre et réservée aux grandes entreprises, la Reprise d’Activité après sinistre est désormais à la portée de toutes les entreprises. Il est temps de briser les mythes qui l’entourent…

La nécessité de reprise d’activité après un sinistre est cruciale pour les entreprises. L’informatique a en effet son lot d’imprévus, à commencer par des bugs ou des pannes de courant et de réseau jusqu’aux catastrophes naturelles, aux virus et aux logiciels malveillants. Aujourd’hui, le défi majeur reste la menace d’une attaque par ransomware et les petites et moyennes entreprises sont les premières cibles : 71,4 % des entreprises touchées par les ransomwares sont des PME (11 à 1 000 employés), selon une étude Coveware.

Pire encore, la plupart des organisations ne sont pas suffisamment préparées pour répondre à une catastrophe ou à une attaque par ransomware. En effet, Gartner a constaté que 72 % des entreprises ne sont pas suffisamment équipées pour une reprise d’activité en cas de sinistre.

Ces statistiques peuvent sembler décourageantes, mais elles montrent simplement qu’il est essentiel de mettre en place une réelle stratégie de reprise. Les options de reprise après sinistre pour les PME sont aujourd’hui plus nombreuses que jamais. Mais malheureusement, les informations erronées sur la reprise après sinistre persistent. Il est important de dissiper trois mythes sur la reprise après sinistre pour prendre conscience de l’importance de la mise en place d’une telle stratégie.

Mythe 1 : La reprise après sinistre est uniquement pour l’entreprise.

Traditionnellement, la reprise après sinistre nécessitait un emplacement hors site avec des systèmes matériels et des logiciels redondants, le genre de configuration que seule une grande entreprise pouvait se permettre.

Mais les progrès technologiques et la disponibilité de clouds publics permettent aux PME de bénéficier du même niveau de protection grâce à la reprise après sinistre en tant que service (DRaaS).

Le DRaaS élimine la nécessité de construire et de maintenir un site secondaire de reprise après sinistre. Et lorsqu’un site DR (Disaster Recovery) physique n’est pas nécessaire, les coûts d’administration, les exigences de mise à niveau et les contrats de maintenance sont également inutiles.

Aujourd’hui, les PME peuvent utiliser le cloud pour mettre en œuvre une solution DRaaS rentable qui répond à leurs objectifs de point de reprise (RPO) et de temps de reprise (RTO).

Mythe 2 : Une solution de sauvegarde est suffisante pour se protéger.

Une solution de sauvegarde est aujourd’hui indispensable, mais ce n’est pas une solution miracle. Une solution de reprise après sinistre est également nécessaire dans certains cas. En effet, la sauvegarde traditionnelle n’offre pas le RPO et le RTO rapides nécessaires à une véritable reprise après sinistre – et n’est pas conçue pour gérer les pertes de données à grande échelle. Gartner propose une distinction utile entre les solutions de sauvegarde et la reprise après sinistre.

Les produits logiciels de sauvegarde et de récupération sont conçus pour capturer une copie ponctuelle (c’est-à-dire une sauvegarde) d’une charge de travail et écrire les données sur un périphérique de stockage secondaire dans le but de récupérer ces données en cas de perte. La reprise après sinistre (DR) englobe les méthodes et les procédures permettant à un centre de données de retrouver rapidement son plein fonctionnement après une interruption liée à un sinistre.

En cas de désastre, qu’il s’agisse d’une panne de réseau ou d’électricité, d’une erreur humaine, d’un sabotage, d’une catastrophe naturelle ou d’une attaque par ransomware, la reprise après sinistre permet de disposer d’un site secondaire sur lequel fonctionner pendant que le site principal est restauré.

Mythe 3 : La reprise après sinistre est coûteuse

Auparavant, la solution pour une reprise après sinistre consistait à dupliquer la charge de travail sur un autre serveur, souvent sur un site secondaire ; mais pour la plupart des entreprises, le matériel redondant, l’espace du centre de données et les ressources informatiques supplémentaires étaient trop coûteux pour que cette option soit viable. De nombreuses petites et moyennes entreprises n’étaient donc pas préparées en cas de sinistre. L’approche moderne de la reprise après sinistre en tant que service (DRaaS) élimine les dépenses liées au site secondaire, telles que la location de locaux ou l’achat ou location de serveurs, et l’équipement de stockage et de réseau par exemple.

Pour les PME d’aujourd’hui, la solution DRaaS est généralement la plus adaptée, car elle offre les avantages d’une solution basée sur le cloud comme les accords de niveau de service dont les entreprises ont besoin. Par ailleurs, c’est une solution rentable, car elle élimine les dépenses liées à l’existence d’un site physique secondaire en attente. Enfin, les équipes peuvent facilement configurer et gérer la solution et restaurer rapidement les données et les opérations commerciales en cas d’urgence.

La mise en place d’un DRaaS apparaît aujourd’hui comme la solution la plus sûre pour les PME pour s’assurer que leur organisation continuera à fonctionner après un désastre.
___________________

Par Alexandra Lemarigny, Directrice Commerciale Europe du Sud et Benelux chez OpenText Security Solutions

 

À lire également :

Sans sauvegarde, pas de cyber-résilience !

Cybersécurité : Les 5 grandes tendances à suivre de près.

OpenText s’offre Micro Focus pour 6 milliards de dollars

OpenText combat la surcharge d’informations avec Cloud Editions 22.4 et Titanium