La menace de coupures d’électricité plane depuis des semaines et ne va pas disparaître de si tôt. Comment les entreprises peuvent-elles se préparer au mieux à d’éventuels temps d’arrêt non planifiés ?

Depuis quelques mois, la question des coupures d’électricité est dans tous les esprits. Au premier abord, elle concernait uniquement la période hivernale, avec des ressources limitées et un prix de l’énergie en augmentation.

Depuis quelques jours, les grèves contre la réforme des retraites ont généré des coupures d’électricité dans deux communes de France. Si ce scénario peut se produire à petite ou grande échelle, et à n’importe quel moment dans un contexte géopolitique incertain, la préparation est le meilleur moyen pour protéger l’actif le plus important des entreprises : les données.

Inquiets des risques inhérents à d’éventuelles coupures de courant, certains représentants politiques et rassemblements d’acteurs majeurs de l’industrie informatique à travers l’Europe demandent à ce que les datacenters soient reconnus comme infrastructures critiques nécessaires au bon fonctionnement des fonctions économiques et sociales vitales et stratégiques au niveau national, et ce quelle que soit leur taille.

Pour les entreprises françaises, l’heure est à l’anticipation. Conviée à Bercy en septembre dernier, France Datacenter avait par exemple évoqué sa volonté de participer à l’effort collectif visant à réduire la pression sur le réseau électrique.

Prendre les devants

La résilience opérationnelle joue un rôle clé dans la gestion des pannes d’électricité. Même si de nombreuses entreprises disposent déjà de plans de reprise après sinistre, ceux-ci ne sont que rarement efficaces en cas de pannes aléatoires sur une période prolongée. Elles doivent donc se préparer dès que possible et peuvent pour cela suivre un certain nombre de recommandations ayant déjà prouvé leur efficacité.

Par exemple, prévoir l’utilisation d’un générateur sur batterie est certainement le premier réflexe à avoir. Mais anticiper comment le basculement sera opéré est d’autant plus important pour l’entreprise.

En effet, les batteries requièrent un temps de chargement conséquent et le carburant des générateurs doit être remplacé pour maintenir leur capacité opérationnelle en cas d’évènement prolongé. En revanche, l’utilisation aléatoire des générateurs requiert un approvisionnement régulier en carburant, situation inévitable et coûteuse lors de périodes de forte demande.

De la même façon, le recrutement de personnel en soutien complémentaire doit être considéré pour assurer le maintien des systèmes de productions. Mais l’augmentation du personnel et les enjeux liés à une coupure de courant dans les datacenters entraînent des risques supplémentaires d’intrusion nécessitant une sécurité accrue, jusqu’à l’entrée des locaux de l’entreprise. Le rôle du personnel assistant est clé dans ces situations.

Renforcer le registre des risques

L’augmentation des facteurs de risque lors de ce type d’évènement oblige les entreprises à redoubler de vigilance et à être au faîte des nouvelles mesures qu’elles devront mettre en place. Instaurer un cadre de gouvernance est le meilleur moyen de préparer l’entreprise en amont, tant en interne qu’en externe.

Le référentiel CobiT par exemple, offre les meilleures pratiques en matière d’analyse et d’évaluation des points de défaillance unique, tout en veillant à ce que chaque élément soit testé, compris et documenté à tous les niveaux. Cet aspect est d’autant plus primordial qu’il figure dans les exigences réglementaires en matière de résilience opérationnelle.

Le registre des risques devrait aussi faire état de l’intégralité des actifs numériques de l’entreprise, et les interdépendances qui existent entre le calcul, le stockage et la prestation de ses services. Quelle est la quantité de données existantes ? Où sont-elles stockées ? Quels sont les applications et ensembles de données clés nécessaires à l’exécution des services les plus critiques de l’entreprise ?

Cette procédure de cartographie des services et des actifs permet de mettre en exergue les workflows critiques qui dépendent d’infrastructures externes et qui sont donc les plus susceptibles de tomber en panne. In fine, cette identification permet aux entreprises de prévoir des emplacements de stockage alternatifs pour les données à risques notamment (le cloud par exemple).

Enfin, dans le scenario où un transfert de données hors des infrastructures de l’entreprise deviendrait nécessaire, considérer évidement le risque légal notamment du point de vue de la conformité RGPD.

Capitaliser sur le potentiel de la technologie

La majorité des entreprises stockent leurs données et applications dans plusieurs datacenters, chacun ayant un système de contrôle propre et indépendant. Un tel fonctionnement empêche l’automatisation du transfert de données. Pour y remédier, elles peuvent d’ores et déjà envisager l’utilisation d’une solution de gestion de données centralisée des workflows et des services.

Les équipes informatiques et de direction doivent aussi prendre conscience du temps d’arrêt potentiel et de la visibilité qu’elles ont de leurs données, afin d’envisager correctement les pertes éventuelles. D’autre part, la collaboration entre les équipes informatiques est essentielle pour assurer la fluidité des interactions lors d’une coupure de courant. Les exercices et simulations effectués conjointement jouent donc un rôle essentiel dans l’évaluation de ces interactions et permettent d’identifier les éventuels dysfonctionnements.

Enfin, pour accroitre leur résilience, les organisations peuvent déplacer des copies de leurs données critiques. Dans cette configuration, il n’est plus nécessaire de gérer indépendamment l’infrastructure, et les équipes IT peuvent se concentrer sur les tâches essentielles. Les solutions DMaaS permettent d’atteindre ce niveau de résilience, avec à l’appui un portefeuille SaaS qui peut être utilisé comme emplacement de stockage alternatif. Ces offres sont conçues pour offrir aux entreprises et aux PME un moyen radicalement simple pour sauvegarder, sécuriser, gérer et analyser leurs données, particulièrement dans un contexte de rationnement des ressources énergétique.
___________________

Par Mark Molyneux, directeur technique EMEA, Cohesity

 

À lire également :

Sauvegarde et stockage : apporter des améliorations mineures aux anciennes technologies ne suffira pas

Sauvegarde des données : gestion d’un actif stratégique pour l’avenir des entreprise

Aller au-delà du Zero Trust pour lutter contre les ransomwares et les fuites de données…

Un nouveau service SaaS de cybersécurité chez Cohesity