La meilleure assurance est celle dont on n’a pas besoin. Cela s’applique à la Disaster Recovery. Qui imagine subir un dégât d’eau, un incendie ou une cyberattaque? Les PME devraient toutefois prévoir la récupération des données et des systèmes informatiques critiques en cas d’urgence en amont plutôt que de le regretter par la suite.
Soyez francs: votre entreprise est-elle à l’abri des cyberattaques et des risques potentiels tels qu’un arrêt de la production ou des activités? 18 % des 504 chefs de PME interrogés estiment que le risque d’un arrêt d’une durée d’un jour est élevé, tandis que 6 % seulement craignent des attaques qui pourraient menacer leur viabilité. Et ce, malgré le fait qu’une PME sur quatre en Suisse a déjà été victime d’une cyberattaque. C’est l’un des résultats de l’étude «Conséquences de la crise du coronavirus sur la numérisation et la cybersécurité dans les PME suisses» publiée par gfs-zürich en juin 2022.
Les PME manquent de mesures de protection organisationnelles
Techniquement, la plupart des petites et moyennes entreprises sont bien protégées. 93 % protègent leurs systèmes informatiques avec des programmes antivirus, 86 % mettent régulièrement à jour leurs logiciels et 92 % ont installé un pare-feu.
Dans de nombreuses PME, les résultats sont toutefois moins brillants lorsqu’il s’agit de mesures d’urgence organisationnelles. À peine plus de la moitié (57 %) des PME interrogées disposent d’un plan d’urgence ou d’un concept pour maintenir la production ou les activités. Autrement dit, plus de 40 % ne sont pas préparées aux pannes ou aux perturbations. Une cyberattaque, mais aussi une fausse manipulation ou des dégâts environnementaux dus à l’eau, au feu ou à un tremblement de terre peuvent également paralyser les systèmes informatiques.
En outre, la direction n’est responsable de la sécurité informatique que dans 55 % des cas, bien que le bon fonctionnement de l’entreprise lui incombe. Un peu plus d’un tiers délègue cette tâche à un prestataire informatique, et dans 7 % des cas, personne n’est responsable. En cas d’urgence, une réaction rapide devient difficile.
Les PME ont également besoin d’un concept de Disaster Recovery
Les pannes ou les perturbations peuvent durer longtemps, devenir coûteuses et, dans le pire des cas, menacer la viabilité. C’est pourquoi les entreprises, quelle que soit leur taille, ont besoin d’un concept de Disaster Recovery. Surtout si leur production ou leurs activités sont en réseau et dépendent du système informatique. L’expression française «rétablissement en cas d’urgence ou de sinistre» résume bien ce qu’est la Disaster Recovery: remettre en service l’infrastructure informatique dès que possible après une panne, une catastrophe ou après une attaque réussie de ransomware et restaurer toutes les données importantes.
Planifier au lieu de réagir dans la panique
Le plan de Disaster Recovery est le fondement du rétablissement en cas d’urgence ou de sinistre. Il définit toutes les mesures et procédures ainsi que les lignes directrices sur la conduite à tenir en cas d’urgence. Les différentes mesures sont notamment énumérées étape par étape sous la forme d’une checklist qu’il conviendra de suivre. Un plan de Disaster Recovery définit également les niveaux d’escalade, les canaux de notification et les responsabilités: qui est responsable de la remise en état après une défaillance matérielle ou des dégâts naturels? Quels professionnels de la sécurité informatique apportent une aide rapide en cas d’attaque par ransomware?
Il est important que le plan ne soit pas seulement écrit et archivé quelque part, les collaborateurs responsables doivent le connaître et être régulièrement formés.
Tester au lieu de faire une confiance aveugle
La plupart des plans semblent bons sur le papier. Si vous ne voulez pas attendre une urgence pour savoir si votre plan de Disaster Recovery tient la route, testez régulièrement toutes les mesures et procédures. Cela permettra à votre entreprise de reprendre ses activités ou sa production sans temps d’arrêt long et coûteux après une perturbation ou une panne. Cela vous permet également d’améliorer le plan de Disaster Recovery, de former tous les collaborateurs responsables aux situations d’urgence et de sensibiliser les autres collaborateurs aux conséquences d’éventuelles erreurs de manipulation.
Simplifier la Disaster Recovery
La Disaster Recovery est coûteuse. De nombreuses PME ne disposent pas des ressources humaines et/ou financières nécessaires à une protection et à un rétablissement efficaces en cas d’urgence. La Disaster Recovery as a Service (en tant que service cloud) peut alors s’avérer utile pour eux. Un fournisseur met en place des sauvegardes de données, des espaces de stockage et des systèmes virtuels dans son centre de calcul et gère l’infrastructure. Il est important de le savoir: la Disaster Recovery est plus qu’une simple sauvegarde des données. D’une part, parce que les données sont synchronisées automatiquement et régulièrement et sont donc à jour, et d’autre part, parce que toute l’infrastructure informatique est mise en miroir. L’informatique d’entreprise est donc rapidement prête à être réutilisée en cas de sinistre, même s’il faut espérer que cela ne se produise jamais.
Disaster Recovery de Swisscom
Confiez-nous le rétablissement de vos données et systèmes informatiques critiques en cas d’urgence. Vous disposez ainsi de plus de temps pour votre entreprise, vos collaborateurs et vos clients dans les situations critiques.
Sûr: vous protégez l’ensemble de votre informatique en cas de dommages environnementaux dus à des tremblements de terre, au feu ou à l’eau. En cas d’urgence, nos machines virtuelles prennent le relais et poursuivent les activités.
Protection complète: vos données sont aussi sûres que dans un coffre-fort bancaire. Nos centres de calcul répondent aux normes de sécurité les plus strictes (ISO 27001). Si des cybercriminels attaquent vos ordinateurs, vous pouvez récupérer toutes vos données en quelques clics et continuer à travailler.
Haute disponibilité: vos données et programmes sont disponibles dans le cloud 99,9 % du temps. Si vous avez besoin d’aide, nos partenaires de service et nous-mêmes sommes là pour vous.
Toujours paré: nos partenaires régionaux mettent en place la Disaster Recovery pour vous; nous nous occupons de vos données et de vos programmes et prenons le relais immédiatement en cas d’urgence.
Évolutif: si vous sauvegardez des données et des programmes dans le cloud, il ne vous reste plus qu’un petit pas à faire afin d’externaliser votre informatique et de réduire vos coûts. Bien entendu, vous pouvez mettre en place la Disaster Recovery par la suite, même si vous utilisez déjà d’autres services cloud de Swisscom.