La meilleure assurance est celle dont on n’a pas besoin. Cela s’applique à la Disaster Recovery. Qui imagine subir un dégât d’eau, un incendie ou une cyberattaque? Les PME devraient toutefois prévoir la récupération des données et des systèmes informatiques critiques en cas d’urgence en amont plutôt que de le regretter par la suite.
Solutions cloud pour votre PME
Avec nos solutions cloud, votre entreprise gagne en flexibilité et en sécurité et est prête à relever les défis à venir dans son travail quotidien. Découvrez dès maintenant comment vous pouvez réduire les risques et les coûts d’investissement.
Soyez francs: votre entreprise est-elle à l’abri des cyberattaques et des risques potentiels tels qu’un arrêt de la production ou des activités? 57 % des PME interrogées dans le cadre de la Cyberétude 2024 de la Haute école spécialisée du Nord-Ouest de la Suisse (FHNW) se sentent sécurisées, 55 % déclarent être parées contre les cyberattaques. À l’inverse, près de la moitié des PME le sont insuffisamment.
Et les cyberattaques représentent un réel danger: 4 % des personnes interrogées ont déclaré en avoir déjà été victimes, et les trois quarts de ces personnes ont subi un préjudice financier sérieux. La Disaster Recovery – un plan permettant de rétablir l’exploitation le plus rapidement possible après une attaque réussie ou un dommage naturel – devrait donc également être un thème important pour les PME.
Les PME manquent de mesures de protection organisationnelles
De nombreuses PME ont pris les décisions les plus importantes. En ce qui concerne les mesures techniques, bien plus de 80 % indiquent avoir mis en place une sauvegarde et effectuer régulièrement des mises à jour. Toutefois, un tiers n’a jamais vérifié si la restauration à partir de la sauvegarde pouvait fonctionner en cas d’urgence – un élément central de la Disaster Recovery.
De plus, les trois quarts d’entre elles utilisent des mots de passe sûrs. En revanche, seules 37 % utilisent un gestionnaire de mots de passe. En conclusion: un rattrapage dans la gestion des mots de passe est nécessaire. Comment les collaborateurs ne disposant pas d’un gestionnaire de mots de passe peuvent-ils mémoriser des mots de passe individuels et sécurisés pour chaque compte?
Dans de nombreuses PME, les résultats sont toutefois moins brillants lorsqu’il s’agit de mesures d’urgence organisationnelles. Seulement un tiers des PME interrogées disposent d’un plan d’urgence ou d’un Business Continuity Management (BCM), c’est-à-dire d’un concept pour garantir la production ou l’exploitation. Autrement dit, plus de 60 % ne sont pas préparées aux pannes ou aux perturbations. Une cyberattaque, mais aussi une fausse manipulation ou des dégâts environnementaux dus à l’eau, au feu ou à un tremblement de terre peuvent également paralyser les systèmes informatiques. En outre, seules 20 % d’entre elles ont un collaborateur ou la direction est responsable de la sécurité informatique, bien que le bon fonctionnement de l’entreprise lui incombe. 29 % délèguent cette tâche à un prestataire informatique, et dans 44 % des cas, personne n’est responsable. En cas d’urgence, une réaction rapide devient difficile.
Les PME ont également besoin d’un concept de Disaster Recovery
Les pannes ou les perturbations peuvent durer longtemps, devenir coûteuses et, dans le pire des cas, menacer la viabilité. C’est pourquoi les entreprises, quelle que soit leur taille, ont besoin d’un concept de Disaster Recovery. Surtout si leur production ou leurs activités sont en réseau et dépendent du système informatique. L’expression française «rétablissement en cas d’urgence ou de sinistre» résume bien ce qu’est la Disaster Recovery: remettre en service l’infrastructure informatique dès que possible après une panne, une catastrophe ou après une attaque réussie de ransomware et restaurer toutes les données importantes.
Planifier au lieu de réagir dans la panique
Le plan de Disaster Recovery est le fondement du rétablissement en cas d’urgence ou de sinistre. Il définit toutes les mesures et procédures ainsi que les lignes directrices sur la conduite à tenir en cas d’urgence. Les différentes mesures sont notamment énumérées étape par étape sous la forme d’une checklist qu’il conviendra de suivre. Un plan de Disaster Recovery définit également les niveaux d’escalade, les canaux de notification et les responsabilités: qui est responsable de la remise en état après une défaillance matérielle ou des dégâts naturels? Quels professionnels de la sécurité informatique apportent une aide rapide en cas d’attaque par ransomware?
Il est important que le plan ne soit pas seulement écrit et archivé quelque part, les collaborateurs responsables doivent le connaître et être régulièrement formés.
Tester au lieu de faire une confiance aveugle
La plupart des plans semblent bons sur le papier. Si vous ne voulez pas attendre une urgence pour savoir si votre plan de Disaster Recovery tient la route, testez régulièrement toutes les mesures et procédures. Cela permettra à votre entreprise de reprendre ses activités ou sa production sans temps d’arrêt long et coûteux après une perturbation ou une panne. Cela vous permet également d’améliorer le plan de Disaster Recovery, de former tous les collaborateurs responsables aux situations d’urgence et de sensibiliser les autres collaborateurs aux conséquences d’éventuelles erreurs de manipulation.
Simplifier la Disaster Recovery
La Disaster Recovery est coûteuse. De nombreuses PME ne disposent pas des ressources humaines et/ou financières nécessaires à une protection et à un rétablissement efficaces en cas d’urgence. La Disaster Recovery as a Service (en tant que service cloud) peut alors s’avérer utile pour eux. Une société de services informatiques met en place des sauvegardes de données, de l’espace de mémoire ainsi que des systèmes virtuels, par exemple dans le Swisscom Cloud. Il en résulte une copie virtuelle de l’infrastructure individuelle d’une entreprise. Les serveurs locaux et les données sont mis en miroir et sauvegardés dans le cloud. En cas de catastrophe, le partenaire informatique peut en quelque sorte fermer le guichet, ce qui permet à la PME de continuer à travailler sur l’infrastructure virtuelle en miroir. Les PME sont ainsi mieux armées pour faire face à un cas qui, espérons-le, ne se produira jamais.
Solutions cloud pour votre PME
Avec nos solutions cloud, votre entreprise gagne en flexibilité et en sécurité et est prête à relever les défis à venir dans son travail quotidien. Découvrez dès maintenant comment vous pouvez réduire les risques et les coûts d’investissement.
