Blog ENI : Toute la veille numérique !
💥 Un livre PAPIER acheté
= La version EN LIGNE offerte pendant 1 an !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. La sécurité informatique dans la petite entreprise
  3. Le plan de secours informatique
Extrait - La sécurité informatique dans la petite entreprise Etat de l'art et bonnes pratiques (4e édition)
Extraits du livre
La sécurité informatique dans la petite entreprise Etat de l'art et bonnes pratiques (4e édition) Revenir à la page d'achat du livre

Le plan de secours informatique

Introduction

Pour une entreprise, la mise en place de la continuité et de la reprise des activités métier doit être plus qu’une bonne pratique.

Un plan de continuité assure que l’organisation a la possibilité de poursuivre ses activités essentielles parmi une grande variété de situations qui pourraient interrompre ses opérations normales.

La haute disponibilité, la sauvegarde des données présentées dans les chapitres précédents sont des éléments essentiels pour la plupart des plans de continuité d’activité métier, car ils permettent de déployer des solutions de protection des systèmes et des fichiers.

Un plan de reprise d’activité, appelé aussi plan de secours informatique, garantit la possibilité de reprendre ses activités métier essentielles même en cas de situation grave.

La gestion et la communication de crise

Gestion de crise

Face à des cybermenaces toujours croissantes et en mutation, il est indispensable pour une entreprise de gérer les différentes phases d’un sinistre affectant l’infrastructure informatique.

Une crise survient quand des opérations malveillantes ou des évènements graves affectent le système d’information de l’organisation. Ce type d’incident est heureusement rare, provoquant toutefois un impact important qui doit être maîtrisé par des processus spécifiques parce qu’il arrive en dehors du fonctionnement normal. Ce qui implique la nécessité de préparer l’entreprise à ce type de situation.

Si un tel plan existe déjà sous forme de documents (procédures, annuaires, gestion des équipes d’intervention…), il pourra être complété avec les pratiques présentées ci-dessous.

Pour permettre une gestion de la communication de crise liée au système d’information réussie, il est nécessaire de la préparer en amont.

Pour ce type d’opération, elle est importante, qu’elle soit interne ou externe. Sa mise en place doit être efficace et permettre de limiter les conséquences néfastes liées à l’incident qui survient.

Une telle...

La préparation aux situations de sinistre

La possibilité d’un incident grave impliquant l’infrastructure informatique d’une entreprise est relativement faible si toutes les précautions de sécurité et de protection ont été prises. Par contre, la probabilité qu’elle soit victime d’une cyberattaque est de plus en plus élevée. Les méthodes utilisées par des hackers malveillants sont de plus en plus sophistiquées, les surfaces d’attaques sont de plus en plus étendues et les incidents de ce type surviennent de plus en plus souvent.

Des dommages et incidents graves peuvent toucher l’ensemble des systèmes et impacter gravement les fonctions principales du métier de l’entreprise. Ils peuvent survenir à plusieurs niveaux et être plus ou moins importants.

La mise en place d’un plan de secours ou de continuité d’activité est une recommandation présentée dans le SMSI (Système de Management de la Sécurité de l’Information). Celui-ci est proposé dans les normes ISO 27001 et ISO 27005.

Il consiste à mettre en œuvre les mesures de protection décidées dans le plan de traitement des risques.

Ce chapitre traite donc de la mise en œuvre d’un plan de reprise d’activité qui devra être opérationnel en prévision de sinistre ou d’interruptions importantes de l’architecture informatique.

Les documents de procédure élaborés dans le cadre de la préparation doivent être disponibles facilement en interne (site intranet...), sous forme papier (à mettre à jour fréquemment en indiquant la date d’impression) dans un lieu sécurisé à l’abri des dangers potentiels (incendie...). Ils doivent être sauvegardés sur une clé USB détenue par le responsable DSI, RSSI, ou le directeur de l’entreprise. 

Ces documents de procédure doivent être rédigés de façon à permettre à une personne ne connaissant pas l’aspect technique de pouvoir participer à des actions de reprise.

La phase d’élaboration stratégique...

Considérations techniques

Les prérequis d’un tel plan imposent qu’une réflexion en amont ait été réalisée, que des solutions préconisées comme celles ci-dessus sont prévues ou déjà en place.

  • Fréquence des sauvegardes et du stockage hors site des données, des applications et des systèmes d’exploitation.

  • Documentation sur les configurations des systèmes.

  • Interopérabilité entre les composants des matériels et entre l’équipement des sites principaux et secondaires pour réaliser la remise en service des systèmes. 

  • Les dispositifs de gestion d’alimentation configurés et les contrôles d’environnement doivent être correctement paramétrés.

1. Postes de travail fixes et portables

a. Considérations de précautions et bonnes pratiques

Les précautions à considérer pour ce type de matériel doivent tenir compte de la disponibilité, la confidentialité et l’intégrité des données.

Pour les prendre en considération, les responsables système et les administrateurs se doivent de réfléchir aux bonnes pratiques suivantes :

  • Encourager les personnels possédant ce type de matériel à sauvegarder régulièrement leur environnement. Surtout si aucun processus automatique n’a été mis en place pour stocker les fichiers des postes de travail directement sur un serveur dédié connecté au réseau d’entreprise. Ce point concerne surtout les utilisateurs d’ordinateurs portables. La sauvegarde ou l’accès direct au Cloud est recommandée.

  • Standardiser, les matériels, logiciels (systèmes d’exploitation, applications) et les périphériques (postes de travail, imprimantes...). La récupération des systèmes s’avère nettement plus rapide et efficace si l’organisation a défini...

Techniques d’implémentation

Principes de mise en œuvre en cas de sinistre total

1. Le réseau de l’entreprise doit être remis en état de fonctionnement.

2. Les serveurs doivent être opérationnels et en état de marche.

3. Le ou les serveurs de sauvegarde doivent être opérationnels et prêts à réaliser les restaurations.

4. Les contrôleurs de domaine (Active Directory et DNS) doivent être restaurés en premier, cela permet de rétablir la connectivité partout dans l’entreprise.

5. S’ils existent, les serveurs de base de données doivent ensuite être restaurés, suivis par les serveurs d’applications.

6. Tous les programmes installés doivent être testés pour vérifier leurs fonctionnalités. 

7. Restaurer les autres serveurs de l’infrastructure par ordre de priorité métier, les autres serveurs dépendant des précédents sont alors remis en état.

La restauration de base pour chaque serveur requiert :

  • Tous les fichiers et les dossiers de toutes les partitions.

  • L’état du système (Windows ou Linux).

  • L’ensemble des bases de données.

1. Solutions spécifiques

Types de restauration pour les contrôleurs de domaine (environnement Active Directory)

Les contrôleurs de domaine communiquent entre eux à travers le réseau et répliquent les données et des informations sur les utilisateurs. Cette réplication est automatisée selon la configuration définie lors de l’installation du système d’exploitation (Windows).

Options de restauration de l’état du système

Ces opérations de restauration restituent plusieurs objets, comprenant SYSVOL et Active Directory. Les types de restauration supportés par SYSVOL sont :

  • Authoritative ou Forcé : restauration du contrôleur de domaine et marquage des objets en tant que copies définitives....

Guide de plan de reprise d’activité

Un sinistre informatique majeur survient le plus souvent à la suite de la combinaison de causes multiples, son processus de gestion doit être mûrement préparé, en prenant en compte des programmes de communication externe et interne, d’une part ; par la prise en compte du stress inhérent aux situations exceptionnelles, d’autre part.

1. Objectifs généraux

L’objectif principal de cette démarche est de créer, de documenter et de tester un processus de restauration global de l’outil informatique si un incident gravissime survenait dans une entreprise.

La mise en œuvre d’un tel plan de secours consiste en l’implémentation d’une structure organisationnelle et technique qui permet d’assurer rapidement le retour rapide à un fonctionnement minimal des applications classiques et critiques. 

L’un des premiers principes, avant de rédiger le dossier de référence, consiste à réfléchir aux conséquences possibles du sinistre et d’envisager les scénarios les plus critiques. Cela peut être complété par un état des lieux de l’organisation et de son système d’information.

Les éléments du guide décrits dans ce chapitre nécessitent un certain nombre de vérifications et d’actions à entreprendre. Le plan de reprise pourra être géré comme un projet nécessitant de mettre en place un planning et d’allouer des ressources tant humaines que techniques.

Ce dispositif peut comprendre, selon la situation actuelle de l’entreprise :

  • Un plan de continuité (interruptions, solutions techniques mises en œuvre ou reprise d’activité avec un redémarrage des applications métiers en 24 ou 48 heures.

  • Une activité en mode dégradé ou seulement de certains services.

Dans la démarche globale, voici ce qu’il est essentiel de prévoir :

  • L’identification et la mise en place d’indicateurs et des seuils associés pour déterminer les critères de déclenchement des étapes fondamentales. Ces indicateurs, seuils et critères devront être décidés en amont lors...

Élaboration du dossier opérationnel

1. Optimisation de l’infrastructure existante

Sa réalisation implique de réaliser des modifications sur l’architecture du système d’information existant. Ces améliorations peuvent comprendre les possibilités suivantes :

  • L’architecture de sauvegarde permettant de garantir une grande disponibilité est un facteur déterminant. Ce sera le premier élément qui devra être revu lors de la conception du plan. En effet, un dispositif adaptée à l’architecture existante est l’un des critères essentiels permettant une reprise rapide après un sinistre.

  • Parmi les renforcements à prévoir, il sera nécessaire, si cela n’est pas le cas, d’effectuer des copies de chaque média et de les stocker dans un lieu éloigné du site central.

Une bonne sauvegarde est, et restera, le moyen privilégié de restaurer les données. Son automatisation reste un point important. Des tests périodiques de validité des copies présentent un élément primordial de protection.

La création d’un site distant possédant une architecture de sauvegarde sous forme d’un serveur et d’un périphérique de type robotique ou la mise en place d’un clonage représentent une bonne solution pour assurer la protection physique des informations.

  • La redondance des systèmes et des disques ou unités de stockage peut être nécessaire pour renforcer la fiabilité de certains éléments en installant des structures RAID, une architecture SAN, en remplaçant des serveurs autonomes par des clusters de serveurs ou par la technologie de virtualisation, par exemple.

  • Dans le cas des systèmes de gestion de bases de données, il est préférable de mettre en œuvre tous les outils de journalisation disponibles.

2. Analyse des solutions et choix globaux

Choix des stratégies de sauvegarde et de restauration

Cette sélection est proposée à partir des éléments suivants :

  • Stratégie basée sur les contraintes opérationnelles et techniques.

  • Réponse aux besoins de stockage de l’entreprise pour les enregistrements de type...

Exemple de projet d’implémentation d’un PRA

Le projet d’implémentation peut faire partie de l’action décidée dans le cadre du traitement du risque lors de la méthodologie d’analyse de risques.

La méthode utilisée pour le développer doit tenir compte des points-clés suivants :

  • La direction doit avoir une compréhension de l’effort total exigé et s’engager complètement pour le développer et le maintenir de manière efficace.

  • Définir les exigences de rétablissement en conformité avec les fonctions métier. 

  • Bien documenter l’impact d’un arrêt prolongé des opérations et des fonctions-clés.

  • Se focaliser sur la prévention de sinistre et la minimisation d’impact aussi bien que sur un rétablissement correctement coordonné.

  • Choisir les équipes de projet appropriées pour le développement du plan.

  • Mettre en œuvre un document qui soit compréhensible, facile à utiliser et à maintenir.

  • Définir la façon dont les considérations d’implémentation seront intégrées avec l’activité métier de l’entreprise. Les processus décrits doivent rester viables au fil du temps.

Phase 1 - Préplanification d’activités (initialisation du projet)

Elle consiste à obtenir une compréhension de l’environnement existant et futur de l’organisation.

Ceci permet à l’équipe de projet :

  • de définir et d’affiner le périmètre ;

  • de développer les plannings ;

  • d’identifier et de pouvoir aborder les questions (gestion des risques du projet) qui pourraient avoir un impact sur la livraison et le succès du projet.

Livrables

  • Plan de travail de détail validé.

  • Calendriers des interviews avec les parties prenantes.

  • Définition de la stratégie.

  • Programme de sensibilisation pour le personnel.

Phase 2 - Évaluation de vulnérabilités et cahier des charges global

Cette phase inclut les tâches clés suivantes :

  • Évaluation minutieuse des traitements et de l’environnement de communication comprenant les pratiques des personnels :

  • Aspects physiques.

  • Procédures...

La norme ISO/IEC 22301:2019  (système de gestion de la continuité d’activité)

Celle-ci vise à assurer la pérennité de l’entreprise dans les situations de crise et d’urgence, même en cas de dommages majeurs.

Elle spécifie les exigences pour planifier, déployer, mettre en œuvre, exploiter, maintenir, améliorer un système de management de la continuité d’activité cohérent face à l’éventualité d’un sinistre.

Elle garantit que les opérations importantes sont protégées et que l’impact sur les fonctions critiques est minime de façon à ce que les activités normales puissent reprendre aussi rapidement que possible.

Elle peut être facilement combinée avec d’autres normes de système de gestion telles que ISO 9001 ou la suite des normes ISO 270xx.

Cette norme propose un ensemble de méthodes et de processus en 17 étapes, à destination de toute organisation privée ou publique, pour la mise en place d’un plan de continuité orienté métier.

Elle permet de réduire la probabilité d’occurrence d’un évènement grave, donne les recommandations pour que l’organisation puisse s’y préparer, intervenir et récupérer suite à la survenance...

La norme ISO/IEC 27031

Celle-ci présente les concepts et les principes de bonnes pratiques pour assurer la continuité d’activité dans les organisations mettant en œuvre les technologies de l’information et de la communication.

Elle propose un cadre (ensemble de méthodes et de processus) adaptable à n’importe quel type d’organisation. Elle identifie et spécifie tous les aspects essentiels et pertinents.

Elle comporte des critères de conception et de performance, des détails sur l’implémentation de façon à s’intégrer au SMSI (Système de Management de la Sécurité de l’Information) de l’organisation dans l’objectif d’un plan de continuité d’activité.

Elle permet à l’organisation d’évaluer la cohérence et la conformité en ce qui concerne la continuité et la sécurité, de façon à la rendre prête à se rétablir le cas échéant, d’une situation de sinistre, de prouver qu’elle se relèvera rapidement vers une situation cohérente et opérationnelle.

Les quatre premiers chapitres présentent le périmètre, les références aux autres normes, les termes utilisés dans le document.

Le chapitre sur la sécurité...

LE DRaaS (Disaster Recovery as a Service)

L’objectif de l’application de la reprise après sinistre en tant que service consiste à dupliquer une partie de l’infrastructure informatique sur le Cloud d’un fournisseur.

En cas de sinistre, les données et les applications hébergées chez le prestataire deviennent opérationnelles en tant que site secondaire et restent exploitables. Ce qui permet à l’entreprise de rester opérationnelle jusqu’à ce que le site principal puisse reprendre l’essentiel de ses activités.

Une solution DRaaS propose, en général, à la fois une plate-forme logicielle et un environnement de sauvegarde dans le Cloud.

En cas d’attaque par ransomware, cette solution donne aussi la possibilité de restaurer les données et applications à partir d’un environnement externalisé.

Conclusion

Le plan de secours et de reprise du système d’information d’une entreprise est requis. Il permettra d’éviter que celle-ci ne se retrouve dans une situation grave et ne puisse pas se relever après un sinistre.

Il demande un investissement financier et en personnel pour sa conception, sa rédaction et les tests. Par contre, il est une assurance indispensable pour faire face à ce type de risque.