Pourquoi vous devez avoir un Plan de Reprise d'Activité (PRA)

Avez-vous un plan de reprise d'activité ? En cas d'incident ou de sinistre, c'est lui qui vous sauvera la mise.

Cet article prend 7 minutes à lire et comporte 1514 mots.

Le 10 mars 2021, un data­cen­ter du groupe OVH a entiè­re­ment brûlé. Toutes les données de ce data­cen­ter ont disparu, et celles des data­cen­ters voisins ont égale­ment subi des dommages, pour certains irréversibles.

Et rares sont ceux qui avaient mis en place un plan de reprise d’ac­ti­vité concer­nant les données en ligne, n’ima­gi­nant pas un instant qu’un tel sinistre puisse les toucher un jour.

En fait, une entre­prise sur 3 a déjà été victime d’un inci­dent plus ou moins impor­tant qui a néces­sité l’ac­ti­va­tion d’un plan de reprise d’activité.

Ce ne sont pas forcé­ment les systèmes d’in­for­ma­tion qui ont été impac­tés, mais si vous n’avez pas de plan de reprise d’ac­ti­vité global, vous n’en avez proba­ble­ment pas non plus un pour les inci­dents touchant votre site en ligne.

Quel risque si vous n’avez pas de plan de reprise d’activité ?

D’après continuitycentral.com, 93% des socié­tés n’ayant pas eu accès à leurs données pendant 10 jours ou plus on fait faillite dans l’an­née.

Et Green Up I.T. enfonce le clou :

Pour les entre­prises ayant subi une perte catas­tro­phique de leurs données…

• 43% ont immé­dia­te­ment fermé
• 51% ont fermé dans les deux ans
• 75% des socié­tés n’ayant pas un plan de reprise ou de conti­nuité d’ac­ti­vité ont fait faillite dans les 3 ans, et seule­ment 29% ont survécu plus de deux ans au sinistre

Autant dire que ne pas avoir plan de reprise d’ac­ti­vité, c’est jouer à la roulette russe avec votre entre­prise. Vous serez forcé­ment impacté en cas de sinistre, mais vos employés, vos sous-traitants, et leurs familles le seront aussi.

Alors, la ques­tion qui vient à l’es­prit, c’est…

Que doit comprendre un plan de reprise d’activité ?

Bien évidem­ment, nous allons parler de la partie qui nous concerne, vos données en ligne. Mais la démarche à appli­quer est la même pour un plan géné­ral, dans lequel s’in­tè­grera natu­rel­le­ment le plan de reprise de votre acti­vité informatique.

Tout d’abord, il va falloir…

Définir les priorités

Le site internet [ et / ou ] la boutique en ligne

Votre site inter­net, c’est une vitrine, certes, mais ce peut aussi être votre outil de vente, passif (via les contacts récu­pé­rés) ou actif (une boutique en ligne). Quelle est son impor­tance ? Que pouvez-vous vous permettre de perdre, ou de ne pas récupérer ?

Si votre site génère quoti­dien­ne­ment des ventes, il n’est pas envi­sa­geable de perdre ne serait-ce qu’une demi-journée. Une récu­pé­ra­tion à H‑1 maxi­mum est indispensable.

Si par contre ce n’est qu’une vitrine sans autre inter­ac­tion qu’un formu­laire de contact, une récu­pé­ra­tion à J‑1 ne posera pas problème – à moins que vous n’ayez effec­tué des modi­fi­ca­tions massives dans l’intervalle.

Les créations / refontes / correctifs en cours de développement

Si vous n’êtes pas suici­daire, vous n’ef­fec­tuez pas de modi­fi­ca­tion majeure sur votre outil en produc­tion, mais sur une version de déve­lop­pe­ment aussi appelé staging.

Cette version du site est-elle locale, ou héber­gée sur le même serveur que le site en ligne, vu que la plupart des héber­geurs proposent une version staging en plus du site en production ?

S’il ne s’agit que de tester la compa­ti­bi­lité des nouvelles versions d’ex­ten­sions, de thèmes ou même du cœur de WordPress, ce n’est pas très grave.

Mais si vous avez initié des modi­fi­ca­tions bien plus lourdes, vous pour­riez perdre des jours, voire des mois de travail.

Les emails

Souvent couplée à votre site, la messa­ge­rie est tout aussi impor­tante. Avez-vous une copie de vos échanges, avec vos clients, avec vos partenaires ?

Quelle est l’im­por­tance de votre messa­ge­rie d’en­tre­prise ? N’oubliez pas que la commu­ni­ca­tion entre profes­sion­nels n’est pas régie par les mêmes règles que les échanges parti­cu­liers / professionnels.

Chaque email échangé avec vos parte­naires, et même avec vos clients ou pros­pects, peut avoir une impor­tance capitale.

La messa­ge­rie est donc un élément à récu­pé­rer rapi­de­ment, et de préfé­rence, dans son inté­gra­lité.

Vous avez défini vos prio­ri­tés, il faut maintenant…

Définir un plan d’action

En fonc­tion de vos besoins, vous allez déci­der, par exemple, d’une sauve­garde en temps réel, ou quoti­dienne, ou hebdo­ma­daire, de vos données.

Une sauve­garde, oui mais… pas sur le même serveur, ou mieux, pas chez le même pres­ta­taire de services ! Un data­cen­ter qui brûle, ou qui est endom­magé, ça n’ar­rive pas qu’à OVH : en 2016, c’est un data­cen­ter de la banque ING qui a été mis hors service pendant une dizaine d’heures… par un simple son ! Et n’im­porte quel compte peut être piraté, parfois très simple­ment : la mésa­ven­ture (qui finit bien) de Mat Honan en est un bon exemple.

Une sauve­garde externe, dans le cloud, c’est bien, mais si vos données sont vrai­ment sensibles, une seconde sauve­garde ne sera pas de trop.

À titre d’exemple, sur les sites sensibles (e‑commerce), nous mettons en place deux sauve­gardes : une première, incré­men­tielle, en temps réel, et une seconde, incré­men­tielle égale­ment, à H‑1.

Les deux sauve­gardes sont envoyées dans le cloud, vers deux pres­ta­taires diffé­rents.

Ce qui fait que, dans le pire des cas, seules les données de la dernière heure seront perdues. Les pertes sont donc limitées.

Et si le client consi­dère que ses données sont vitales, d’autres procé­dures person­na­li­sées peuvent être mises en place, telles qu’un plan de conti­nuité d’activité.

Tout dépend de la valeur des données, du nombre de tran­sac­tions initiées dans un laps de temps donné et de leur impor­tance pour votre entreprise.

Il est aussi préfé­rable de choi­sir à l’avance un pres­ta­taire web de secours – vous ne perdrez ainsi pas de temps à cher­cher la meilleure offre dispo­nible pour votre besoin. 

Un mini­mum de veille est égale­ment le bien­venu, les offres de chaque héber­geur évoluant au fil du temps : le VPS que vous aviez repéré début 2017 chez un pres­ta­taire concur­rent n’est certai­ne­ment plus d’ac­tua­lité. Il a peut-être mieux, mais allez savoir… rien n’est moins sûr, le monde du web évolue à (très) grande vitesse.

Et main­te­nant, il reste enfin à…

Mettre en œuvre votre plan de reprise d’activité

Pour votre site web

Deux points à définir : 

• choi­sir où héber­ger vos données
• instal­ler une exten­sion dédiée à la sauvegarde
• confi­gu­rer les sauve­gardes automatiques

Si vous voulez mettre les mains dans le cambouis, je vous invite à lire l’ar­ticle 3 solu­tions de backup pour garder vos données en lieu sûr. Vous y trou­ve­rez suffi­sam­ment d’élé­ments pour mener à bien votre tâche.

Ou vous pouvez confier cette mission à un pres­ta­taire externe, ce qui vous assu­rera une tran­quillité d’es­prit qui elle, n’a pas de prix. C’est lui qui mettra en place toutes les procé­dures qui vous permet­tront une reprise d’ac­ti­vité sereine en cas de sinistre.

Pour vos autres données (messagerie…)

La mise en œuvre d’une sauve­garde de messa­ge­rie sur serveur est bien plus complexe. Elle implique de se servir d’uti­li­taires dont la confi­gu­ra­tion et l’uti­li­sa­tion sont réser­vés aux admi­nis­tra­teurs système.

Mais si vous récu­pé­rez vos emails via Outlook, Thunderbird ou n’im­porte quel autre logi­ciel de messa­ge­rie, tout n’est pas perdu : faites une sauve­garde immé­diate de vos données et transférez-les sur une clé USB et dans le cloud. Vous ne les aurez plus sur votre serveur, mais elles seront toujours dispo­nibles sous forme d’ar­chive acces­sibles rapi­de­ment et facilement.

Par contre, si vous n’êtes pas spécia­lisé dans le trai­te­ment des données, ou si vous voulez remon­ter votre messa­ge­rie telle qu’elle était quand le sinistre s’est produit, le plus simple, c’est de confier votre plan de reprise d’ac­ti­vité à un pres­ta­taire de services qui a fait ses preuves.

Cela vous évitera des tracas­se­ries et des prises de tête pour la mise en place, la main­te­nance et la restau­ra­tion de votre outil de travail.

Que faire en cas de sinistre ?

Si vous gérez tout vous-même, déclen­cher votre plan de reprise d’ac­ti­vité, tout simplement.

En prenant immé­dia­te­ment un héber­ge­ment, même provi­soire, chez un héber­geur qui n’a pas été impacté par le sinistre. Dans le cas de l’in­cen­die d’OVH, seul cet héber­geur a été touché, mais en cas de séisme ou d’inon­da­tion par exemple, ce sont tous les data­cen­ters de tous les héber­geurs d’une zone géogra­phique qui peuvent tomber. Vous lancez une procé­dure de restau­ra­tion, et norma­le­ment, tout revient à la normale.

Libre à vous de retour­ner chez votre héber­geur habi­tuel une fois que le problème est réglé.

Si vos données ont été compro­mises, ou si vous pensez qu’elles peuvent l’avoir été, ou si la durée de mise en arrêt a impacté vos comptes clients en ligne, vous êtes tenus d’en infor­mer la CNIL. Vous trou­ve­rez plus d’in­for­ma­tions et d’ex­pli­ca­tions sur leur site, dans les articles Incendie OVH : faut-il noti­fier à la CNIL ? (l’in­cen­die sert surtout d’exemple, mais la logique reste la même quel que soit le sinistre) et Notifier une viola­tion de données person­nelles.

Si vous avez sous­crit à une offre chez un pres­ta­taire de services, c’est à lui de mettre en œuvre les procé­dures pour que vous retrou­viez une certaine norma­lité. Mais rien ne vous empêche de l’aler­ter dès que vous êtes informé du sinistre, à moins qu’il ne vous ait déjà lui-même informé.

Le mot de la fin

Alors, plan de reprise ou pas ? La ques­tion ne se pose pas, vous avez besoin de pouvoir redé­mar­rer après sinistre.

Il vous faut, à tout prix, un plan de conti­nuité ou de reprise d’ac­ti­vité. La vrai ques­tion, ou plutôt les vraies ques­tions, concernent la stra­té­gie à mettre en œuvre en fonc­tion de l’im­por­tance des données en ligne pour la survie de votre entre­prise, et les acteurs impli­qués dans cette stratégie.