Connexions au cœur du datacenter Proginov

Avis d’expert, par Stéphane Delhommeau, Responsable des infrastructures d’hébergement chez Proginov

Lorsque les données d’une entreprise sont hébergées dans le Cloud, c’est bien évidemment à l’hébergeur de prévoir un Plan de Reprise d’Activité, mais l’entreprise doit, elle aussi, prévoir un scénario a minima.

Côté hébergeur, l’exercice consiste à identifier les événements pouvant aboutir à une perte d’exploitation des salles d’hébergement (cyberattaque, incendie, dégât des eaux, pandémie, etc.) et à décrire les modalités organisationnelles et techniques pour faire face à une situation de crise nécessitant l’activation d’un Plan de Reprise d’Activité (PRA).

Côté entreprise, un scénario de crise doit également être envisagé de manière à vous organiser correctement en cas d’événement majeur. Car en cas d’incendie par exemple, certes, vous pourrez accéder à vos données si elles sont hébergées dans le cloud, mais comment ferez-vous si vous n’avez plus accès à vos bâtiments, à vos PC, vos imprimantes, etc. ? Il est donc important de rédiger, vous aussi, votre PRA.


Pour vous aider, voici quelques éléments-clés :

  • Vous devez lister les décideurs et les acteurs de l’activation de votre PRA : qui prendra des décisions et qui fera quoi le jour J ?
  • Ensuite, vous écrirez les scénarios possibles et les moyens logistiques et de communication mis en place. Si le bâtiment A n’est plus accessible, on délocalise dans le bâtiment B en se servant de leurs moyens. Si tous mes bâtiments sont hors d’usage, est-ce que je vais chez une entreprise voisine (de la part de laquelle, j’ai obtenu un accord de principe) ? Si je n’ai plus accès à la zone, est-ce que je vais chez mon hébergeur, un fournisseur ? etc. Tout ceci doit être discuté avec les parties prenantes.
  • Qui communique ? à quelles étapes ?
  • Quels flux mettrez-vous en place en priorité ? Votre urgence sera peut-être de produire et de facturer, mais selon l’activité, pas nécessairement d’expédier, ni de réaliser la comptabilité.
  • Il va falloir également réfléchir aux modalités de mise en place des passerelles informatiques.
  • Il faut aussi se faire une « trousse de secours ». En effet, quand on est hébergé, il reste toujours des documents ou informations stockés en local dans l’entreprise. Il est important de les sauvegarder sur une clé USB chiffrée par exemple. Il peut s’agir de répertoires bureautiques importants qui ne sont pas chez l’hébergeur, d’annuaires (clients / fournisseurs / salariés …), de listes de mots de passe stockés dans des outils appropriés…
  • N’oubliez pas enfin de prévoir la clôture de la crise : un bilan permet de tirer des leçons de l’épisode afin d’améliorer le PRA ou même d’améliorer durablement certains processus.