Par Pierre-François Guglielmi, Alliances Technical Lead chez Rubrik, Inc.
Il existe de nombreuses raisons pour lesquelles une entreprise peut être confrontée à un désastre informatique. Qu’il s’agisse d’un incendie, d’une inondation affectant un datacenter, des attaques de plus en plus fréquentes de ransomwares ou bien encore une erreur humaine, toutes les menaces, quelles qu’elles soient, peuvent avoir un énorme impact sur l’entreprise.
Si le temps d’arrêt lié à un incident dure trop longtemps ou si les données critiques ne peuvent pas être récupérées, la réputation de l’entreprise peut se trouver engagée, les bénéfices peuvent être impactés et dans des cas extrêmes, ces incidents peuvent même conduire à la clôture définitive. Un incident peut vraiment paralyser une entreprise et même lui coûter très cher.
Mon objectif en écrivant cette tribune n’est pas d’être alarmiste mais plutôt de mettre à plat les éléments qui séparent les plans de continuité et de reprise après sinistre traditionnels, de ce que l’on appelle maintenant le plan de reprise à la demande. L’idée est de nous préparer du mieux possible aux incidents et ainsi faciliter une reprise d’activité sans égratignures.
La continuité des activités et la reprise après sinistre (BC/DR) ne sont pas des concepts nouveaux ; cependant, nombre des menaces auxquelles les entreprises sont confrontées et la façon dont elles y répondent le sont. C’est à mon sens une raison importante pour opter pour un plan de reprise à la demande plutôt que de maintenir des plans plus traditionnels et aussi plus coûteux de reprise après sinistre (DR). Ceux-ci n’offrent que de faibles garanties quant à la quantité de données perdues ou au temps de redémarrage, par rapport à la reprise à la demande.
La récupération à la demande signifie que vous devez pouvoir récupérer vos données quand et où vous voulez, que ce soit sur site ou dans le cloud, et à partir de divers points de restauration, le tout en appuyant simplement sur un bouton.
La récupération à la demande permet de minimiser l’impact d’un incident, de se rétablir rapidement après une panne, de réduire les RTO et même d’éviter d’avoir à payer une rançon. De nombreuses entreprises sont confrontées au scénario suivant. Dans ce contexte, une stratégie de récupération à la demande est importante :
Si on prend par exemple le sujet des attaques ransomware, force est de constater que les dégâts qu’elles peuvent engendrer peuvent être paralysants et que le nettoyage n’est pas facile. Les ransomwares sont une préoccupation légitime pour les organisations de toutes tailles. Selon un rapport sur les menaces publié par la société McAfee, rien qu’au quatrième trimestre de 2019, les attaques ransomware ont augmenté de 148 %, et de nouvelles familles de ransomware ont été détectées. De plus, les dommages causés par les ransomwares devraient atteindre 20 milliards de dollars d’ici 2021. Le New York Times rapporte que même ces chiffres sous-estiment le coût réel des attaques ransomware, qui ont perturbé les usines et les infrastructures de base et forcé des entreprises à fermer.
De ce fait, le rétablissement et la rapidité du retour à la normale après un sinistre comme une attaque ransomware sont des priorités importantes pour les entreprises. Cependant, j’ai remarqué que lorsque qu’on parle de DR beaucoup pensent presque instantanément aux objectifs des points de récupération (RPO), au basculement, au retour à la normale, et à tous les autres concepts traditionnels de DR. Cela semble complexe et en fait cela ne devrait pas l’être car une approche basée sur un plan de récupération à la demande permet de simplifier le processus.
Quelles que soient les situations qu’elles rencontrent, les entreprises veulent avoir accès à leurs données. Souvent, les entreprises veulent une solution de gestion et de sécurité des données tout-en-un. Elles ont raison. La gestion des données est tellement plus facile si les données sont regroupées et vivent dans un seul endroit. Cependant, à l’ère numérique, les données sont tentaculaires et dispersées – elles sont générées en permanence et vivent partout. Comme les données ne vont pas changer, la façon dont nous les protégeons, les gérons et, surtout, les récupérons, change. La récupération à la demande permet une meilleure maîtrise de cet environnement à dimensions multiples et la technologie existante est capable de simplifier la donne et de permettre aux entreprises de récupérer leurs données rapidement et simplement comme si elles appuyaient sur un bouton.