Databack Récupération de données numéro vert Databack Récupération de données numéro vert

Sauvegardes et Plan de Reprise d’Activité (PRA) après un sinistre : quelles bonnes pratiques adopter ?

Méthodes de sauvegarde, gestion des risques, PRA (plan de reprise d’activité) et PCA (plan de continuité d’activité)…L’incendie récent dans l’un des datacenters du principal hébergeur français a rappelé à toutes et à tous, entreprises, collectivités, institutions, que nul n’est à l’abri d’un sinistre et qu’il est nécessaire d’anticiper tout type d’incident.

Sauver votre activité : gestion de crise, PRA et PC

L’importance d’élaborer un PRA (plan de reprise d’activité) et un PCA (plan de continuité d’activité) nous a été rappelée par l’incendie qui a touché, en mars 2021, l’un des datacenters de la principale société française d’hébergement et de cloud computing. Car en définitive, quelles que soient les solutions choisies (serveurs, cloud…), les données informatiques restent stockées sur des supports physiques. Et qui dit support physique dit vulnérabilité aux sinistres, aux incidents et aux attaques.

Incendies, inondations mais aussi dommages électriques, attaques informatiques par ramsomware… La gestion de crise permet de cerner les risques potentiels, de cibler les problématiques en amont liées à ce type d’évènements et de mesurer leur impact sur votre structure.

Les PRA et PCA qui en découlent permettront à votre entreprise ou à votre organisation de mettre en place les actions propres à relancer son activité avec le moins de dommages possibles, voire d’assurer une activité minimum en mode dégradé. Ils auront en outre pour objectif de définir les acteurs en mesure d’intervenir et de vous accompagner : assureurs, spécialistes de gestion de crise, laboratoires de récupération de données, etc.

La sauvegarde de données au service de la reprise d’activité

Les solutions et les procédures de sauvegarde de données font partie intégrante des PCA et PRA. Elles peuvent même, avec les opérations de récupération des données informatiques, faire l’objet de PCI (plan de continuité informatique) et PRI (plan de reprise informatique) dédiés.

Des mesures préventives aux opérations curatives, préserver les données informatiques est ce qui permettra à l’entreprise ou à l’organisation touchée de repartir le plus rapidement possible. Quelques bonnes pratiques et règles simples vous permettront de pallier aux conséquences négatives d’un sinistre ou d’un incident :

  • disposer au moins de deux sauvegardes de données. Dans le cas d’un stockage en datacenter, une redondance des données sur un second site distant est nécessaire ;
  • conserver une copie déportée (c’est-à-dire hors site) de votre sauvegarde de données, déconnectée de tout réseau ; cette précaution prendra tout sens lors d’un incendie, d’une inondation ou d’une attaque ransomware. La sauvegarde sur bande reste à l’heure actuelle une solution fiable ayant fait ses preuves.
  • tester l’efficacité de votre PRA et/ou PCA et vérifier en premier lieu que les sauvegardes de données se font correctement. Il n’est effectivement pas rare (et dramatique !) de constater dans le cadre d’un sinistre ou d’un incident que les sauvegardes n’étaient pas à jour…

NOS DERNIERS ARTICLES

récupération données agglomération ransomware

Les success stories Databack : Quand les collectivités font face aux cybercriminalités

Communes, départements, régions…Les collectivités territoriales sont elles aussi très touchées par la cybercriminalité et plus particulièrement par des attaques de type ransomware. Récemment, notre laboratoire a une fois de plus été [...]

CyberMoi/s 2021 : octobre, le mois de la conscience numérique

Chaque année, un événement national vient s’accorder aux couleurs de l’automne : le CyberMoi/s.L’ANSSI lance tous les ans au mois d’octobre un événement dédié à la sensibilisation et à la prévention des utilisations du numérique. [...]

ransomware hopital

Les success stories Databack : Quand la cybercriminalité menace les établissements de santé

En visant le secteur de la santé, la cybercriminalité démontre son absence de moralité ! Mettant à profit les failles de sécurité des SIH (systèmes d’information hospitaliers) et le niveau critique des données de santé, les attaques [...]

récupération données secteur audiovisuel

Récupération de données dans le secteur audiovisuel

La récupération de données pour le secteur audiovisuel nécessite une expertise à la fois riche et avancée : supports présentant aussi bien des formats analogiques que des formats numériques haute définition, enjeux critiques des pertes [...]