Un plan de reprise après sinistre (DRP) est une approche documentée et structurée qui décrit comment une organisation peut reprendre rapidement le travail après un incident imprévu. Un DRP est un élément essentiel d’un plan de continuité des activités (PCA). Il est appliqué aux aspects d’une organisation qui dépendent d’une infrastructure informatique fonctionnelle. Un DRP vise à aider une organisation à résoudre la perte de données et à récupérer les fonctionnalités du système afin qu’elle puisse fonctionner à la suite d’un incident, même si elle fonctionne à un niveau minimal.

Le plan étape par étape comprend les précautions à prendre pour minimiser les effets d’une catastrophe afin que l’organisation puisse continuer à fonctionner ou reprendre rapidement des fonctions critiques. En règle générale, la planification de la reprise après sinistre implique une analyse des processus métier et des besoins de continuité. Avant de générer un plan détaillé, une organisation effectue souvent une analyse d’impact sur l’entreprise (AR) et une analyse des risques (AR), et établit des objectifs de reprise.

À mesure que la cybercriminalité et les atteintes à la sécurité deviennent plus sophistiquées, il est important pour une organisation de définir ses stratégies de récupération et de protection des données. La capacité de gérer rapidement les incidents peut réduire les temps d’arrêt et minimiser les dommages financiers et de réputation. En outre, les DRP permettent aux organisations de s’assurer qu’elles répondent à toutes les exigences de conformité, tout en fournissant une feuille de route claire pour la reprise.

Certains types de catastrophes que les organisations peuvent planifier incluent:

• Échec de l’application
• Échec de la communication
• Catastrophe du centre de données
• Catastrophe du bâtiment
• Catastrophe du campus
• Catastrophe à l’échelle de la ville
• Catastrophe régionale
• Catastrophe nationale
• Catastrophe multinationale

Considérations relatives au plan de rétablissement

Une stratégie de reprise après sinistre doit commencer au niveau de l’entreprise et déterminer quelles applications sont les plus importantes pour l’exécution de l’organisation. L’objectif de temps de récupération (RTO) décrit la durée cible pendant laquelle une application métier peut être en panne, généralement mesurée en heures, minutes ou secondes. L’objectif de point de récupération (RPO) décrit l’âge des fichiers qui doivent être récupérés à partir du stockage de sauvegarde pour que les opérations normales reprennent.

Les stratégies de reprise définissent les plans d’intervention d’une organisation en cas d’incident, tandis que les plans de reprise après sinistre décrivent la façon dont l’organisation doit réagir. Les plans de rétablissement sont dérivés des programmes de rétablissement.

Pour déterminer un programme de rétablissement, les organisations devraient tenir compte de questions telles que:

• Budget
• Couverture d’assurance
• Ressources peoplepersonnes et installations matérielles
• Position de la direction sur les risques
• Technologie
• Données
• Fournisseurs
• Exigences de conformité

L’approbation par la direction des programmes de rétablissement est importante. Toutes les stratégies doivent s’aligner sur les objectifs de l’organisation. Une fois les stratégies de reprise après sinistre élaborées et approuvées, elles peuvent être traduites en plans de reprise après sinistre.

Types de plans de reprise après sinistre

Les DRP peuvent être spécifiquement adaptés à un environnement donné. Certains plans spécifiques à l’environnement incluent :

• Plan de reprise après sinistre virtualisé – La virtualisation offre la possibilité de mettre en œuvre la reprise après sinistre de manière plus efficace et plus simple. Un environnement virtualisé peut générer de nouvelles instances de machine virtuelle (VM) en quelques minutes et fournir une récupération d’application grâce à la haute disponibilité. Les tests peuvent également être plus faciles à réaliser, mais le plan doit inclure la possibilité de valider que les applications peuvent être exécutées en mode de reprise après sinistre et revenir à des opérations normales au sein du RPO et du RTO.
• Plan de reprise après sinistre du réseau – L’élaboration d’un plan de récupération d’un réseau devient plus compliquée à mesure que la complexité du réseau augmente. Il est important de détailler la procédure de récupération étape par étape, de la tester correctement et de la tenir à jour. Les données contenues dans ce plan seront spécifiques au réseau, comme son rendement et son personnel de réseautage.
• Plan de reprise après sinistre dans le cloud – La reprise après sinistre dans le cloud (DR dans le cloud) peut aller d’une sauvegarde de fichier dans le cloud à une réplication complète. La reprise après sinistre dans le cloud peut être efficace en termes d’espace, de temps et de coûts, mais la maintenance du plan de reprise après sinistre nécessite une gestion appropriée. Le gestionnaire doit connaître l’emplacement des serveurs physiques et virtuels. Le plan doit aborder la sécurité, qui est un problème courant dans le cloud qui peut être atténué par des tests.
• Plan de reprise après sinistre du centre de données – Ce type de plan se concentre exclusivement sur l’installation et l’infrastructure du centre de données. Une évaluation des risques opérationnels est un élément clé des DRP des centres de données. Il analyse les composants clés tels que l’emplacement du bâtiment, les systèmes d’alimentation et la protection, la sécurité et l’espace de bureau. Le plan doit aborder un large éventail de scénarios possibles.

Portée et objectifs de la planification de la reprise après sinistre

Un plan de reprise après sinistre peut avoir une portée de base à complète. Certains DRP peuvent faire jusqu’à 100 pages.

Les budgets de reprise après sinistre peuvent varier considérablement et fluctuer au fil du temps. Les organisations peuvent profiter de ressources gratuites, telles que des modèles de DRP en ligne. Plusieurs organisations, telles que le Business Continuity Institute et le Disaster Recovery Institute International, fournissent également des informations gratuites et des articles pratiques en ligne.

Une liste de contrôle du plan de reprise après sinistre comprend l’identification des systèmes et réseaux informatiques critiques, la hiérarchisation de l’OTR et la description des étapes nécessaires au redémarrage, à la reconfiguration et à la récupération des systèmes et réseaux. Le plan devrait au moins minimiser tout effet négatif sur les opérations commerciales. Les employés doivent connaître les étapes d’urgence de base en cas d’incident imprévu.

La distance est un élément important, mais souvent négligé, du processus de DRP. Un site de reprise après sinistre proche du centre de données principal peut sembler idéal – en termes de coût, de commodité, de bande passante et de tests – mais les pannes diffèrent considérablement en termes de portée. Un événement régional grave peut détruire le centre de données principal et son site de reprise après sinistre si les deux sont situés trop près l’un de l’autre.

Comment construire un plan de reprise après sinistre

Le processus du plan de reprise après sinistre implique plus que la simple écriture du document. Avant de rédiger le DRP, l’analyse des risques et l’analyse de l’impact commercial peuvent aider à déterminer où concentrer les ressources dans le processus de planification de la reprise après sinistre. La LFI identifie les impacts des événements perturbateurs et constitue le point de départ pour identifier les risques dans le contexte de la reprise après sinistre. Il génère également le RTO et le RPO. L’AR identifie les menaces et les vulnérabilités qui pourraient perturber le fonctionnement des systèmes et des processus mis en évidence dans la LFI. L’AR évalue la probabilité d’un événement perturbateur et décrit sa gravité potentielle.

Une liste de contrôle DRP devrait comprendre les étapes suivantes :

• établir la portée ou l’étendue du traitement et de l’activité nécessaires – l’étendue du rétablissement ;
• rassembler les documents pertinents sur l’infrastructure réseau;
• identifier les menaces et vulnérabilités les plus graves, ainsi que les actifs les plus critiques ;
• examiner l’historique des incidents et pannes imprévus et la façon dont ils ont été gérés ;
• identifier les stratégies de reprise après sinistre actuelles ;
• identifier l’incident équipe d’intervention;
• faire examiner et approuver le PRD par la direction;
• tester le plan ;
• mettre à jour le plan ; et
• mettre en œuvre un audit DRP.

Les plans de reprise après sinistre sont des documents vivants. La participation des employés – de la direction au niveau d’entrée – contribue à augmenter la valeur du régime.

Un autre composant du DRP est le plan de communication. Cette stratégie devrait détailler la manière dont la communication de crise interne et externe sera gérée. La communication interne comprend des alertes qui peuvent être envoyées par courrier électronique, des systèmes de radiomessagerie de bâtiments généraux, des messages vocaux ou des messages texte aux appareils mobiles. Des exemples de communication interne comprennent des instructions pour évacuer le bâtiment et se réunir aux points de rassemblement, des mises à jour sur l’avancement de la situation et des avis lorsqu’il est sécuritaire de retourner au bâtiment.

Les communications externes sont encore plus essentielles au plan de continuité de l’entreprise et comprennent des instructions sur la façon d’informer les membres de la famille en cas de blessure ou de décès; comment informer et mettre à jour les principaux clients et parties prenantes sur l’état de la catastrophe; et comment discuter des catastrophes avec les médias.

Modèle de plan de reprise après sinistre

Une organisation peut commencer son DRP avec un résumé des étapes d’action vitales et une liste de contacts importants, de sorte que les informations les plus essentielles sont rapidement et facilement accessibles.

Le plan devrait définir les rôles et les responsabilités des membres de l’équipe de reprise après sinistre et définir les critères pour lancer le plan dans l’action. Le plan devrait ensuite préciser en détail les activités d’intervention et de rétablissement en cas d’incident.

Les autres éléments importants d’un modèle de plan de reprise après sinistre comprennent :

• une déclaration d’intention et une déclaration de politique de reprise après sinistre ;
• objectifs du plan;
• outils d’authentification, tels que les mots de passe ;
• risques et facteurs géographiques;
• conseils pour gérer les médias;
• informations financières et juridiques et étapes d’action; et
• historique du plan.

Tester votre plan de reprise après sinistre

Les DRP sont justifiés par des tests, qui identifient les lacunes et offrent la possibilité de résoudre les problèmes avant qu’une catastrophe ne se produise. Les tests peuvent apporter la preuve que le plan est efficace et atteint les RPOS et les RTOS. Étant donné que les systèmes et les technologies informatiques sont en constante évolution, les tests de reprise après sinistre permettent également de s’assurer qu’un plan de reprise après sinistre est à jour.

Les raisons invoquées pour ne pas tester les DRP incluent des restrictions budgétaires, des contraintes de ressources ou un manque d’approbation de la direction. Les tests de reprise après sinistre prennent du temps, des ressources et de la planification. Cela peut également être risqué si le test implique l’utilisation de données en direct.

La complexité des tests de reprise après sinistre peut varier. Dans un examen du plan, une discussion détaillée du DRP recherche les éléments manquants et les incohérences. Lors d’un test sur table, les participants parcourent les activités du plan étape par étape pour démontrer si les membres de l’équipe de reprise après sinistre connaissent leurs tâches en cas d’urgence. Un test de simulation utilise des ressources telles que des sites de récupération et des systèmes de sauvegarde dans ce qui est essentiellement un test à grande échelle sans basculement réel.

Plan de gestion des incidents vs. Plan de reprise après sinistre

Un plan de gestion des incidents (PGI) – ou plan d’intervention en cas d’incident – devrait également être intégré au plan de reprise après sinistre; ensemble, les deux éléments créent une stratégie globale de protection des données. L’objectif des deux plans est de minimiser l’impact d’un incident inattendu, de s’en remettre et de ramener l’organisation à ses niveaux de production normaux le plus rapidement possible. Cependant, les plans de gestion des incidents et les plans de reprise après sinistre ne sont pas les mêmes.

La principale différence entre un plan de gestion des incidents et un DRP réside dans leurs objectifs principaux. Un plan de gestion des incidents met l’accent sur la protection des données sensibles pendant un événement et définit la portée des mesures à prendre pendant l’incident, y compris les rôles et responsabilités spécifiques de l’équipe d’intervention en cas d’incident. En revanche, un DRP se concentre sur la définition des objectifs de rétablissement et des mesures à prendre pour ramener l’organisation à un état opérationnel après qu’un incident se soit produit.