Suite à un dégât des eaux j'ai perdu mes données d'entreprise, comment faire ?

Retrouvez ici nos conseils pour mettre en place un plan en cas de sinistre informatique et de données perdues qui garantira la sécurité de votre entreprise et la continuité de votre activité.

Le blog Wooxo

0 commentaire - Réagissez à cet article

Wooxo_sauvetage des données

Quel que soit le système de protection de données employé par votre entreprise, la sécurité de vos données n’est jamais intégralement assurée en cas de sinistre majeur. Pouvez-vous restaurer des données perdues dans un dégât des eaux ? Savez-vous comment chacun de vos collaborateurs doit réagir ? Qui appeler et, quand ou comment votre système d'information sera remis en état ? Sauriez-vous estimer le coût du sinistre informatique sur votre chiffre d'affaires si votre système est H.S. et que vos employés se retrouvent au chômage technique ?

1. Evaluez les risques 

Si vous n'avez pas pensé à établir en amont votre Plan de Reprise d'Activité, voici nos recommandations à suivre après un sinistre informatique et avant de restaurer les données perdues, partant de la situation d'un sinistre informatique imprévu qui paralyse le fonctionnement de vos infrastructures et auquel il vous est impossible de remédier ni d'en évaluer les conséquences.
Grâce à ces recommandations, vous éviterez un plan de sauvetage chaotique qui pourrait causer plus de dommages de que bien à votre entreprise !

Pour commencer, vous devez considérer 2 indicateurs avec la question toujours sous-jacente de savoir combien cela va coûter à votre entreprise et à partir de quand le sinistre peut devenir fatal :

A. L' Objectif de Point de Reprise (OPR) :

cet objectif constitue le calcul de la durée pendant laquelle votre entreprise peut continuer à fonctionner sans avoir accès à votre infrastructure alors sinistrée et aux données perdues.
Quelle durée maximum d’un arrêt de votre système d'information pouvez-vous endurer sur le plan financier et à quels pertes et coûts ?

Ces coûts doivent balayer l'ensemble de ces cas de figure : coût lors de la période d'indisponibilité dû à la perte de clients n'ayant pu faire appel à vos services ou bien dû aux transactions non enregistrées dans le cas d'un e-commerce par exemple, coût lié aux retards de commandes non exécutées ; coût lié à l'incapacité de vos équipes de travailler, coût lié aux réclamations clients et autres pertes sur vos affaires liées à votre image de marque...

  • Exemple. : vous tenez un e-commerce, et tout ou partie du système informatique ne marche plus. Vos clients auront-ils encore accès à votre boutique en ligne ? Pourront-ils encore commander et si oui, vos équipes pourront-elles encore exécuter les commandes ? Les transactions seront-elles bien enregistrées et assurées 

B. L' Objectif de temps de reprise (OTR) :

cette objectif constitue la durée maximum lors de laquelle les données sinistrées doivent être récupérées et le système d'information redevenir opérationnel.
Pour évaluer cette durée, vous devez prendre en compte le premier objectif ainsi que les capacités de vos équipes, infrastructures et problématiques auxquelles vous devez faire face.

2. Calculez les coûts réels des opérations de sauvetage

 

La fonction de ces facteurs doit vous aider à mettre en place des points prioritaires et vous aiguiller quant à la quantité de ressources que vous pouvez allouer à la protection de votre système d'information contre les risques de sinistres informatiques ou bien pour répondre à la crise (sous-traitance, développement d'une meilleure infrastructure technique, adoption d'une infrastructure de sauvegarde adaptée, récupération de données perdues...).

Nos conseils :

  • Pour prévenir un sinistre informatique, le développement d’une infrastructure de protection des données spécifique pour les processus essentiels à la continuité de votre activité minimisera vos pertes. Si ces solutions de protection et de sauvegarde de données ont un coût, leur fiabilité vous épargnera en cas de sinistre majeur de pouvoir continuer votre activité et d'éviter de mettre la clé sous la porte si le sinistre s'avérait trop important.
  • Pas de précipitation dans la panique : il est parfois mieux de renoncer à restaurer les données perdues soi-même (copies de sauvegarde et autres) et plus sage de faire appel à un fournisseur professionnel de récupération de données.

3. Établissez votre Plan de Reprise d'Activité

Listez. Hiérarchisez. Priorisez. Puis préparez les modèles d'action que chaque tâche nécessitera. Ces modèles devront intégrer les éléments suivants : l'attribution des rôles et responsabilités de chaque employé, la réaction à une crise décrivant les procédures d’action dans le cas d’une panne, les plans de récupération envisageables incluant les détails des systèmes et infrastructures concernées (configuration, stock, copies de sauvegarde...), les procédures à suivre pour chaque employé et enfin, l'établissement d'une documentation décrivant toutes les informations relatives à la panne ainsi que les actions menées depuis la déclaration du sinistre.

Pour conclure : prévenir un sinistre informatique plutôt que guérir...
Notez que tout Plan de Reprise d'Activité nécessite d’être régulièrement testé ou mis à jour selon les évolutions de votre entreprise. Autrement, il ne vous sera d'aucune utilité en cas de nouveau sinistre si ce n'est semer la confusion au lieu de vous faire gagner un temps précieux...

 

 

0 commentaire