Secu
Une assurance contre les interruptions de service dans le cloud ? 3 mesures pour ne même pas en avoir besoin
Par La rédaction, publié le 11 octobre 2022
Les assurances pour couvrir les pannes informatiques et leurs conséquences sur le business ont connu un bel essor ces dernières années. Une assurance couvre les pertes mais ne résout pas tous les problèmes. Quitte à rappeler des évidences fondamentales, voici 3 mesures pour éviter les problèmes et le besoin d’assurance…
Par Florian Malecki, Executive Vice President, chez Arcserve
Le cloud computing devient omniprésent, et de plus en plus d’entreprises sont exposées à des incidents qui provoquent des temps d’arrêt pouvant s’avérer désastreux. Selon Gartner, le coût moyen de ces derniers s’élève à 5 600 dollars par minute. Et cela, sans compter les pertes supplémentaires ne se traduisant pas nécessairement par des préjudices financiers seulement.
Ces coûts indirects comprennent également, par exemple, l’interruption d’activité obligeant les équipes IT à interrompre leur travail afin de remettre l’entreprise en route.
C’est l’une des raisons pour lesquelles les assurances contre les interruptions de service dans le cloud sont en plein essor ces dernières années. Leurs fournisseurs couvrent les clients pour les pannes de cloud à court terme, de réseau et les défaillances de plateforme jusqu’à 24 heures.
De plus, ces pannes sont fréquentes. Le fournisseur d’assurance cloud Parametrix indique d’ailleurs qu’en moyenne, l’un des trois principaux fournisseurs de clouds publics – Microsoft Azure, AWS et Google Cloud – connaîtrait une panne d’au moins 30 minutes toutes les trois semaines.
L’assurance peut alors s’avérer être un véritable filet de sécurité pour les entreprises, mais ne constitue pas une solution finale. Il est important de rappeler qu’elle ne peut garantir le maintien d’activité pendant un incident.
Oui, elle couvrira toute perte subie à court terme. Cependant, elle ne couvrira pas les impacts sur la clientèle, l’atteinte à l’image de marque ou la fragilisation de la fidélité lorsque l’entreprise n’a plus la capacité de fournir ses services.
Au lieu de s’en remettre entièrement à l’assurance contre les interruptions de service dans le cloud, voici trois conseils que les organisations devraient plutôt suivre pour faire face à ces interruptions en amont.
1- Disposer d’un plan de reprise solide.
On pense souvent, à tort, que les données sont protégées et sécurisées lorsqu’elles sont transférées vers un cloud. Pourtant, l’année dernière, l’incendie dans le data center OVHcloud (le plus grand fournisseur de services cloud d’Europe) a entraîné la perte de quantités massives de données clients. Cela a touché des agences gouvernementales, des e-commerçants et même des banques.
La sauvegarde des données sur le cloud ou sur site est une première étape essentielle de tout plan de reprise après sinistre. Mais ce n’est que la première. Il est également utile de disposer d’un plan pour récupérer rapidement les données en cas d’urgence.
Considérons l’entreprise comme un bateau de croisière. En effet, un tel bateau se doit de tester régulièrement ses canots de sauvetage, il faut donc, au même titre, tester le plan de reprise de manière régulière en simulant des incidents pour s’assurer que celui-ci fonctionne correctement. Dans ce cadre, il faut également tester régulièrement les snapshots et corriger les problèmes éventuels.
À LIRE AUSSI :
2- Implémenter une solution de sauvegarde et de restauration.
La sécurité des données du cloud n’est pas uniquement la responsabilité du fournisseur, mais bel et bien celle du client également.
Les fournisseurs de cloud promettent généralement de sécuriser leur infrastructure et leurs services. Mais la sécurisation des systèmes d’exploitation, des plateformes et des données relève de son utilisateur.
La sécurité des données n’est pas acquise. Quelle que soit la plateforme cloud utilisée, les fichiers appartiennent toujours à l’entreprise, et non au fournisseur. Nombre d’entre eux recommandent ainsi à leurs clients d’utiliser des logiciels tiers pour protéger leurs données.
Il est possible de les sécuriser de manière complète avec une solution fiable de sauvegarde et de restauration dans le cloud, tout en conservant le niveau de contrôle nécessaire. Il convient donc d’implémenter une telle solution pour protéger les données en les sauvegardant automatiquement toutes les 15 minutes et en offrant plusieurs points de récupération. Cela garantit que les données soient protégées en permanence avec un accès rapide et une visibilité 24 heures sur 24 et 7 jours sur 7.
À LIRE AUSSI :
3- Être proactif et data resilient.
Beaucoup d’entreprises ne testent pas leurs plans de reprise et certaines n’en ont même pas. Il est donc nécessaire de développer l’adoption de ces plans, ainsi que de les tester régulièrement.
Il faut ici être proactif et non réactif, autrement dit : être résilient aux données.
Une stratégie de résilience des données garantit la continuité des activités en cas de perturbation. Elle repose sur des objectifs de point de récupération (RPO) et de temps de récupération (RTO), et il est nécessaire de régulièrement effectuer des tests pour garantir que ceux-ci puissent être atteints.
À LIRE AUSSI :
Le RPO détermine la fréquence de sauvegarde. Il s’agit de la tolérance à la perte de données.
Si une entreprise peut accepter une perte des données des dernières 24h, on dit alors que son RPO est de 24. D’autres organisations, comme celles des secteurs de la finance et de la santé, ne peuvent absolument pas tolérer une telle interruption. Leur RPO peut être alors fixé à quelques millisecondes.
Le RTO mesure quant à lui le temps d’arrêt acceptable entre une perte de données et la récupération. Il s’agit de savoir combien de temps l’entreprise peut être hors service avant qu’elle ne subisse de graves dommages. Le RTO détermine ainsi l’investissement nécessaire dans un plan de reprise après sinistre. Si le RTO est d’une heure, il faut donc investir dans des solutions qui permettent de reprendre les activités dans l’heure.
La détermination du RPO et du RTO, puis la mise en œuvre des solutions nécessaires pour les atteindre sont les clés de la résilience des données.
Nous vivons dans un monde où les cybermenaces et les catastrophes naturelles se multiplient. Chaque jour, des entreprises sont mises à mal sans être préparées. C’est pourquoi elles sont de plus en plus nombreuses à souscrire une assurance contre les interruptions de service dans le cloud. Mais il est essentiel de comprendre que ce type d’assurance ne constitue pas à lui seul un plan de protection. Il est largement préférable de le considérer comme un complément aux efforts de sauvegarde et de récupération déjà en place, plutôt que comme un remplacement à part entière.