SlideShare une entreprise Scribd logo
1  sur  23
Télécharger pour lire hors ligne
Sinistres informatiques

	
  

Karim Abdi	
  	
  

Plan de reprise d’activité

	
  

1	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
SOMMAIRE

L’approche préventive (p. 3)
L’approche curative (p. 4)
Activités critiques, hiérarchisation des systèmes! (p. 5)
Etude des activités critiques (p. 5)
Hiérarchisation des systèmes et données critiques (p. 6)

Evaluer les types de solutions, définir les périmètres (p. 7)!
Les métriques de base (p. 7)
Périmètre des données (p. 9)
Périmètre des systèmes (crash recovery) (p. 9)
Périmètre entreprise (site survey)! (p. 10)

Définir les procédures (p. 10)
Contenu de la documentation PRA (p. 11)
Annexe
Document de procédure PRA (p. 12-23)

Les droits de distribution de ce document sont libres.
Vous ne pouvez pas le reproduire, le copier, le modifier ou le vendre et devez en respecter le copyright.

2	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Plan de reprise d’activité
Un plan de secours ou plan de reprise ou plan de continuité d’activité
ne peut être que du seul ressort de la direction informatique.!
Le PRA est un projet d’entreprise qui doit être dirigé par le comité de
direction afin de définir les priorités.
!Ici je me concentrerai sur la partie SI.
L’approche préventive
L’étude du PRA, basé sur les scenarii (plus de 220 au total) de la
méthode MEHARI demande un travail de préparation conséquent.!
Il faut tout d’abord définir le périmètre d’intervention du PRA.!
Les scenarii étant exhaustifs (de la simple panne ou effacement de
fichier à une grève, une catastrophe naturelle, un sabotage ou du
terrorisme), un premier tri doit être effectué.!
Chaque scénario découle d’un incident.!
Chaque incident a une ou plusieurs causes, nécessite une ou
plusieurs mesures de prévention ainsi que d’une ou plusieurs mesures
curatives (en fonction du cas de figure, des causes, etc.).!
Cette méthodologie ne peut être efficace que si elle est exhaustive
(dans le périmètre défini).

3	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
L’approche curative
Je vous propose une autre méthode, essentiellement applicable en
PME.!
C’est une approche combinant une méthodologie définie par Hewlett
Packard et les recommandations du CLUSIF.
On peut résumer cette méthode de la manière suivante.! En cas de
problème, et ce quelque soit la nature du problème, on ne peut se
retrouver que face à 3 situations différentes dans 99% des cas:!
- Problème ne touchant qu’un seul système / données /
application / utilisateur.
- Problème touchant plusieurs systèmes / données / applications
/ utilisateurs.!
- Problème touchant tous les systèmes et/ou le site.
Il suffit de mettre en place des solutions en fonction de ces trois cas
pour couvrir n’importe quel sinistre.!
Bien sûr, dans la démarche, des actions préventives peuvent et
doivent être mises en place.

4	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Activités critiques, hiérarchisation des systèmes!
Etude des activités critiques
Dans cette approche, il n’est pas nécessaire d’avoir un niveau de
granularité proche des processus. Une étude des activités critiques
peut suffire.
Le schéma ci dessous ne représente pas toutes les activités de
l’entreprise mais celles dont l’arrêt peut causer des pertes financières.
!Les activités critiques sont en rouge.

Ici il s’agit du circuit de commande d’articles : quel que soit le canal
de commande (téléphone, fax, email) celui ci ne doit jamais
s’interrompre.! Il en va de même pour les payements. !L’ERP, qui gère
les commandes et la chaine logistique, ne doit pas, lui aussi, être
interrompu.
5	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Hiérarchisation des systèmes et données critiques
Il est important d’avoir une connaissance exhaustive et à jour de
l’existant : téléphonie, wan, lan, alimentation électrique, postes
clients…!C’est sur cette base que le projet sera réalisé.! Une topologie
à jour de votre réseau est primordiale à la réalisation de la
hiérarchisation des systèmes critiques.
En fonction du schéma précédent sur les activités critiques, vous allez
définir l’ordre de priorité pour le redémarrage des équipements.

Au dessus de chaque élément se trouve une bulle dont la couleur est
fonction du type d’élément (système, réseau, périphérique, etc.).!

6	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Dans chaque bulle se trouve un numéro : l’importance de
l’équipement et donc son ordre de remise en route suite à un incident.!
Et au dessus de la bulle, une annotation avec une durée : c’est la
durée maximale souhaitée avant une reprise en mode normal. !Vous
devez en faire de même avec les données.
Evaluer les types de solutions, définir les périmètres!
Les métriques de base!
- Estimation du coût d’arrêt de production : impact du sinistre

Un calcul d’impact de sinistre s’impose afin de positionner le point de
rupture (intersection des courbes, Cf. figure ci-dessus).!
Le périmètre défini par un rectangle rouge qualifiera une fourchette
pour votre temps de reprise après sinistre (recovery time objectif ou
RTO) et l’investissement correspondant. Il vous faudra en avoir
terminé avec ce qui suit pour compléter la courbe rouge.
7	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
- RPO recovery point objective : Désigne la durée maximale
d’enregistrement des données qu’il est acceptable de perdre lors
d’une avarie.
- RTO recovery time objective : Spécifie le délai maximum que
l’entreprise tolère avant de reprendre son activité.

Plus vos points et temps de reprise seront proches du sinistre et plus
la solution sera onéreuse.
!L’estimation du coût d’arrêt de production permet de ne pas
surdimensionner la solution.

8	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Périmètre des données
- S’assurer que toute donnée importante pour l’activité soit
sauvegardée!
- Optimiser les sauvegardes!
- Supprimer du pool de sauvegarde les données “inutiles”

Périmètre des systèmes (crash recovery)
Définition des systèmes intégrés au PRA : alimentation électrique,
téléphonie, poste utilisateur, serveurs, lan, wan, …

9	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Périmètre entreprise (site survey)!
Définition des parties (ou la totalité) du SI intégrées au site de secours.
Nous venons d’estimer l’investissement à faire pour notre PRA, de
définir le périmètre des éléments pris en compte ainsi que de définir
une partie du niveau de service (RTO et RPO).
Comme chaque plan de reprise est différent, il est difficile d’aller plus
loin dans le contenu des périmètres.! Mais vous avez tous les éléments
pour mettre en place les mesures de reprise en cas de sinistre.
Définir les procédures
Une fois le PRA en place, vous mettrez à disposition un document
aux formats papier et électronique (disponible quoi qu’il arrive donc
hors de la salle serveur avec une copie hors site).
Les procédures, et documents associés, sont le facteur clé de
réussite d’un plan de reprise et de continuité d’activité en cas de
sinistre (les tests aussi, mais nous n’en sommes pas encore là).!
Afin de ne pas noyer les intervenants dans un document imbuvable en
situation de stress (j’ai vu des pavés de plus de 200 pages… lorsque
la maison brûle, il y a peu de chance de se poser sur un canapé pour
le lire), j’ai pris le parti de réaliser un format inférieur à 20 pages, avec
des renvois suivant les situations.!
Partir d’un document général (celui fourni en annexe) pour descendre
au niveau de détails le plus fin suivant le rôle de l’intervenant, l’état
d’avancement du plan, le problème rencontré etc.
10	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Contenu de la documentation PRA!
- Les contraintes du niveau de service,!
- La hiérarchisation des éléments du réseau,!
- Aide à la décision (gain de temps): Les arbres de décisions /
Identifier les scenarii possibles, !
- Les manuels d’utilisation, !
- La liste des contacts.
Pas plus de 25 pages, rappelez vous que ce genre de document ne
se lit jamais lorsque tout va bien et qu’en situation de stress on doit
trouver l’essentiel pour redémarrer l’activité.
Pour terminer, un PRA s’entretient et se met à jour.
Des tests réguliers (1 à 2 fois par an) doivent être réalisés pour vérifier
les solutions en place et entrainer les équipes à réagir.

11	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
ANNEXE
	
  

Le but de ce document (donné dans cette annexe) est d’apporter un
support et une aide à la décision lors d’un plan de reprise et de
continuité d’activité en cas de sinistre informatique.
- ce document est un exemple - il peut être pris comme base pour réaliser le votre Contenu :
§ Les contraintes du niveau de service
§ Une description des éléments du réseau
§ Une topologie du réseau et la hiérarchisation des systèmes
critiques
§ Les arbres de décisions
§ La liste des contacts fournisseurs
§ Une documentation sur l’utilisation du logiciel de « snapshot »
Dans la section « les arbres de décisions », les références aux
documents « incidents.xls », « contacts.doc » … servent à la
documentation électronique.
Dans le document papier, ces références sont présentes dans ce
même document.

12	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
SOMMAIRE de l’annexe

Les contraintes du niveau de service (p. 14)
Les éléments du réseau (p. 14)
Topologie réseau et la hiérarchisation des systèmes critiques (p. 15)
Les arbres de décisions (p. 16)
Plan de secours (p. 17)
Procédure : serveurs Windows et données (p. 18)
Snapshot : restauration d’une image (p. 18)
Procédure : LAN (p. 19)
Procédure : WAN (p. 20)
Procédure : PABX (p. 20)
Procédure : Alimentation électrique (p. 21)
Procédure : Site survey (p. 22)
Liste des contacts fournisseurs (p. 23)

13	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Les contraintes du niveau de service
Les premières 24h
(après déclaration du sinistre)
Les premières 36h
(après déclaration du sinistre)
Les premières 72h
(après déclaration du sinistre)

Actions
Actions
Actions

Les éléments du réseau

14	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Topologie du réseau et la hiérarchisation des systèmes
critiques

15	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Les arbres de décisions
1ère étape en cas de sinistre informatique : Invocation ou non du plan
de secours et dans quelle mesure, ainsi que l’organisation des
équipes et prise de décisions.

Membres :
Cellule de veille :
Comité de crise :
Cellule de coordination :
Equipe d’intervention :

Service informatique
x
x
Service informatique

16	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Plan de secours
En fonction de la nature du sinistre : choisir la procédure
correspondante.
Les procédures se trouvent dans ce document (voir sommaire).

17	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Procédure : serveurs Windows et données

Snapshot : restauration d’une image
Indiquer ici la procédure de restauration avec le logiciel de snapshot.

18	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Procédure : LAN
Le câblage provisoire sera l’achat de câbles réseau au mètre (voir
contacts) puis sertissage sur place afin de desservir les utilisateurs
directement depuis la salle serveur en cas de disfonctionnement du
réseau LAN (câblage).

19	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Procédure : WAN

Procédure : PABX

20	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Procédure : Alimentation électrique

21	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Procédure : Site survey
La procédure « sitesecours.doc » donne les détails sur l’activation des
serveurs du site de secours, la restauration des données depuis les
bandes de sauvegarde externalisées, le paramétrage des postes
utilisateurs reçus…

22	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com
Liste des contacts fournisseurs
- Téléphonie
- Alimentation électrique
- Postes utilisateurs
- LAN
- WAN
- Site de secours
- Serveurs
Pour chaque élément, ayez le maximum d’information :
- n° de téléphone
- Nom de contact privilégié
- Adresse email, site Web
- n° de contrat
- Les éléments contractuels importants : délai d’intervention par
ex.
- Vos identifiants, mots de passe (attention à la manière dont sera
conservé le document et qui y aura accès)
- etc. etc.

23	
  
Plan de reprise d’activité
Karim Abdi – www.exam-pm.com

Contenu connexe

Tendances

Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
 
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...polenumerique33
 
Plan de Secours Informatique dans une entreprise industrielle ou de service C...
Plan de Secours Informatique dans une entreprise industrielle ou de service C...Plan de Secours Informatique dans une entreprise industrielle ou de service C...
Plan de Secours Informatique dans une entreprise industrielle ou de service C...Jean-Antoine Moreau
 
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?Hapsis
 
Diaporama archivage electronique
Diaporama archivage electroniqueDiaporama archivage electronique
Diaporama archivage electroniqueVanessa GENDRIN
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'informationFranck Franchin
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Mohammed LAAZIZLI
 
Cahier des Charges Infrastructure Informatique
Cahier des Charges Infrastructure InformatiqueCahier des Charges Infrastructure Informatique
Cahier des Charges Infrastructure InformatiqueDATANYWARE.com
 
100527 Gestion électronique des documents
100527 Gestion électronique des documents100527 Gestion électronique des documents
100527 Gestion électronique des documentsCOMPETITIC
 
Investigation de cybersécurité avec Splunk
Investigation de cybersécurité avec SplunkInvestigation de cybersécurité avec Splunk
Investigation de cybersécurité avec SplunkIbrahimous
 
chp1-Intro à l'urbanisation des SI.pdf
chp1-Intro à l'urbanisation des SI.pdfchp1-Intro à l'urbanisation des SI.pdf
chp1-Intro à l'urbanisation des SI.pdfLilia Sfaxi
 
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...PECB
 
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...Jean-Antoine Moreau
 
Introduction à la gestion de crise IT
Introduction à la gestion de crise ITIntroduction à la gestion de crise IT
Introduction à la gestion de crise ITPRESSTALIS
 
Management des risques IT, levier de gouvernance de la sécurité des SI
Management des risques IT, levier de gouvernance de la sécurité des SIManagement des risques IT, levier de gouvernance de la sécurité des SI
Management des risques IT, levier de gouvernance de la sécurité des SIPECB
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAbbes Rharrab
 
La méthode ITIL.pptx
La méthode ITIL.pptxLa méthode ITIL.pptx
La méthode ITIL.pptxAzzizHaydar
 

Tendances (20)

Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
 
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
 
Plan de Secours Informatique dans une entreprise industrielle ou de service C...
Plan de Secours Informatique dans une entreprise industrielle ou de service C...Plan de Secours Informatique dans une entreprise industrielle ou de service C...
Plan de Secours Informatique dans une entreprise industrielle ou de service C...
 
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
 
Diaporama archivage electronique
Diaporama archivage electroniqueDiaporama archivage electronique
Diaporama archivage electronique
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'information
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...
 
Cahier des Charges Infrastructure Informatique
Cahier des Charges Infrastructure InformatiqueCahier des Charges Infrastructure Informatique
Cahier des Charges Infrastructure Informatique
 
Présentation Projet de fin d'études
Présentation Projet de fin d'étudesPrésentation Projet de fin d'études
Présentation Projet de fin d'études
 
100527 Gestion électronique des documents
100527 Gestion électronique des documents100527 Gestion électronique des documents
100527 Gestion électronique des documents
 
Investigation de cybersécurité avec Splunk
Investigation de cybersécurité avec SplunkInvestigation de cybersécurité avec Splunk
Investigation de cybersécurité avec Splunk
 
chp1-Intro à l'urbanisation des SI.pdf
chp1-Intro à l'urbanisation des SI.pdfchp1-Intro à l'urbanisation des SI.pdf
chp1-Intro à l'urbanisation des SI.pdf
 
Siem OSSIM
Siem OSSIMSiem OSSIM
Siem OSSIM
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
 
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
 
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
 
Introduction à la gestion de crise IT
Introduction à la gestion de crise ITIntroduction à la gestion de crise IT
Introduction à la gestion de crise IT
 
Management des risques IT, levier de gouvernance de la sécurité des SI
Management des risques IT, levier de gouvernance de la sécurité des SIManagement des risques IT, levier de gouvernance de la sécurité des SI
Management des risques IT, levier de gouvernance de la sécurité des SI
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
 
La méthode ITIL.pptx
La méthode ITIL.pptxLa méthode ITIL.pptx
La méthode ITIL.pptx
 

Similaire à Plan de reprise d’activité

Restauration de donnée de haute performance
Restauration de donnée de haute performanceRestauration de donnée de haute performance
Restauration de donnée de haute performancenesrine attia
 
Kit de survie en Production
Kit de survie en ProductionKit de survie en Production
Kit de survie en ProductionSpikeeLabs
 
Guides bonnes pratiques de sauvegarde iconet
Guides bonnes pratiques de sauvegarde   iconetGuides bonnes pratiques de sauvegarde   iconet
Guides bonnes pratiques de sauvegarde iconetRémi Maillard
 
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...Microsoft Technet France
 
Introduction aux techniques de déduplication
Introduction aux techniques de déduplicationIntroduction aux techniques de déduplication
Introduction aux techniques de déduplicationwebreaker
 
71368830 correction-td-systeme-d-information
71368830 correction-td-systeme-d-information71368830 correction-td-systeme-d-information
71368830 correction-td-systeme-d-informationSyrine Chebili
 
Systèmes d informations
Systèmes d informationsSystèmes d informations
Systèmes d informationsReda Hassani
 
Gestion des Flux Documentaires - Solutions-as-a-Service Métier - Forum Club A...
Gestion des Flux Documentaires - Solutions-as-a-Service Métier - Forum Club A...Gestion des Flux Documentaires - Solutions-as-a-Service Métier - Forum Club A...
Gestion des Flux Documentaires - Solutions-as-a-Service Métier - Forum Club A...SaaS Guru
 
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014
Etude de cas de securite  wifi vpn ssl camera ip video surveillance 2014Etude de cas de securite  wifi vpn ssl camera ip video surveillance 2014
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014PRONETIS
 
Comprendre et accompagner les transformations à l’ère numérique
Comprendre et accompagner les transformations à l’ère numériqueComprendre et accompagner les transformations à l’ère numérique
Comprendre et accompagner les transformations à l’ère numériqueFing
 
Le Cloud au service du Plan de reprise d'activité
Le Cloud au service du Plan de reprise d'activitéLe Cloud au service du Plan de reprise d'activité
Le Cloud au service du Plan de reprise d'activitéCharlotte Demaegdt
 
Slides bcp teleworking_final
Slides bcp teleworking_finalSlides bcp teleworking_final
Slides bcp teleworking_finalJPL528
 
La méthode amdec
La méthode amdecLa méthode amdec
La méthode amdecsabir sehli
 
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)itSMF France
 
Webinar Bizagi BPM - Etude de cas client
Webinar Bizagi BPM - Etude de cas clientWebinar Bizagi BPM - Etude de cas client
Webinar Bizagi BPM - Etude de cas clientBizagi
 
Audit_ucsv_tp_david benda malonga
Audit_ucsv_tp_david benda malongaAudit_ucsv_tp_david benda malonga
Audit_ucsv_tp_david benda malongadavidbenda5
 

Similaire à Plan de reprise d’activité (20)

Restauration de donnée de haute performance
Restauration de donnée de haute performanceRestauration de donnée de haute performance
Restauration de donnée de haute performance
 
Kit de survie en Production
Kit de survie en ProductionKit de survie en Production
Kit de survie en Production
 
anssi-guide-tpe_pme.pdf
anssi-guide-tpe_pme.pdfanssi-guide-tpe_pme.pdf
anssi-guide-tpe_pme.pdf
 
Guides bonnes pratiques de sauvegarde iconet
Guides bonnes pratiques de sauvegarde   iconetGuides bonnes pratiques de sauvegarde   iconet
Guides bonnes pratiques de sauvegarde iconet
 
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
 
Amdec
AmdecAmdec
Amdec
 
Introduction aux techniques de déduplication
Introduction aux techniques de déduplicationIntroduction aux techniques de déduplication
Introduction aux techniques de déduplication
 
71368830 correction-td-systeme-d-information
71368830 correction-td-systeme-d-information71368830 correction-td-systeme-d-information
71368830 correction-td-systeme-d-information
 
Systèmes d informations
Systèmes d informationsSystèmes d informations
Systèmes d informations
 
Gestion des Flux Documentaires - Solutions-as-a-Service Métier - Forum Club A...
Gestion des Flux Documentaires - Solutions-as-a-Service Métier - Forum Club A...Gestion des Flux Documentaires - Solutions-as-a-Service Métier - Forum Club A...
Gestion des Flux Documentaires - Solutions-as-a-Service Métier - Forum Club A...
 
AMDEC_site.ppt
AMDEC_site.pptAMDEC_site.ppt
AMDEC_site.ppt
 
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014
Etude de cas de securite  wifi vpn ssl camera ip video surveillance 2014Etude de cas de securite  wifi vpn ssl camera ip video surveillance 2014
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014
 
Comprendre et accompagner les transformations à l’ère numérique
Comprendre et accompagner les transformations à l’ère numériqueComprendre et accompagner les transformations à l’ère numérique
Comprendre et accompagner les transformations à l’ère numérique
 
Le Cloud au service du Plan de reprise d'activité
Le Cloud au service du Plan de reprise d'activitéLe Cloud au service du Plan de reprise d'activité
Le Cloud au service du Plan de reprise d'activité
 
Slides bcp teleworking_final
Slides bcp teleworking_finalSlides bcp teleworking_final
Slides bcp teleworking_final
 
Amdec
Amdec Amdec
Amdec
 
La méthode amdec
La méthode amdecLa méthode amdec
La méthode amdec
 
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
 
Webinar Bizagi BPM - Etude de cas client
Webinar Bizagi BPM - Etude de cas clientWebinar Bizagi BPM - Etude de cas client
Webinar Bizagi BPM - Etude de cas client
 
Audit_ucsv_tp_david benda malonga
Audit_ucsv_tp_david benda malongaAudit_ucsv_tp_david benda malonga
Audit_ucsv_tp_david benda malonga
 

Plan de reprise d’activité

  • 1. Sinistres informatiques   Karim Abdi     Plan de reprise d’activité   1   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 2. SOMMAIRE L’approche préventive (p. 3) L’approche curative (p. 4) Activités critiques, hiérarchisation des systèmes! (p. 5) Etude des activités critiques (p. 5) Hiérarchisation des systèmes et données critiques (p. 6) Evaluer les types de solutions, définir les périmètres (p. 7)! Les métriques de base (p. 7) Périmètre des données (p. 9) Périmètre des systèmes (crash recovery) (p. 9) Périmètre entreprise (site survey)! (p. 10) Définir les procédures (p. 10) Contenu de la documentation PRA (p. 11) Annexe Document de procédure PRA (p. 12-23) Les droits de distribution de ce document sont libres. Vous ne pouvez pas le reproduire, le copier, le modifier ou le vendre et devez en respecter le copyright. 2   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 3. Plan de reprise d’activité Un plan de secours ou plan de reprise ou plan de continuité d’activité ne peut être que du seul ressort de la direction informatique.! Le PRA est un projet d’entreprise qui doit être dirigé par le comité de direction afin de définir les priorités. !Ici je me concentrerai sur la partie SI. L’approche préventive L’étude du PRA, basé sur les scenarii (plus de 220 au total) de la méthode MEHARI demande un travail de préparation conséquent.! Il faut tout d’abord définir le périmètre d’intervention du PRA.! Les scenarii étant exhaustifs (de la simple panne ou effacement de fichier à une grève, une catastrophe naturelle, un sabotage ou du terrorisme), un premier tri doit être effectué.! Chaque scénario découle d’un incident.! Chaque incident a une ou plusieurs causes, nécessite une ou plusieurs mesures de prévention ainsi que d’une ou plusieurs mesures curatives (en fonction du cas de figure, des causes, etc.).! Cette méthodologie ne peut être efficace que si elle est exhaustive (dans le périmètre défini). 3   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 4. L’approche curative Je vous propose une autre méthode, essentiellement applicable en PME.! C’est une approche combinant une méthodologie définie par Hewlett Packard et les recommandations du CLUSIF. On peut résumer cette méthode de la manière suivante.! En cas de problème, et ce quelque soit la nature du problème, on ne peut se retrouver que face à 3 situations différentes dans 99% des cas:! - Problème ne touchant qu’un seul système / données / application / utilisateur. - Problème touchant plusieurs systèmes / données / applications / utilisateurs.! - Problème touchant tous les systèmes et/ou le site. Il suffit de mettre en place des solutions en fonction de ces trois cas pour couvrir n’importe quel sinistre.! Bien sûr, dans la démarche, des actions préventives peuvent et doivent être mises en place. 4   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 5. Activités critiques, hiérarchisation des systèmes! Etude des activités critiques Dans cette approche, il n’est pas nécessaire d’avoir un niveau de granularité proche des processus. Une étude des activités critiques peut suffire. Le schéma ci dessous ne représente pas toutes les activités de l’entreprise mais celles dont l’arrêt peut causer des pertes financières. !Les activités critiques sont en rouge. Ici il s’agit du circuit de commande d’articles : quel que soit le canal de commande (téléphone, fax, email) celui ci ne doit jamais s’interrompre.! Il en va de même pour les payements. !L’ERP, qui gère les commandes et la chaine logistique, ne doit pas, lui aussi, être interrompu. 5   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 6. Hiérarchisation des systèmes et données critiques Il est important d’avoir une connaissance exhaustive et à jour de l’existant : téléphonie, wan, lan, alimentation électrique, postes clients…!C’est sur cette base que le projet sera réalisé.! Une topologie à jour de votre réseau est primordiale à la réalisation de la hiérarchisation des systèmes critiques. En fonction du schéma précédent sur les activités critiques, vous allez définir l’ordre de priorité pour le redémarrage des équipements. Au dessus de chaque élément se trouve une bulle dont la couleur est fonction du type d’élément (système, réseau, périphérique, etc.).! 6   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 7. Dans chaque bulle se trouve un numéro : l’importance de l’équipement et donc son ordre de remise en route suite à un incident.! Et au dessus de la bulle, une annotation avec une durée : c’est la durée maximale souhaitée avant une reprise en mode normal. !Vous devez en faire de même avec les données. Evaluer les types de solutions, définir les périmètres! Les métriques de base! - Estimation du coût d’arrêt de production : impact du sinistre Un calcul d’impact de sinistre s’impose afin de positionner le point de rupture (intersection des courbes, Cf. figure ci-dessus).! Le périmètre défini par un rectangle rouge qualifiera une fourchette pour votre temps de reprise après sinistre (recovery time objectif ou RTO) et l’investissement correspondant. Il vous faudra en avoir terminé avec ce qui suit pour compléter la courbe rouge. 7   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 8. - RPO recovery point objective : Désigne la durée maximale d’enregistrement des données qu’il est acceptable de perdre lors d’une avarie. - RTO recovery time objective : Spécifie le délai maximum que l’entreprise tolère avant de reprendre son activité. Plus vos points et temps de reprise seront proches du sinistre et plus la solution sera onéreuse. !L’estimation du coût d’arrêt de production permet de ne pas surdimensionner la solution. 8   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 9. Périmètre des données - S’assurer que toute donnée importante pour l’activité soit sauvegardée! - Optimiser les sauvegardes! - Supprimer du pool de sauvegarde les données “inutiles” Périmètre des systèmes (crash recovery) Définition des systèmes intégrés au PRA : alimentation électrique, téléphonie, poste utilisateur, serveurs, lan, wan, … 9   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 10. Périmètre entreprise (site survey)! Définition des parties (ou la totalité) du SI intégrées au site de secours. Nous venons d’estimer l’investissement à faire pour notre PRA, de définir le périmètre des éléments pris en compte ainsi que de définir une partie du niveau de service (RTO et RPO). Comme chaque plan de reprise est différent, il est difficile d’aller plus loin dans le contenu des périmètres.! Mais vous avez tous les éléments pour mettre en place les mesures de reprise en cas de sinistre. Définir les procédures Une fois le PRA en place, vous mettrez à disposition un document aux formats papier et électronique (disponible quoi qu’il arrive donc hors de la salle serveur avec une copie hors site). Les procédures, et documents associés, sont le facteur clé de réussite d’un plan de reprise et de continuité d’activité en cas de sinistre (les tests aussi, mais nous n’en sommes pas encore là).! Afin de ne pas noyer les intervenants dans un document imbuvable en situation de stress (j’ai vu des pavés de plus de 200 pages… lorsque la maison brûle, il y a peu de chance de se poser sur un canapé pour le lire), j’ai pris le parti de réaliser un format inférieur à 20 pages, avec des renvois suivant les situations.! Partir d’un document général (celui fourni en annexe) pour descendre au niveau de détails le plus fin suivant le rôle de l’intervenant, l’état d’avancement du plan, le problème rencontré etc. 10   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 11. Contenu de la documentation PRA! - Les contraintes du niveau de service,! - La hiérarchisation des éléments du réseau,! - Aide à la décision (gain de temps): Les arbres de décisions / Identifier les scenarii possibles, ! - Les manuels d’utilisation, ! - La liste des contacts. Pas plus de 25 pages, rappelez vous que ce genre de document ne se lit jamais lorsque tout va bien et qu’en situation de stress on doit trouver l’essentiel pour redémarrer l’activité. Pour terminer, un PRA s’entretient et se met à jour. Des tests réguliers (1 à 2 fois par an) doivent être réalisés pour vérifier les solutions en place et entrainer les équipes à réagir. 11   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 12. ANNEXE   Le but de ce document (donné dans cette annexe) est d’apporter un support et une aide à la décision lors d’un plan de reprise et de continuité d’activité en cas de sinistre informatique. - ce document est un exemple - il peut être pris comme base pour réaliser le votre Contenu : § Les contraintes du niveau de service § Une description des éléments du réseau § Une topologie du réseau et la hiérarchisation des systèmes critiques § Les arbres de décisions § La liste des contacts fournisseurs § Une documentation sur l’utilisation du logiciel de « snapshot » Dans la section « les arbres de décisions », les références aux documents « incidents.xls », « contacts.doc » … servent à la documentation électronique. Dans le document papier, ces références sont présentes dans ce même document. 12   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 13. SOMMAIRE de l’annexe Les contraintes du niveau de service (p. 14) Les éléments du réseau (p. 14) Topologie réseau et la hiérarchisation des systèmes critiques (p. 15) Les arbres de décisions (p. 16) Plan de secours (p. 17) Procédure : serveurs Windows et données (p. 18) Snapshot : restauration d’une image (p. 18) Procédure : LAN (p. 19) Procédure : WAN (p. 20) Procédure : PABX (p. 20) Procédure : Alimentation électrique (p. 21) Procédure : Site survey (p. 22) Liste des contacts fournisseurs (p. 23) 13   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 14. Les contraintes du niveau de service Les premières 24h (après déclaration du sinistre) Les premières 36h (après déclaration du sinistre) Les premières 72h (après déclaration du sinistre) Actions Actions Actions Les éléments du réseau 14   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 15. Topologie du réseau et la hiérarchisation des systèmes critiques 15   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 16. Les arbres de décisions 1ère étape en cas de sinistre informatique : Invocation ou non du plan de secours et dans quelle mesure, ainsi que l’organisation des équipes et prise de décisions. Membres : Cellule de veille : Comité de crise : Cellule de coordination : Equipe d’intervention : Service informatique x x Service informatique 16   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 17. Plan de secours En fonction de la nature du sinistre : choisir la procédure correspondante. Les procédures se trouvent dans ce document (voir sommaire). 17   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 18. Procédure : serveurs Windows et données Snapshot : restauration d’une image Indiquer ici la procédure de restauration avec le logiciel de snapshot. 18   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 19. Procédure : LAN Le câblage provisoire sera l’achat de câbles réseau au mètre (voir contacts) puis sertissage sur place afin de desservir les utilisateurs directement depuis la salle serveur en cas de disfonctionnement du réseau LAN (câblage). 19   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 20. Procédure : WAN Procédure : PABX 20   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 21. Procédure : Alimentation électrique 21   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 22. Procédure : Site survey La procédure « sitesecours.doc » donne les détails sur l’activation des serveurs du site de secours, la restauration des données depuis les bandes de sauvegarde externalisées, le paramétrage des postes utilisateurs reçus… 22   Plan de reprise d’activité Karim Abdi – www.exam-pm.com
  • 23. Liste des contacts fournisseurs - Téléphonie - Alimentation électrique - Postes utilisateurs - LAN - WAN - Site de secours - Serveurs Pour chaque élément, ayez le maximum d’information : - n° de téléphone - Nom de contact privilégié - Adresse email, site Web - n° de contrat - Les éléments contractuels importants : délai d’intervention par ex. - Vos identifiants, mots de passe (attention à la manière dont sera conservé le document et qui y aura accès) - etc. etc. 23   Plan de reprise d’activité Karim Abdi – www.exam-pm.com