5/27/2018 Livreblanc Athenags Pra

1/8

LIVRE BLANCSeptembre 2013

5/27/2018 Livreblanc Athenags Pra

2/8

Livre Blanc - Sauvegarde, restauration et PRA : ne soyez pas dmuni face limprvu

1

La cyber-scurit nest pas une fin

en soi. La disponibilit du systme

dinformation de lentreprise, enrevanche est primordiale quelles

quen soient les causes.

Souvent dcris comme des oiseaux de mauvais augure,

les diteurs de solutions de scurit informatique nont

de cesse de souligner les risques pour promouvoir leurs

offres. Or, le nombre dincidents susceptibles de bloquer

le systme dinformation et de perturber ainsi lactivit

des entreprises est loin dtre une vue de lesprit.A ce titre, le dernier rapport de lagence pour la cyber-

scurit de lUnion Europenne, prsente un bilan des

incidents de scurit majeurs survenus dans lUE au

cours de lanne 2012 qui ne laisse aucun doute sur la

ralit des risques.

En France, les pannes causes par des phnomnes

naturels, en premier lieu les temptes et les chutes de

neige abondantes, suivis par les inondations, nont

dailleurs pas pargns les entreprises.

COMMENT LIMITER LES RISQUES

DUNE PERTE DEXPLOITATION

Lorsque le systme dinformation est au cur des

processus de lentreprise, la priorit est de redmarrer

lactivit au plus vite lorsque quun incident survient.

Lide de pouvoir rcuprer les donnes et les

applications lors de dfaillances techniques du rseau,

des postes de travail et des serveurs, relve du miracle

moins davoir mis en place un vritable plan de reprise

dactivit (PRA). En effet, si la sauvegarde de fichiers sur

un autre support denregistrement est suffisante lors

de la perte dun ou plusieurs fichiers, la restauration

complte dun systme dinformation (systme

dexploitation des serveurs, pilotes associs au matriel,

applications, configurations spcifiques) suite une

dfaillance plus large, suppose lemploi de technologies

capables de rcuprer lensemble des donnes.Quil sagisse de la restauration dun ou plusieurs fichiers,

dun serveur entier ou dun systme dinformation

complet, nous entrons alors dans une logique de plan

de reprise dactivit qui sattache rduire son strict

minimum, lindisponibilit des ressources informatiquesde lentreprise.

LA MESURE DU RISQUE

Les donnes dentreprise tant aujourdhui presque

toutes numrises, leur protection ncessite dvaluer

les risques bien au-del du cadre technologique. En

ce sens, la prservation de linformation ne peut tre

uniquement du ressort de la DSI dans la mesure o

seules les directions mtiers (Comptabilit ou RH par

exemple) savent prcisment apprcier leur juste

valeur les donnes qui sont stockes ou archives et les

processus critiques.

Les choix en matire de sauvegarde, de restaurationdes donnes ou encore de plan de reprise dactivit

(PRA) doivent donc tre dfinis pralablement entre

les diffrents corps de mtiers et la DSI. Cela suppose

une valuation des risques lis la matrise des donnes

sensibles ou confidentielles en cas de vol, derreurs de

manipulation, de catastrophes naturelles, dincendie ou

de pertes dues des pannes.

Il sagit galement de mesurer les risques dindisponibilit

de service aussi bien pour les employs que pour lesclients et partenaires de lentreprise, sans compter

limportance de limage de marque prserver.

5/27/2018 Livreblanc Athenags Pra

3/8

2

LES PRALABLES

Avant dengager toute initiative en matire de PRA, il est bon de rappeler

trois vidences qui peuvent alimenter la rflexion.

La premire concerne limage de lentreprise qui est dpendante de lafiabilit et de la scurit du SI. La seconde touche aux cots de rparation

dun incident, souvent sans commune mesure avec la mise en place dun

PRA. Le principe de prcaution dans ce cas prcis nest pas un luxe, il se

rvle indispensable compte tenu notamment des diffrentes intempries

survenues en France pendant lhiver 2012-2013. Enfin, la prvention qui ne

doit pas se limiter des solutions technologiques, dans la mesure o elle

dpend galement des campagnes de sensibilisation et dducation auprs

des utilisateurs.

LES RISQUES LES PLUS COURANTS

Le type dvnement pouvant amener la pertede donne, voire du systme dinformationcomplet se rsume gnralement cinq cas defigure :

un fchier sensible corrompu (virus, vers, etc.)ou supprim accidentellement ;

une application inoprante ou corrompue

aprs une mise jour ; une panne matrielle du poste de travail ou dusystme dexploitation ;

une erreur humaine, un vol ou autres actesmalveillants ;

une catastrophe naturelle : incendie,

inondation, tremblement de terre etc.

Livre Blanc - Sauvegarde, restauration et PRA : ne soyez pas dmuni face limprvu

5/27/2018 Livreblanc Athenags Pra

4/8

2

LES MULTIPLES SCNARIOS

Quelques scnarios dcrits ci-aprs dmontrentlimportance des PRA au del des sauvegardeset les diffrentes possibilits offertes par lesdernires technologies moindre cot :

1. Sauvegarder chaud

La notion de sauvegarde dite chaud se rfre

lide de pouvoir crer une image intgrale dun

systme sans pour autant bloquer son usage pendant

lopration. En sappuyant sur la technologie snapshot

de Windows, certaines solutions permettent de crer

des sauvegardes systmes chaud sans aucun temps

dindisponibilit pour les utilisateurs. Ainsi les images

de sauvegarde cres chaud comprennent le systme

dexploitation, les donnes critiques, les paramtres de

configuration, applications et les bases de donnes en

cours dutilisation (telles MS Exchange, MS SQL, etc.)

2. Restaurer un systme complet

Lorsquun incident se produit, lentreprise doit pouvoir

restaurer les volumes de ses serveurs, postes de travail

et PC portables, aussi rapidement que possible afin de

minimiser les interruptions de service aux utilisateurs.

Rinstaller manuellement les systmes dexploitation

et reconstruire les environnements utilisateurs, est non

seulement fastidieux, mais prend au moins trois heures.

Grce la technologie de cration dimage disque, il est

possible de restaurer un systme complet en quelques

minutes la condition deffectuer lopration sur la

mme machine. Lutilisateur retrouve alors le mmeenvironnement quauparavant.

3. Restaurer sur un matriel diffrent

En raison dune dfaillance matrielle ou dautres

circonstances qui rendent inutilisable la machine, il

est ncessaire de restaurer un volume systme sur un

matriel partiellement ou totalement diffrent, voire

dans un environnement virtuel.

Il existe des solutions logicielles peu coteuses intgrant

une technologie de mise jour des pilotes matrielspour restaurer un systme sur un matriel diffrent, quil

soit physique ou virtuel (restaurations P2P, P2V, V2P et

V2V).

4. Disposer dun serveur virtuel miroir de secours

Au lieu de disposer dun serveur miroir complet, qui

constitue une solution relativement onreuse, lide

de crer une machine virtuelle de secours, susceptible

de prendre le relais au cas o le serveur principal

deviendrait dfaillant, savre pertinente sur bien des

aspects. ce titre, il existe sur le march des solutions

logicielles, telles que StorageCraft ShadowProtect, qui

permettent dsormais de gnrer des disques durs pour

machine virtuelle mis jour en parallle des sauvegardes

incrmentales. Si le serveur de production sarrte de

fonctionner pour une raison quelconque, il suffit alorsde dmarrer la machine virtuelle qui, en quelques

minutes, restitue le systme dans son intgralit. Le

serveur virtuel de secours peut alors tre mis en service

comme substitut du serveur de production. Pendant

cette priode de transition, le responsable du SI peut

tranquillement dpanner le serveur dfaillant ou recrer

un autre serveur pour revenir une situation normale.

Cette solution constitue vritablement les bases dun

plan de reprise dactivit, voir de continuit de service.

Bien quelle semble sophistique, cette solution estrelativement peu coteuse et nanmoins trs efficace.

5. Particularits de la messagerie

Dans le cas o la fonction serveur de messagerie est

assure en interne, laide de Microsoft Exchange par

exemple, il est galement important de prvoir des

mcanismes de sauvegarde et de restauration des botes

aux lettres individuelles, courriels et pices jointes. Cette

solution doit pouvoir sintgrer dans un processus global

de plan de reprise dactivit afin de minimiser le tempsdindisponibilit de la messagerie suite un incident

survenant sur le serveur Exchange ou sur les postes.

Livre Blanc - Sauvegarde, restauration et PRA : ne soyez pas dmuni face limprvu

5/27/2018 Livreblanc Athenags Pra

5/8

PLAN DE REPRISE DACTIVITE :

les contraintes prendre en compte

Le SI volue sans cesse travers les applications, les

mises jour des OS, les nouvelles menaces, la croissance

de telle ou telle activit... Ces volutions conduisent

ncessairement des changements de configurations

matrielles notamment. Par consquent, le PRA peut

rapidement devenir obsolte. Il est donc indispensable

de tester rgulirement le processus de restauration pour

vrifier que tout le monde retrouve bien ses donnes

et son environnement. Cette opration, ne peut pas

tre uniquement