PCI : Plan de continuité informatique

Comment sécuriser votre Système d’information en appliquant un Plan de Continuité Informatique (PCI) ?

synomega-infogerance-informatique-avril-2019-taille-speciale-PCI

Le plan de continuité informatique (PCI) est intégré au plan de continuité d’activité (PCA). Ce plan doit permettre une reprise du système d’information (SI) en cas de sinistre ou de défaillance majeure. L’objectif principal est donc de redémarrer, le plus rapidement et le plus efficacement possible l’activité de celui-ci.

Dans quelles situations la mise en place d’un PCI est-elle nécessaire ?

Le Plan de Continuité Informatique permet de réagir lorsque le Système d’information est impacté lors des situations suivantes :

  • Accidents technologiques et industriels
  • Catastrophes naturelles (séismes, inondations, tempêtes…),
  • Incendies
  • Actes de malveillance (hacking, espionnage industriel ..)
  • Erreurs humaines

Quelles sont les étapes pour déployer un plan de continuité informatique efficace ?

Étape 1 : identifier les impacts et les risques associés

Un plan de continuité est personnalisé en fonction du contexte de chaque entreprise. Mais la première étape repose souvent sur une analyse des impacts et des risques : c’est une démarche d’audit.

  • L’analyse des impacts permet d’évaluer précisément la gravité des dommages en analysant chaque partie du SI.  
  • L’analyse des risques consiste principalement à identifier les menaces sur le système informatique, puis à les hiérarchiser par ordre de priorité. Par exemple, une menace bloquante pour le SI nécessite une action de remédiation immédiate. Tant que l’activité de l’entreprise n’est pas impactée, il est possible de temporiser l’intervention visant à endiguer les éventuels risques.

Étape 2 : activer les actions de remédiation technique

Après la phase d’analyse, plusieurs actions techniques sont à activer pour assurer opérationnellement la continuité de service d’un système d’information.

Les trois actions suivantes doivent être effectuées :

    • Activer un site de secours, “clone” du site principal pour assurer une continuité du SI et de l’activité de l’entreprise.
    • Activer la restauration des données, lorsqu’une politique de sauvegarde automatique en interne ou en externe est en place.
    • Activer un LAN (réseau local) de secours pour permettre la communication entre les serveurs.

Ces trois étapes permettent à l’entreprise de redémarrer rapidement son activité et donc de diminuer les pertes occasionnées lors d’un défaut technique du SI.

Étape 3 : tester régulièrement le plan de continuité informatique et organiser des actions de sensibilisation

Le plan doit être régulièrement testé lors d’exercices à organiser chaque année. Les objectifs de ces tests sont les suivants :

  • Vérifier l’efficacité des procédures
  • Vérifier que le plan est complet et réalisable en situation réelle
  • Maintenir un niveau de compétence technique au sein des équipes informatiques

D’autres actions complèteront ces tests “grandeur nature”. Des sessions de formation et de sensibilisation auprès des utilisateurs des SI permettront, par exemple, de vérifier si les procédures, les normes d’utilisation et la confidentialité des codes d’accès sont respectées.

Un plan de continuité informatique efficace doit donc être revu et régulièrement mis à jour en prenant en compte l’évolution des technologies et le SI de l’entreprise ciblée.

Synoméga propose une prestation de maintenance et de réactualisation de votre PCI.

Faites un audit de votre sécurité informatique, cliquez ici.

Pour plus de renseignements sur la mise en place d’un PCI, contactez-nous.

 

Laissez un commentaire