La reprise après sinistre informatique (également appelée simplement reprise après sinistre (DR) ) est le processus de maintien ou de rétablissement d'infrastructures et de systèmes vitaux après une catastrophe naturelle ou d'origine humaine , comme une tempête ou une bataille. La DR utilise des politiques, des outils et des procédures axés sur les systèmes informatiques prenant en charge les fonctions commerciales critiques. Cela implique de maintenir tous les aspects essentiels d'une entreprise en fonctionnement malgré des événements perturbateurs importants ; elle peut donc être considérée comme un sous-ensemble de la continuité des activités (BC). La DR suppose que le site principal n'est pas immédiatement récupérable et restaure les données et les services sur un site secondaire.
Continuité des services informatiques
La continuité des services informatiques (ITSC) est un sous-ensemble de la continuité des activités (BCP), qui s'appuie sur les mesures (souvent utilisées comme indicateurs de risque clés ) des objectifs de point/temps de récupération. Elle englobe la planification de la reprise après sinistre informatique et la planification plus large de la résilience informatique . Elle intègre également l'infrastructure informatique et les services liés aux communications , tels que la téléphonie et les communications de données .
Principes des sites de sauvegarde
La planification comprend l'organisation de sites de secours, qu'ils soient « chauds » (fonctionnant avant une catastrophe), « tièdes » (prêts à commencer à fonctionner) ou « froids » (nécessitant des travaux substantiels pour commencer à fonctionner), et des sites de secours avec le matériel nécessaire à la continuité.
En 2008, la British Standards Institution a lancé une norme spécifique à l'appui de la norme de continuité des activités BS 25999 , intitulée BS25777, dans le but précis d'aligner la continuité informatique sur la continuité des activités. Cette norme a été retirée suite à la publication en mars 2011 de la norme ISO/IEC 27031, « Techniques de sécurité — Lignes directrices pour la préparation des technologies de l'information et de la communication à la continuité des activités ».
ITIL a défini certains de ces termes.
Objectif de temps de récupération
L' objectif de temps de récupération (RTO) est la durée ciblée et le niveau de service dans lequel un processus métier doit être restauré après une interruption afin d'éviter une rupture de la continuité des activités.
Selon la méthodologie de planification de la continuité des activités, le RTO est établi lors de l' analyse d'impact sur l'activité (BIA) par le(s) propriétaire(s) du processus, y compris l'identification des délais pour les solutions de contournement alternatives ou manuelles.

Le RTO est un complément du RPO. Les limites de performance acceptables ou « tolérables » de l'ITSC sont mesurées par le RTO et le RPO en termes de temps perdu par rapport au fonctionnement normal des processus métier et de données perdues ou non sauvegardées pendant cette période.
Temps de récupération réel
Le temps de récupération réel (RTA) est la mesure critique pour la continuité des activités et la reprise après sinistre.
Le groupe de continuité des activités effectue des répétitions chronométrées (ou réelles), au cours desquelles l'ATR est déterminé et affiné selon les besoins.
Objectif du point de récupération
Un objectif de point de récupération (RPO) est l'intervalle maximal acceptable pendant lequel les données transactionnelles sont perdues par un service informatique.
Par exemple, si le RPO est mesuré en minutes, dans la pratique, les sauvegardes en miroir hors site doivent être maintenues en permanence , car une sauvegarde quotidienne hors site ne suffira pas.
Relation avec RTO
Une récupération qui n’est pas instantanée restaure les données transactionnelles sur un certain intervalle sans encourir de risques ou de pertes significatifs.
Le RPO mesure le temps maximal pendant lequel des données récentes peuvent avoir été définitivement perdues et ne constitue pas une mesure directe de la quantité perdue. Par exemple, si le plan de continuité des opérations consiste à restaurer jusqu'à la dernière sauvegarde disponible, le RPO correspond à l'intervalle entre ces sauvegardes.
Le RPO n'est pas déterminé par le régime de sauvegarde existant. Au lieu de cela, BIA détermine le RPO pour chaque service. Lorsque des données hors site sont nécessaires, la période pendant laquelle les données peuvent être perdues peut commencer au moment de la préparation des sauvegardes, et non au moment de leur sécurisation hors site.
Temps moyens
Les mesures de récupération peuvent être converties en/utilisées avec les mesures de défaillance . Les mesures courantes incluent le temps moyen entre les pannes (MTBF), le temps moyen avant la première panne (MTFF), le temps moyen de réparation (MTTR) et le temps d'arrêt moyen (MDT).
Points de synchronisation des données
Un point de synchronisation des données est une sauvegarde terminée. Il interrompt le traitement de mise à jour pendant qu'une copie de disque à disque est terminée. La copie de sauvegarde reflète la version antérieure de l'opération de copie, et non lorsque les données sont copiées sur bande ou transmises ailleurs.
Conception du système
Le RTO et le RPO doivent être équilibrés, en tenant compte du risque commercial, ainsi que d'autres critères de conception du système.
Le RPO est lié aux moments où les sauvegardes sont sécurisées hors site. L'envoi de copies synchrones vers un miroir hors site permet de faire face à la plupart des événements imprévus. L'utilisation de moyens de transport physiques pour les bandes (ou autres supports transportables) est courante. La récupération peut être activée sur un site prédéterminé. Un espace et un matériel partagés hors site complètent l'ensemble.
Pour les volumes importants de données de transaction à forte valeur ajoutée, le matériel peut être réparti sur plusieurs sites.
Histoire
La planification de la reprise après sinistre et des technologies de l’information (TI) s’est développée du milieu à la fin des années 1970, lorsque les gestionnaires de centres informatiques ont commencé à reconnaître la dépendance de leurs organisations vis-à-vis de leurs systèmes informatiques.
À cette époque, la plupart des systèmes étaient des mainframes orientés par lots . Un mainframe hors site pouvait être chargé à partir de bandes de sauvegarde en attendant la récupération du site principal ; les temps d'arrêt étaient relativement moins critiques.
Le secteur de la reprise après sinistre s'est développé pour fournir des centres informatiques de secours. Sungard Availability Services a été l'un des premiers centres de ce type, situé au Sri Lanka (1978).
Au cours des années 1980 et 1990, l'informatique a connu une croissance exponentielle, avec notamment le partage du temps interne des entreprises, la saisie de données en ligne et le traitement en temps réel . La disponibilité des systèmes informatiques est devenue plus importante.
Les organismes de réglementation se sont impliqués ; des objectifs de disponibilité de 2, 3, 4 ou 5 neufs (99,999 %) ont souvent été imposés et des solutions de haute disponibilité pour les installations à haut débit ont été recherchées.
La continuité des services informatiques est devenue essentielle dans le cadre de la gestion de la continuité des activités (BCM) et de la gestion de la sécurité de l'information (ICM), comme spécifié respectivement dans les normes ISO/IEC 27001 et ISO 22301.
L'essor du cloud computing depuis 2010 a créé de nouvelles opportunités pour la résilience des systèmes. Les fournisseurs de services ont assumé la responsabilité du maintien de niveaux de service élevés, notamment en termes de disponibilité et de fiabilité. Ils ont proposé des conceptions de réseau hautement résilientes. La récupération en tant que service (RaaS) est largement disponible et promue par la Cloud Security Alliance .
Classification
Les catastrophes peuvent être le résultat de trois grandes catégories de menaces et de dangers.
- Les catastrophes naturelles comprennent des actes de la nature tels que les inondations, les ouragans, les tornades, les tremblements de terre et les épidémies.
- Les risques technologiques comprennent les accidents ou les défaillances de systèmes et de structures tels que les explosions de pipelines, les accidents de transport, les interruptions de services publics, les ruptures de barrages et les rejets accidentels de matières dangereuses.
- Menaces d’origine humaine qui incluent des actes intentionnels tels que des attaques d’assaillants actifs, des attaques chimiques ou biologiques, des cyberattaques contre des données ou des infrastructures, des sabotages et des guerres.
Les mesures de préparation pour toutes les catégories et tous les types de catastrophes relèvent des cinq domaines de mission que sont la prévention, la protection, l’atténuation, la réponse et le rétablissement.
Planification
Les recherches soutiennent l’idée selon laquelle la mise en œuvre d’une approche plus globale de planification préalable aux catastrophes est plus rentable. Chaque dollar dépensé pour atténuer les risques (comme un plan de reprise après sinistre ) permet à la société d’économiser 4 dollars en coûts de réponse et de rétablissement.
Les statistiques de reprise après sinistre de 2015 suggèrent qu'une interruption de service d'une durée d'une heure peut coûter
- petites entreprises 8 000 $,
- organisations de taille moyenne 74 000 $ et
- grandes entreprises de 700 000 $ ou plus.
Les systèmes informatiques étant devenus de plus en plus essentiels au bon fonctionnement d’une entreprise, et sans doute de l’économie dans son ensemble, l’importance de garantir le fonctionnement continu de ces systèmes et leur récupération rapide s’est accrue.
Mesures de contrôle
Les mesures de contrôle sont des mesures ou des mécanismes qui peuvent réduire ou éliminer les menaces. Le choix des mécanismes se reflète dans un plan de reprise après sinistre (PRA).
Les mesures de contrôle peuvent être classées comme des contrôles visant à empêcher qu'un événement ne se produise, des contrôles visant à détecter ou à découvrir des événements indésirables et des contrôles visant à corriger ou à restaurer le système après une catastrophe ou un événement.
Ces contrôles sont documentés et exercés régulièrement à l'aide de ce que l'on appelle des « tests DR ».
Stratégies
La stratégie de reprise après sinistre découle du plan de continuité des activités. Les mesures des processus opérationnels sont ensuite mises en correspondance avec les systèmes et l'infrastructure. Une analyse coûts-avantages met en évidence les mesures de reprise après sinistre appropriées. Différentes stratégies sont judicieuses en fonction du coût des temps d'arrêt par rapport au coût de mise en œuvre d'une stratégie particulière.
Les stratégies courantes incluent :
- sauvegardes sur bande et envoyées hors site
- sauvegardes sur disque sur site (copié sur disque hors site) ou hors site
- réplication hors site, de sorte qu'une fois les systèmes restaurés ou synchronisés, éventuellement via la technologie de réseau de stockage
- solutions de cloud privé qui répliquent les métadonnées (VM, modèles et disques) dans le cloud privé. Les métadonnées sont configurées sous forme de représentation XML appelée Open Virtualization Format et peuvent être facilement restaurées
- Des solutions de cloud hybride qui répliquent à la fois les données sur site et les données hors site. Cela permet un basculement instantané vers le matériel sur site ou vers les centres de données cloud.
- systèmes à haute disponibilité qui conservent à la fois les données et le système répliqués hors site, permettant un accès continu aux systèmes et aux données, même après une catastrophe (souvent associée au stockage en cloud ).
Les stratégies de précaution peuvent inclure :
- miroirs locaux de systèmes et/ou de données et utilisation de technologies de protection de disque telles que RAID
- parasurtenseurs — pour minimiser l'effet des surtensions sur les équipements électroniques délicats
- utilisation d'un système d'alimentation sans interruption (UPS) et/ou d'un générateur de secours pour maintenir les systèmes en marche en cas de panne de courant
- systèmes de prévention/atténuation des incendies tels que des alarmes et des extincteurs
- logiciel antivirus et autres mesures de sécurité.
Reprise après sinistre en tant que service

La reprise après sinistre en tant que service (DRaaS) est un accord avec un fournisseur tiers pour exécuter certaines ou toutes les fonctions de reprise après sinistre dans des scénarios tels que des pannes de courant, des pannes d'équipement, des cyberattaques et des catastrophes naturelles.