Dans cet article où nous aborderons l’un des principaux défis auxquels sont confrontées toutes les PME : comprendre pourquoi la gestion et la mise en place d’un Disaster Recovery (plan de reprise d’activité) après sinistre sont si complexes et si éprouvantes.
Lorsque nous parlons de DR, de Disaster Recovery (conforme à l’ISO 22301)) ou de reprise après sinistre, la plupart des entreprises, en particulier celles qui disposent d’un budget annuel limité — ce qui est souvent le cas pour les petites et moyennes entreprises (PME) — commencent à s’inquiéter. Cette inquiétude vient soit du fait qu’elles n’ont aucun plan prévu, soit parce que le plan en place est extrêmement fragile et n’a pas été suffisamment testé.
Dans cet article, nous examinerons en détail cette fausse perception selon laquelle la mise en œuvre d’un plan de gestion de la reprise après sinistre est excessivement compliquée, voire douloureuse.
Pourquoi le Disaster Recovery est-il si douloureux ?
La perception des PME sur le Disaster Recovery :
Lorsque nous explorons la perception que les PME ont du DR, ou de la reprise après sinistre, nous découvrons de nombreuses informations peu flatteuses. En effet, comme nous l’avons vu dans l’article ‘Disaster Recovery : Qu’est-ce que c’est et pourquoi en avons-nous besoin ?‘, il existe une certaine résistance au sein des PME, tant au niveau de la gestion qu’au niveau technique.
Ici, nous examinerons les cinq points clés perçus comme des ‘point douloureux’ par les PME lors de la mise en œuvre de mesures de DR.
Comme nous l’avons mentionné, il existe de nombreuses raisons pour lesquelles les petites entreprises peuvent être réticentes ou même effrayées à l’idée de mettre en œuvre un plan de récupération après sinistre. Nous avons identifié les cinq plus représentatives et les présenterons de manière simple pour les réfuter ensuite.
- La mise en œuvre est très coûteuse : Beaucoup d’entreprises ont la fausse impression que les coûts initiaux de mise en place sont extrêmement élevés, ainsi que les coûts de maintenance et d’exploitation. Elles estiment souvent que le matériel et les logiciels nécessaires sont très coûteux, que les techniciens spécialisés sont onéreux, et que la mise en œuvre ne peut se faire sans l’aide de consultants spécialisés.
- Ces systèmes sont incroyablement complexes : L’ignorance de nombreux utilisateurs et entrepreneurs crée la fausse impression que les systèmes de récupération après sinistre sont extrêmement complexes. Cela engendre une ‘peur’ de commettre des erreurs lors du déploiement de ces systèmes, entraînant ainsi une perte significative de ressources et de capital.
- Manque de ressources internes : Les petites et moyennes entreprises disposent généralement d’un personnel très limité, souvent en raison de capitaux restreints. Il est fréquemment pensé que le personnel actuel ne possède ni les connaissances ni l’expérience requises. En conséquence, l’entreprise n’est pas en mesure de concevoir ou de mettre en œuvre des systèmes de DR, et bien sûr, même si elle en avait la capacité, elle ne serait pas en mesure de les maintenir.
- Manque de temps : Si l’entreprise ne dispose pas du personnel nécessaire et doit fonctionner avec les moyens du bord, il est difficile d’ignorer le manque de temps auquel elle est confrontée. D’où la question : comment justifier de consacrer du temps à quelque chose qui pourrait ne pas se produire, alors que nous manquons déjà de temps pour gérer les urgences quotidiennes de l’entreprise ?
- Il faut distinguer l’urgent de l’important : L’entreprise est submergée par un tourbillon d’actions, d’interventions et de mises à jour constantes où la rapidité des changements et des opérations rend impossible de prendre le temps de mettre en œuvre un DR. Nous sommes déjà suffisamment accaparés par les tâches urgentes pour tout arrêter et nous consacrer à une tâche dont le besoin ne peut être déterminé avec certitude.
Dans tous ces points, une même inquiétude prévaut, résumée par la question : ‘Pourquoi investir autant si je ne suis pas sûr d’en avoir besoin ?’ C’est une réflexion courante chez de nombreuses PME, peut-être parce qu’elles se considèrent comme de petites cibles peu susceptibles d’être attaquées. Pourtant, cette perception entraîne chaque année des pertes se chiffrant en centaines de millions.
Après l’identification des ‘douleurs’ : Quelles solutions ?
Toutes ces perceptions répandues parmi les PME doivent être abordées de la même manière que d’autres questions de sécurité, de formation et de sensibilisation, surtout parmi les membres de la direction.
Il est primordial de comprendre qu’un plan de ce type est essentiel pour garantir la survie et la continuité de notre entreprise en cas de désastre potentiel.
Ayant établi cela, nous allons revisiter les différentes difficultés mentionnées précédemment, en proposant des solutions ou des arguments pour démontrer que le DR n’est pas aussi redoutable que beaucoup le craignent.
- La mise en œuvre est-elle vraiment coûteuse ? Mettre en œuvre le Disaster Recovery dans une PME peut varier en coût. Répliquer intégralement tous les services, systèmes et flux de travail peut s’avérer onéreux. Cependant, une bonne planification peut permettre de maintenir un niveau de service acceptable en attendant le retour à la normale. Il est conseillé d’évaluer les processus, les systèmes et les services les plus critiques pour l’entreprise et de concevoir des plans de contingence qui permettent de rediriger les flux de travail vers un environnement alternatif assurant la continuité des opérations.
- Les systèmes sont-ils incroyablement complexes ? Les systèmes de récupération peuvent être aussi complexes que les systèmes originaux. Si votre équipe a pu mettre en place la production originale, elle devrait être capable de configurer un service de remplacement. Le déclenchement de l’évacuation des ressources vers le plan de contingence peut varier : cela peut aller d’un système automatisé basé sur des scripts à une intervention manuelle simple. Tout dépendra de vos capacités techniques et financières.
- Manque de ressources internes : Comme mentionné précédemment, les techniciens qui gèrent couramment nos systèmes devraient être capables de développer et d’opérer les systèmes de sauvegarde activés pendant le DR. Cela dit, nous recommandons une formation continue pour que les techniciens restent compétents et motivés avec les dernières technologies ; après tout, personne n’aime se sentir dépassé.
- Manque de temps : Le manque de temps est un problème majeur. Nous sommes toujours très occupés, mais il est essentiel de réserver du temps pour les mises à jour et les améliorations. Sinon, nous pourrions être surpris par une situation dont l’entreprise aurait du mal à se remettre. Il est nécessaire d’obtenir le soutien des directions informatique et générale pour allouer du temps spécifiquement à la mise en œuvre et à la maintenance des systèmes de récupération après sinistre.
- Il faut distinguer l’urgent de l’important : Des études montrent que 80 % du temps d’opération des techniciens et des administrateurs est consacré à des tâches qui pourraient être résolues par des améliorations ou des automatisations. Investir du temps dans de telles améliorations peut aider à optimiser les ressources et permettre de les consacrer à la planification, à la mise en œuvre et à la maintenance des plans de DR et d’autres améliorations.
Conclusion
Comme nous l’avons vu dans l’article ‘Pourquoi le Disaster Recovery est-il si éprouvant ?’, il est possible de démystifier toutes ces fausses croyances qui entourent le DR ou les plans de reprise après sinistre.
En réorganisant les mêmes ressources, nous pouvons améliorer l’infrastructure pour la rendre plus résiliente et assurer la continuité des services sans impacts majeurs.
Cela nécessite avant tout la collaboration et l’engagement de la direction de l’entreprise. Il est également crucial de poursuivre l’amélioration continue des services et du personnel technique par la formation et la planification du temps nécessaire à la mise en œuvre des plans de DR.
Si vous souhaitez approfondir ces sujets, nous vous recommandons de consulter les articles suivants :
- Disaster Recovery : qu’est-ce que c’est et pourquoi en avons-nous besoin
- Disaster Recovery : Quels sont les RPO, RTO, WRT ou MTD
Bonne lecture !