Le rôle du DRaaS dans la cyber-résilience

Écrit par Justin Giardina, directeur technique, 11:11 Systems

La reprise après sinistre en tant que service (DRaaS) est la nouvelle génération de protection des données et d’assurance de la continuité des activités. Elle permet aux entreprises de récupérer leurs données rapidement, en limitant les temps d’arrêt, en cas de sinistre. Alors que la prévention et la protection sont généralement au cœur des préoccupations de chaque organisation, les équipes informatiques sont de plus en plus sollicitées pour sécuriser de multiples systèmes, et les entreprises peuvent souvent négliger l’importance de l’intégration du DRaaS dans leur stratégie de cyber-résilience. Cependant, une erreur humaine, une panne de système, la cybercriminalité ou une catastrophe naturelle peuvent entraîner l’effondrement de l’infrastructure numérique d’une entreprise en une fraction de seconde. C’est là que le DRaaS peut aider lorsque la prévention échoue.

De la colocation à la virtualisation

Historiquement, la mise en œuvre d’une solution efficace de reprise après sinistre nécessitait un investissement initial important, ce qui a dissuadé de nombreuses entreprises de s’engager dans cette voie. Les stratégies traditionnelles exigeaient des équipes informatiques qu’elles planifient et mettent en œuvre indépendamment un plan de reprise après sinistre, ce qui nécessitait la création d’un site secondaire ou d’une colocation, deux fois l’achat de solutions d’infrastructure informatique, d’électricité, de logiciels et de maintenance, ce qui représentait un lourd tribut pour les équipes informatiques. Cependant, avec la virtualisation généralisée des centres de données, la fonctionnalité des systèmes de reprise après sinistre a évolué et a automatisé les stratégies de reprise pour les équipes informatiques. Cela a permis aux entreprises de protéger leurs environnements contre les catastrophes, quel que soit leur emplacement. Mais pour de nombreuses entreprises, la reprise après sinistre n’a pas encore été mise en œuvre. En 2024, une étude publiée par Gartner a révélé que 70 % des organisations étaient “mal positionnées en termes de capacités de reprise après sinistre”, 54 % d’entre elles souffrant probablement de “mirages d’un excès de confiance”.

Les limites des sauvegardes

Chaque organisation s’assure probablement que ses données sont sauvegardées à l’aide d’un système de récupération de fichiers et de potentiel, pensant que cela suffira à protéger les données et les systèmes de l’entreprise. Bien que les sauvegardes soient nécessaires, elles peuvent souvent être affectées par des défaillances matérielles ou des logiciels malveillants. Le processus de récupération peut être évalué en fonction de son objectif de point de récupération (RPO), c’est-à-dire du temps dont dispose l’entreprise pour récupérer ses données en cas de violation. L’objectif de temps de récupération (RTO) est le temps nécessaire pour récupérer les informations. Les sauvegardes traditionnelles stockent généralement des ensembles de données anciens et volumineux qui ne peuvent pas être mis à jour aussi fréquemment et ont donc un RPO et un RTO plus lents que les opérations dans le nuage. Cette limitation affecte la vitesse et l’étendue avec lesquelles une organisation peut restaurer ses données, ce qui l’expose à un risque de perte de données importante, avec des retards de plus de 24 heures dans certains cas.

Le paysage des catastrophes

Bien que le paysage actuel des menaces mette en évidence la nécessité d’une reprise après sinistre, il existe plusieurs facteurs qui façonnent le paysage des sinistres et dont les entreprises doivent être conscientes.

La plupart des catastrophes sont dues à des facteurs moins extrêmes mais potentiellement plus dommageables, tels que

• Défauts du matériel : Ces défaillances peuvent entraîner une corruption des données et avoir de graves répercussions sur le fonctionnement de l’entreprise si le remplacement du matériel n’est pas possible avant plusieurs heures.
• Défauts de logiciel : Les progiciels peuvent tomber en panne en raison d’erreurs courantes, de correctifs, de vulnérabilités non détectées et de l’intégration de plusieurs systèmes, ce qui peut entraîner une perte de données ou une impossibilité de démarrer.
• Logiciels malveillants : Les cyberattaques se multiplient, utilisant des ransomwares sophistiqués, et les données d’une organisation risquent d’être prises en otage. Dans ce cas, comment les données critiques seront-elles récupérées ?
• Accidents : Des erreurs peuvent se produire, dont certaines peuvent être résolues rapidement, tandis que d’autres nécessitent une attention plus approfondie.

Les entreprises doivent donc être préparées à toute éventualité et disposer d’un plan pour reprendre leurs activités avec un minimum de perturbations.

Mise en œuvre de la reprise après sinistre

Les solutions DRaaS fonctionnent en répliquant les données et les serveurs d’hébergement des organisations dans une infrastructure en nuage publique ou privée plutôt que sur un site physique. Cela permet aux entreprises de retrouver l’accès et la fonctionnalité après un sinistre qui a entraîné la fermeture de leur site. La planification de la reprise après sinistre est cruciale pour la continuité des activités, car elle permet aux organisations de récupérer leurs données de manière transparente et de minimiser l’impact d’un incident.

Une stratégie de cyber-résilience efficace associe un logiciel de sauvegarde de stockage à une stratégie DRaaS fiable basée sur l’informatique en nuage. Avant une cyberattaque, les cybercriminels sont connus pour modifier les données dans les sauvegardes afin d’empêcher les organisations de récupérer leurs données, obligeant finalement les entreprises à payer une rançon. Le coût des temps d’arrêt augmentant dans tous les secteurs, il est essentiel que les entreprises disposent d’une copie des données immuable ou non modifiable en raison de la fréquence élevée des attaques par ransomware. En fonction de la taille de l’entreprise et de sa dépendance à l’égard du temps de fonctionnement, les coûts des temps d’arrêt peuvent avoir un impact significatif. Selon Ponemon, un cabinet de recherche sur la protection des données, le dommage le plus important pour les entreprises est la “perturbation des activités”, qui comprend l’impact de l’atteinte à la réputation. Le deuxième facteur commun est la perte de revenus et, enfin, la perte de productivité interne des équipes informatiques. Un rapport de Ponemon a estimé que le coût moyen des temps d’arrêt pour les moyennes et grandes entreprises est de 9 000 dollars par minute.

Les solutions de reprise après sinistre peuvent également exécuter des analyses de vulnérabilité ou d’autres analyses de fichiers à forte intensité de données et utiliser ces rapports pour relancer l’environnement de production. En plus de la supervision de la gestion des correctifs ou des tests pour les mises à niveau, lorsqu’un nouveau logiciel est publié sur une copie identique de l’environnement de production sans avoir d’impact sur la production. Il s’agit là d’un avantage considérable pour la réussite d’une mise à niveau ou d’un déploiement. Le DRaaS utilise une stratégie de protection des données appelée la règle 3-2-1 qui recommande aux entreprises d’avoir plusieurs sauvegardes de leurs données. Pour ce faire, les entreprises doivent disposer de trois copies de leurs données, dont deux sont stockées sur site sous deux types de supports et la troisième est sauvegardée hors site pour la reprise après sinistre. Ces types de protection superposés sont basés sur le degré de criticité de l’application et du système.

DRaaS agit comme une armée de sauvegarde critique prête, en cas de désastre, à restaurer le matériel existant qui a été violé.

L’innovation que constituent les stratégies de reprise après sinistre basées sur l’informatique en nuage a permis d’automatiser les organisations et de leur offrir une certaine souplesse, tout en limitant l’interruption de leurs activités quotidiennes. Un centre de données secondaire et du matériel supplémentaire ne sont plus nécessaires avec le DRaaS basé sur l’informatique en nuage. Il permet d’étager les charges de travail, en fonctionnant avec un simple script d’automatisation qui fournit un rapport complet tout en identifiant et en traitant les menaces ou les problèmes qui peuvent survenir.

Les solutions DRaaS modernes garantissent que les entreprises sont toujours en ligne et disponibles, quelle que soit la catastrophe, ce qui permet d’éviter tout stress supplémentaire lié à l’état des centres de données, aux coûts additionnels ou aux exigences de conformité.