Première étape : évaluer la situation et développer une stratégie

Depuis l’introduction du principe des « gains marginaux » par Dave Brailsford, le cycle consistant à élaborer une stratégie, à mesurer les performances, à réaliser des améliorations, puis à planifier à nouveau pour accumuler progressivement des avantages mineurs fait partie intégrante de la vie sportive. Une chose est sûre : aucun athlète de haut niveau ne se lève le matin sans savoir précisément ce qu’il va faire dans la journée pour s’entraîner. Tout le monde a une stratégie.

De plus, cette stratégie reposera sur une compréhension parfaite de la situation actuelle de l’athlète : son poids, sa taille, son âge, son alimentation, sa fréquence cardiaque, ses performances précédentes, voire le modèle de chaussures qu’il porte. Le sportif et son coach connaissent précisément ses forces et ses axes d’amélioration.

Les entreprises doivent avoir le même niveau de compréhension pour pouvoir maximiser les performances de leurs données. Quelle est l’empreinte de leurs données ? À quelle vitesse peuvent-elles les transférer ? De quand datent-elles ? Sans ces informations, il sera impossible de développer une stratégie véritablement efficace pour booster la puissance des données. Malheureusement, trop peu d’organisations disposent de ces connaissances. Une enquête révèle que plus de la moitié des données stockées par les entreprises seraient des « dark data » inconnues et inexploitées.

Pour être en mesure de restaurer leurs systèmes rapidement en cas d’incident, les organisations doivent commencer par réaliser une évaluation complète des données dont elles disposent. Il s’agit d’une étape essentielle avant de pouvoir élaborer une stratégie couvrant les données à protéger, l’emplacement de stockage à utiliser, et la méthode de traitement à appliquer.

Entraînement et tests continus

Une fois leur programme d’entraînement créé, les athlètes se donnent à fond ! Mais attention, ils ne suivent pas leur stratégie à la lettre sans rien faire d’autre jusqu’au championnat : au fil des jours, ils mesurent et remesurent leurs performances, puis ajustent leur approche en conséquence pour s’améliorer en continu.

Les entreprises doivent faire la même chose. Aujourd’hui, on recense en moyenne 1,87 attaque de ransomware réussie par organisation : il s’agit donc d’une menace inévitable pour la plupart d’entre elles. Compte tenu de cette probabilité, il est judicieux de s’y préparer. En effectuant régulièrement des tests pour répéter le processus de restauration des données en cas d’attaque réelle, les entreprises pourront identifier les procédures suffisamment performantes, et les choses à améliorer.

Lorsqu’elles testent leurs stratégies de reprise après sinistre, beaucoup d’entreprises sont abasourdies par la quantité de données qu’il leur manque. Mais en s’inspirant des athlètes qui ajustent leur entraînement pour combler leurs lacunes de performance, elles pourront elles aussi s’améliorer. Il est malheureusement choquant de constater que 40 % des organisations n’ont pas testé leurs stratégies de protection des données depuis plus de trois mois : il semble donc que beaucoup sont à la traîne, loin derrière les chefs de file.

Les tests doivent également être holistiques et capables de mettre en lumière des problèmes inattendus. En effet, un changement d’entraînement sportif à première vue bénéfique peut simultanément générer une perte de performance dans un autre domaine : un gain de force peut nuire à la vitesse, un gain de vitesse peut limiter l’endurance, etc. Pour en avoir le cœur net, la seule solution est de surveiller l’ensemble des facteurs en permanence pour pouvoir détecter les changements les plus imperceptibles. Et pour les données, cette surveillance revêt une importance capitale. La détection de changements en temps réel dans vos données s’impose comme le meilleur indicateur précoce en cas de problème. Par exemple, les attaques par ransomware déclenchent un processus de chiffrement qui affecte les données. Plus la détection de ce changement sera rapide, plus tôt l’entreprise pourra réagir pour minimiser l’impact de l’attaque.

Grâce à ce cycle de tests et d’ajustements continus, les athlètes peuvent généralement atteindre le summum de l’efficacité. Avec le bon niveau de force pour l’impulsion initiale et les bonnes chaussures, ils maximiseront leur performance. Toute source de ralentissement doit être éliminée, qu’il s’agisse d’alléger un cadre de vélo trop lourd ou de se raser pour minimiser la résistance du corps dans l’eau. Les entreprises doivent trouver cet équilibre : les bonnes données sur la bonne plateforme avec les bonnes politiques leur permettront d’atteindre une performance optimale. Pour cela, elles doivent se débarrasser des dark data qui les freinent et archiver les données de leur réseau, tout en garantissant un traitement rapide grâce à des équipements et systèmes de stockage performants lorsque nécessaire.

Il est essentiel de prendre le temps de récupérer

Si certains athlètes semblent invincibles, la plupart des sportifs professionnels se blesseront un jour ou l’autre : on recense en effet 1,38 blessure par tranche de 100 évènements de compétition et par athlète. Les périodes de repos et de récupération sont quasiment inévitables, et sont donc prises en compte dans leur programme d’entraînement.

Les sportifs doivent absolument être conscients de la gravité de leurs blessures, des options qui s’offrent à eux et du temps nécessaire pour s’en remettre. Une blessure au genou nécessite-t-elle une opération et un arrêt immédiats, ou est-il possible de terminer le championnat avec l’aide d’un physiothérapeute, en attendant la fin de la saison pour opérer ?

Pour les données des entreprises, les « blessures » sont tout aussi inévitables : les attaques par ransomware ne sont pas une possibilité, mais une certitude. Elles doivent donc élaborer des plans de reprise après sinistre pour pouvoir s’en remettre. Depuis des années, les organisations disent que les sauvegardes sont essentielles à leur survie en cas d’attaques sur leurs données. Effectivement, les stratégies de sauvegarde sont absolument vitales. Mais il est tout aussi important de disposer d’un plan de reprise.

À l’instar des athlètes, les entreprises doivent être conscientes de la gravité de la situation, des options qui s’offrent à elles et du délai nécessaire avant la reprise. Quelle quantité de données a été dérobée suite à l’attaque de ransomware ? Quelles informations faut-il récupérer en priorité pour rétablir les fonctions critiques ? De combien de temps disposent-elles pour résoudre le problème avant de subir des dommages irréparables ?

Il n’est pas toujours facile de savoir quelles données ont été volées. Aujourd’hui, les informations sont stockées dans différents emplacements, appareils, machines virtuelles, clouds et conteneurs sous différents systèmes d’exploitation, avec divers règlements et autorisations à respecter. De même, il n’est pas toujours évident de hiérarchiser les choses à restaurer. On peut facilement passer à côté des interdépendances entre différents ensembles de données et systèmes : même si vous avez restauré tout le reste de votre environnement, il suffit qu’il manque un seul élément de la solution commerciale pour bloquer totalement le processus de commande pour les clients. Par conséquent, rien ne doit échapper aux entreprises.

L’unification de la gestion des données au sein d’une seule stratégie de protection et de restauration des informations peut simplifier ce processus. En s’appuyant sur un espace unique pour surveiller toutes leurs données, les entreprises peuvent identifier précisément les ensembles de données affectés et les rétablir de manière orchestrée. Avec un plan de reprise basé sur une plateforme unifiée et capable de couvrir toutes les données, qu’elles soient stockées à la périphérie, dans les systèmes centraux ou dans le cloud, les entreprises pourront simplifier la restauration et redonner le contrôle à leur équipe IT.

Les entreprises méritent une médaille

Il n’est pas facile de faire face aux pressions exercées sur les infrastructures de données modernes. Ce défi est amplifié par les réseaux multiclouds, les applications en conteneurs et les exigences réglementaires, sans oublier la menace omniprésente et croissante des ransomwares. Heureusement, les athlètes de haut niveau ont beaucoup à apprendre aux entreprises : elles peuvent s’inspirer de leurs approches pour réaliser elles aussi des performances dignes d’une médaille.