Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

LANDesk publie les résultats d’un an de recherche et d’analyse d’incidents informatique

novembre 2012 par LANDESK Software

Aujourd’hui les entreprises dépendent de plus en plus de leur service informatique pour le bon fonctionnement de leurs activités. Ainsi, d’après la nouvelle enquête du Service Desk Institute, les responsables informatiques ne peuvent plus se permettre de prendre de risque dans le cadre de la récupération après sinistre de leurs activités. Cette enquête, sous l’égide de LANDesk Software, a porté sur plus de 15 000 responsables informatiques dans toute l’Europe, de juin 2011 à juillet 2012. Elle montre que 80 % des centres de support possèdent un plan de continuité des activités et que 61 % testent ce plan tous les six mois (ils étaient seulement 9 % en 2011) [1].

Ces nouveaux résultats, très encourageants, démontrent la prise de conscience des entreprises face aux dommages considérables qu’un sinistre du centre de support peut infliger à leur business et à leur réputation.

D’après cette enquête, 78 % des personnes interrogées considèrent le centre de support comme indispensable pour rétablir les services en cas de sinistre. De plus, près de la moitié (48 %) des personnes interrogées s’attend à revenir à un fonctionnement normal en 1 heure, ce qui prouve l’importance de la mise en place d’un plan de continuité des activités pour lequel tout le personnel du centre de support est formé.

L’enquête montre également un manque de connaissances des plans de continuité des activités dans les entreprises. En effet, plus de la moitié (53 %) des personnes interrogées indiquent que personne (ou seulement peu de gens) dans leurs équipes de centre de support ne connaît les dispositions de ce plan. Ce qui implique un énorme risque d’erreur en cas de sinistre. Malgré ce manque de communication, l’enquête conclut que les entreprises réagissent à la nécessité de développer des plans de continuité des activités plus efficaces et plus sophistiqués. Sur toutes les personnes interrogées, 76 % ont mis en place des plans propres à divers scénario, alors qu’elles n’étaient que 52 % l’an dernier.[2]

« Auparavant, nos recherches montraient un manque de préparation généralisé des départements informatiques. Nous sommes satisfaits de noter de nettes améliorations dans ce secteur. », déclare Andy Baldin, Vice-Président EMEA chez LANDesk. « Ces résultats sont assez positifs, puisqu’ils montrent que les départements Informatiques sont davantage conscients du fait que l’approche « vision unique » des plans de continuité des activités n’est plus applicable : des sinistres différents exigent des réponses personnalisées. Toutefois, le fait qu’un nombre important de membres du personnel informatique ne connaît toujours pas ces plans de récupération après sinistre, sans parler de leur implémentation, montre une vraie faiblesse en ce qui concerne l’approche de ces plans dans les entreprises. Les entreprises peuvent perdre très gros en négligeant cette formation de base : les plans les mieux pensés peuvent échouer par manque de communication. »

L’enquête montre que les entreprises dépendent plus que jamais de leurs plans de récupération après sinistre. Plus de 60 % des personnes interrogées ont déjà utilisé un plan de récupération après sinistre dans un environnement actif, ce qui montre l’importance vitale de mettre en place des plans suffisamment complets et bien testés. Si l’impensable se produit, un plan bien testé vous donne la garantie d’avoir une procédure à appliquer pour restaurer rapidement le fonctionnement normal des services, ce qui évite de créer panique et doutes.

« Le fort pourcentage d’utilisation des plans de récupération après sinistre souligne le fait que les incidents techniques de tous types sont de plus en plus fréquents et que leurs conséquences peuvent être dramatiques... les sinistres n’arrivent pas qu’aux autres ! », continue M. Baldin. « Il est évident que la publicité faite aux désastres provoqués par des erreurs techniques cette année a forcé les entreprises à prendre conscience de leurs propres dispositions de récupération après sinistre, comme le montre notre enquête. »

En réaction à ces recherches, le Service Desk Institute a développé un guide facile en trois points pour aider les départements Informatique à créer un plan de continuité des activités capable de rétablir rapidement et efficacement le bon fonctionnement de leur entreprise, avec un minimum de perturbations des activités quotidiennes.

 1. Évaluation des risques - Établissez les types de risque auxquels votre entreprise est sujette et les menaces spécifiques sur lesquelles vous devez vous concentrer. Considérez également la probabilité de survenue de ces incidents et leur impact potentiel.

 2. Réduction des risques pour l’entreprise - Les étapes à suivre pour réduire les risques pour votre entreprise peuvent inclure la création d’une stratégie de sauvegarde et de stockage avec stockage hors site et sites miroirs, la mise en place de tests réguliers et l’évaluation des systèmes de sauvegarde, et l’élimination des points de défaillance comme les alimentations électriques.

 3. Mode de récupération - En cas de sinistre, les méthodes de récupération peuvent inclure l’exécution manuelle des services jusqu’au retour au fonctionnement normal, la collaboration avec d’autres entreprises en vue d’utiliser leurs installations, l’utilisation d’un site de secours ou miroir, ou le télétravail depuis le domicile ou un autre emplacement distant.

Consultation et téléchargement du rapport de recherche complet.


[1] Document « State of Business Continuity Preparedness Report » (Rapport sur l’état de préparation pour la continuité des activités), par Forrester Research et le Disaster Recovery Journal. Voir ici.

[2] Document « State of Business Continuity Preparedness Report » (Rapport sur l’état de préparation pour la continuité des activités), par Forrester Research et le Disaster Recovery Journal.


Voir les articles précédents

    

Voir les articles suivants