Reprise après désastre : un état des lieux contrasté
Les entreprises n’ont pas autant confiance que vous le pensez dans leurs plans de reprise après sinistre. Et dans bien des cas, le test de ces plans de reprise laisse fortement à désirer.
Le nombre et les types de menaces qui peuvent mener à une catastrophe sont plus nombreux que jamais. Peu importe que la menace soit d’origine naturelle ou humaine, ou qu’elle provienne de forces internes ou externes. Ce qui importe, c’est que vous ayez un plan de reprise après sinistre (DR) en place et que vous ayez confiance dans ce plan et dans les outils de reprise après sinistre sur lesquels il s’appuie.
Une étude récente de TechTarget Research montre pourtant que c’est loin d’être le cas. Seules 22 % des entreprises affirment ainsi avoir une grande confiance dans leur plan de reprise en cas d’urgence. Environ 48 % se déclarent « modérément confiantes », tandis qu’un pourcentage étonnamment élevé a une confiance faible (24 %) ou nulle (6 %) en leurs plans de reprise après sinistre existants. Le problème est que la mise en place d’un plan de reprise après sinistre ne sera pas d’un grand réconfort si vous n’êtes pas certain qu’il vous permettra de reprendre vos activités le plus rapidement possible après une perturbation majeure.
Une façon d’accroître la confiance dans votre plan est de le tester régulièrement. En la matière, 44 % des répondants font le strict minimum, testant leurs plans de reprise, y compris les outils de reprise le composant, une fois par an. Vingt-deux pour cent n’ont jamais mis leurs plans à l’épreuve. Il n’est dès lors pas étonnant que tant de répondants aient peu ou pas confiance dans leurs plans de reprise. Heureusement, les autres mettent leur stratégie de reprise après sinistre à l’épreuve au moins deux fois par an ou plus.
Applications et serveurs
Environ un quart des personnes interrogées, soit 23 %, ont toutes leurs applications couvertes par leur plan de reprise, tandis que 30 % ne protègent que certaines applications - et parmi elles celles qui sont essentielles à leur mission. Une grande majorité d’entre eux, soit 45 %, ne protègent que les applications essentielles à la mission.
Toutefois, bon nombre de répondants souhaitent améliorer à terme leur taux de couverture. Le pourcentage ayant l’intention de couvrir l’intégralité de leur périmètre applicatif grimpe à 42 %, tandis que celui de ceux qui ne veulent que couvrir que les demandes essentielles à la mission chute de huit points pour s’établir à 37 %.
Près de la moitié de tous les répondants ont déclaré avoir mis en place un plan de reprise après sinistre pour un à neuf serveurs physiques. Trente-deux pour cent couvrent 10 à 99 serveurs physiques, tandis que 10 % protègent de 100 à 499 serveurs, 4 % de 500 à 999 machines, 3 % de 1 000 à 4 999 systèmes et 2 % 5 000 serveurs ou plus.
Le nombre de serveurs virtuels sauvegardés suit une trajectoire similaire à celle des serveurs physiques. 40 % des répondants protègent une et neuf VM avec leur plan de reprise après sinistre tandis que 31 % couvrent entre 10 et 99 VM. 18 % protègent de 100 à 499 VM et 6 % de 500 à 999. Les pourcentages sont respectivement de 4 % et 3 % pour les tranches allant de 500 à 999 et de 1000 à 4999.
Outils de reprise après sinistre
Parmi les répondants 60 % ont déclaré s’appuyer sur la sauvegarde sur disque pour le plan de reprise tandis que 38 % s’appuient encore sur la sauvegarde sur bande. En ce qui concerne les utilisateurs, 31 % s’appuient sur un service de reprise après sinistre tiers (réplication ou archivage chez un tiers, stockage sur bande hors site, etc.) tandis que les logiciels de reprise après sinistre sont utilisés par 22 % des répondants. Vingt pour cent s’appuient sur un service de sauvegarde et de DR dans le cloud tandis que 17 % font usage de services de stockage en cloud dans le cadre de leur plan de DR. Près de 30 % de ces derniers sont également abonnés à un service de reprise après sinistre en cloud.
Les cinq principales caractéristiques essentielles aux outils de reprise après sinistre et aux achats de produits comprennent l’évolutivité (36 %), la compatibilité avec l’infrastructure de sauvegarde et de stockage existante (32 %), la capacité (28 %), la facilité d’utilisation (26 %) et la compatibilité avec les environnements virtuels (25 %). La capacité de contrôler les données (23 %), le RPO et le RTO (18 %), la capacité d’externaliser les tâches et responsabilités (15 %) et la compatibilité avec les serveurs physiques (18 %) figurent aussi parmi les critères de choix importants.
Bien que les organisations aient besoin de récupérer rapidement une moyenne de 273 To de données en cas de sinistre, 40 % d’entre elles ont besoin de moins de 10 To. Par ailleurs, 25 % nécessitent la récupération de 10 To à 49 To de données, 12 % nécessitent de 50 To à 99 To et 8 % nécessitent de 100 To à 199 To. Bien qu’ils soient relativement peu nombreux, les autres intervalles de données ont eu un effet important sur la moyenne globale. Ainsi, 4 % des répondants ont déclaré 200 To à 299 To de données et 3 % de 300 To à 499 To, suivis de 2 % chacun pour 500 To à 749 To, 750 To à 999 To, 1 pétaoctet à 9 PB et 10 Po ou plus.
Pour approfondir sur PRA, Reprise après incident
-
Guide pour élaborer un plan de relance de l’activité en cas de sinistre
-
Reprise d’activité après sinistre : maintenance et amélioration continue
-
Reprise d’activité après sinistre : comment gérer les humains et les médias ?
-
Reprise d’activité après sinistre : comment élaborer la stratégie et rédiger le PRA