L’activité économique est aujourd’hui entièrement dépendante de l’activité informatique. Quelle que soit l’échelle, du pays à la PME, sans réseau informatique point d’échanges et donc point de salut. Ceci posé, et dans le cadre d’une entreprise moyenne, il reste que toutes les fonctions ne sont pas aussi cruciales.
On s’accorde généralement à reconnaitre que les applications de messagerie et de téléphonie sur Internet, les programmes financiers ou de relations clientèle et, dans l’industrie, de gestion de la production, sont les plus critiques. L’un des points communs à toutes ces applications, et pour le sujet qui nous intéresse de la reprise d’activité après incident, est la nécessité de pouvoir transmettre de l’information. Ce qui suppose que les adresses des machines des émetteurs et des destinataires soient connues ; ou qu’elles puissent être réattribuées ou redéfinies dans les meilleurs délais et aux conditions déterminées par le service informatique si d’aventure un incident important avait pour résultat leurs disparitions. Avec comme corolaire évident que, dans le cas de réseaux étendus et/ou répartis sur plusieurs sites, les fonctions d’administration et de supervision soient restaurées dans leurs fonctionnalités.
Les voies de communication doivent être rétablies d’abord
Ces incidents, dont les causes peuvent être diverses et l’étendue variable, sont théoriquement anticipées par les entreprises et dans notre cas par leur service informatique. Les actions à entreprendre pour les gérer sont consignées dans ce qui est communément appelé un Plan de Reprise d’Activité (Disaster Recovery Plan). Bien évidemment, la partie informatique s’insère dans un dispositif beaucoup plus large qui couvre l’ensemble des domaines (énergie, immobilier, RH, logistique, commercial, …) de la société, avec toutefois et pour le PRA informatique la particularité que son bon déroulement conditionne notablement le succès des autres domaines et donc qu’il doit être mis en œuvre et mené à terme au moins aussi tôt sinon avant les autres PRA.
Il ne servirait en effet pas à grand-chose d’avoir, par exemple, mené avec succès le plan de relocalisation des collaborateurs et affecté à une majorité d’entre eux un poste de travail de secours si l’ordinateur et le téléphone associés sont inopérants ou la supervision à distance et la gestion de l’ensemble impossibles du fait d’un PRA informatique non abouti.
Très schématiquement, le PRA informatique est divisé en un certain nombre d’étapes, dont chacune doit être successivement complétée, qui s’enchainent jusqu’à ce que l’ensemble des systèmes puissent être considérés comme totalement opérationnels.
Assurer que les remises en route des différents sites soient cohérentes entre elles.
D’un point de vue business, le plus important est évidemment de pouvoir disposer des données complètes telles qu’elles étaient un temps X avant l’incident. Cela passe par des mécanismes de réplication et de sauvegarde dont le design et la mise en œuvre sortent pour partie du cadre de cet article. Mais il faut garder à l’esprit qu’aussi pertinentes que soient ces procédures de ré-accès à ces informations, elles ne sont utiles qu’à la condition que les équipements de mise à disposition et d’accès aient été préalablement restaurés. Si l’on considère que ces matériels et logiciels sont redevenus disponibles, ceux d’origine ou leurs équivalents de secours, il reste encore à leur donner les moyens de communiquer entre eux et d’être accessibles aux utilisateurs. Ce qui est le rôle des serveurs, autonomes ou pas, DHCP et DNS. Et de préférence à partir d’un dispositif centralisé dont le rôle est d’assurer que les remises en route des différents sites soient cohérentes entre-elles.
Publié le 30 mar 2010