Piloter la sécurité des systèmes d’information, c’est anticiper des risques potentiels qui semblent omniprésents. Il devient donc indispensable de mettre en place les solutions fiables permettant à l’entreprise de sécuriser son système d’information, pour fonctionner et accomplir sa mission, avec une attention particulière sur les composants des quatre piliers de sécurité : la disponibilité, la confidentialité, l’intégrité et la traçabilité. Sans oublier les enjeux de développement durable.
Vers la Résilience as a Service décarbonée et durable
Quand l’implémentation d’un plan de reprise informatique devient un problème
La réflexion des dirigeants s’est constituée autour d’une priorité première pendant de nombreuses années. Il fallait trouver une solution de repli en cas de panne du site informatique principal.
Dans cette approche, la réplication de tous les éléments du système d’information (y compris les télécoms) était prévue sur un site secondaire, qui pouvait être situé au sein même de l’entreprise, ou dans des Datacenters externalisés et infogérés par un tiers. Ce scénario, appelé Plan de reprise informatique (PRI), s’est focalisé essentiellement sur la mise à disposition de moyens informatiques prêts à redémarrer le moment venu.
Rassurant sur le principe pour les membres de la direction des systèmes d’information, de la direction générale, demandé par les assurances, le PRI a surtout été frappé dès sa naissance par la maladie des 3C (Complexité, Coût, Caducité). Pour les directions financières, il pose aussi la question de l ’enjeu RSE en recourant à des infrastructures dormantes consommatrices d’énergie.
Rarement déclenché, le PRI est petit à petit tombé en désuétude au profit du Plan de continuité informatique (PCI) plus simple à mettre en œuvre avec des dispositifs de redondance à tous les niveaux ainsi que des dispositifs logiciels au sein d’un seul Datacenter multisécurisé.
Cette approche a l’avantage de localiser l’ensemble du système d’information sur un site géographique unique, bénéficiant de la proximité des équipes d’exploitation, avec parfois la disponibilité pour secours de matériel sensible. Les directions générales étaient séduites d’un côté par la simplicité de sa mise en œuvre, et de l’autre par une acceptation du risque lié à l’implantation sur un seul site.
Ce plan de continuité d’activité mono-site avait donc réglé le sort du plan de reprise d’activité dual site… avant d’être remis en cause par les événements du 11 septembre 2001 qui ont révélé les conséquences désastreuses de cette vision. Les termes PRI et PCI ont laissé la place à de nouvelles dénominations : les Plans de reprise d’activité (PRA) et les Plans de continuité d’activité (PCA).
Vers la normalité de l’hybridation du SI : du Plan de reprise d’Activité à la Résilience as a Service
C’est un fait : le système d’information est désormais hybride. Il repose sur des environnements On-premise (sur le site de l’entreprise), cloud privé, cloud public et edge computing pour la réalisation de traitement au plus proche de la donnée, particulièrement pertinent pour le domaine de l’IOT (Internet des Objets) et des systèmes autonomes connectés, dont il utilise les caractéristiques en totalité ou en partie. Tous les processus métier sont aujourd’hui fortement digitalisés ou en passe de l’être.
"La mise en oeuvre d’une stratégie globale de sécurisation de son activité passe par une cartographie des risques et par la définition des mesures de sécurité associées"
La mise en œuvre d’une stratégie globale de sécurisation de son activité passe par une cartographie des risques auxquels est exposée toute organisation et par la définition des mesures de sécurité associées. Du côté des événements redoutés, l’énumération des risques potentiels peut apparaître sans fin…
Dans le cas où l’entreprise confie tout son système d’information à un hébergeur, elle n’a plus "finalement" qu’à se focaliser sur trois aspects de résilience :
• L’accès sécurisé aux données : Fibre/ SDSL pour le siège, xDSL / 4G / Satellite pour les sites distants et 4G/5G pour les nomades ;
• La fiabilité applicative supervisée : mise en place d’une architecture n-tiers hautement disponible avec deux types de composants : techniques (load-balanceur, clusters applicatifs, cluster de bases de données) et logiciels (micro-services autonomes) ;
• Le pilotage de son (ses) hébergeur(s) au travers de contrats de service ou plutôt de contrats de confiance.
Mais en continuant de raisonner de façon traditionnelle à base de PCA/ PRA, l’entreprise suppose que son système d’information est faillible (ce qui est le cas) et qu’un sinistre du site principal va inexorablement se présenter. D’où la nécessité d’un plan de secours dont tous les composants IT sont nativement résilients !
Résilience numérique responsable
Quand le plan de secours appelle à l’utilisation d’un site distant, et parce que les enjeux RSE concernent désormais toutes les entreprises, Adista met en œuvre le premier Datacenter alimenté à l’énergie issue des biodéchets.
Dès 2022, ce futur site pourra être alimenté de façon continue en énergie renouvelable et tendre vers le "net zéro émission" en contribuant principalement à l’évitement des consommations électriques liées à la production de froid, puis à la réduction des émissions en ayant recours au biogaz. La non-intermittence du biogaz permettra une totale autonomie du futur Datacenter d’Adista et l’émancipera de l’acheminement traditionnel de l’électricité depuis la centrale électrique en réduisant ainsi les pertes électriques et émissions carbone associées.
Le contexte (post-)covidien dessine un nouveau paysage, où la transformation numérique des entreprises, entamée depuis plusieurs années, se voit amplifiée et accélérée par trois tendances majeures : la dépendance aux technologies et aux outils, la généralisation du cloud et l’interconnexion des systèmes d’information. Trois tendances qui entraînent un cortège de nouveaux risques tout en augmentant la surface d’exposition…
Dans ce nouveau tableau, la disponibilité et la continuité d’activité font place à d’autres concepts comme l’adaptabilité, l’agilité et la résilience de l’entreprise vis-à-vis de ses parties prenantes, prospects, clients, collaborateurs, actionnaires, fournisseurs… Celle-ci repose en grande partie sur la stabilité de son système d’information qui se doit d’intégrer la notion de résilience dans chacune de ses composantes. Une résilience numérique qui doit de plus en plus se concevoir dans la maîtrise de son impact environnemental et sociétal pour répondre aux enjeux de développement durable.
Sur l'auteur. Sébastien Déon est expert cloud et sécurisation du SI chez Adista. Spécialiste de l’hébergement de données de santé et de la conception de services critiques et sensibles, il travaille régulièrement sur des projets de sécurisation de SI (architectures cloud, cybersécurité, ISO 27k, messagerie, urbanisation, PCA/PRA…).
Également chroniqueur, il est l’auteur de plusieurs livres aux éditions ENI.
