Les PRA, ou plans de reprise d’activité, permettant d’assurer la remise en service de l’infrastructure et des systèmes d’information supportant l’activité d’une entreprise restent un domaine peu enthousiasmant.
Seuls les secteurs professionnels comme ceux des banques et assurances sont vraiment obligés par la loi à suivre des consignes strictes. La plus connue reste la norme dite « Bale 3 » celle des principes directeurs en matière de continuité d’activité, publié par comité de Bâle sur le contrôle bancaire, un document mis à jour en août 2006. Le comité interbancaires de Bâle sur l’’établissement de standards minimaux en matière de contrôle prudentiel à fait tâche d’huile et a été repris sous différentes formes par les états et l’union européenne. Les entreprise de conseils se multiplier comme le cabinet Altair pour proposer des études avancées.
Des directives qui ont provoqué des cascades de réformes
La fameuse directive MIF (Markets in Financial Instruments Directive ), très contraignante, publiée au Journal officiel de l’Union européenne le 30 avril 2004 a marqué les esprits. La crise des « subprimes », le scandale des hypothèques, qui avait associé les Bank of America, Morgan Stanley et Goldman Sachs a aussi plus récemment influencé tout le secteur bancaire . L’obligation de présenter rapidement aux autorités les traces d’anciennes transactions a forcé les banques à revoir leurs accés aux outils de back up. L’émulation de bandes sur disques magnétiques s’est généralisée en grande partie pour répondre à ces obligations réglementaires.
Pour le secteur des assurances, la legislaton Solvency a eu aussi un effet bénéfique, en obligeant les organismes à mieux connaître et à évaluer leurs risques. Elle a obligé les assurances à adapter leurs exigences réglementaires aux risques réels que les entreprises encourent dans leur activité. L’impact sur les entreprises classiques a été énorme car, en conditionnant encore plus les remboursements des « accidents » au respect des normes de sécurités, les nouvelles polices d’assurances plus contraignantes ont décuplé les obligations des souscripteurs. Ces différentes lois ont fait les choux gras des vendeurs « d’extincteurs » mais aussi d’un bon nombres d’éditeurs de logiciels de sauvegarde et de vendeurs de backup.
Le cloud a relancé le marché
Le marché qui était un peu atone est plus récemment reparti de plus belle avec la montée du cloud qui met clairement en avant les nécessités de protéger son activité informatique. Le fait de ne plus avoir les ordinateurs sur son site incite les entreprises hébergées à se concentrer sur la sauvegarde des données. Pour éduquer le marché, on ne compte plus les constats un peu alarmistes destinés à faire réagir les clients potentiels. C’est le cas de l’étude annuelle sur « l’état de la Résilience », publiée par l’éditeur de logiciels Vision Solutions. La firme a étudié l’attitude des DSI en matière de Protection des Données et de Continuité d’Activité. Le rapport détermine les défis à relever pour mieux protéger les données critiques.
C’est le résultat d’une série d’enquêtes réalisées au cours des cinq dernières années auprès de plus de 3500 professionnels du secteur informatique, les DSI ayant défini les principaux obstacles empêchant une migration et une reprise d’activité efficaces
L’étude présente des chiffres alarmants qui témoignent de graves problèmes persistants en ce domaine. D‘après cette nouvelle étude : 83 % des répondants ne possèdent pas de plans de reprise d’activité ou n’ont pas une totale confiance dans leurs plans actuels. Lire la suite sur InformatiqueNews
Egalement sur InformatiqueNews :