ParticuliersProfessionnelsPresse
FrEnGestionnaire de cookies
  1. Accueil
  2. Sécurité : Prévoir la continuité et la reprise d'activité

Sécurité : Prévoir la continuité et la reprise d'activité

14 mars 2024

Prévoir un fonctionnement dégradé des systèmes d’information et être capable de les redémarrer sans impacter la sécurité des données.

Pour limiter le temps d’indisponibilité du système, il faut anticiper les incidents les plus courants. Assurer la continuité d’activité consiste à prévoir des moyens de continuer de fonctionner, en général de manière dégradée, malgré des dysfonctionnements. La reprise d’activité, quant à elle, englobe toutes les actions nécessaires pour relancer un système arrêté.

Les précautions élémentaires

Rédiger un plan de continuité (PCA) et de reprise (PRA) d’activité informatique même sommaire, incluant la liste des intervenants. Le niveau de protection des données ne devrait pas être réduit par les modes de fonctionnement prévu.

S’assurer que les utilisateurs, prestataires et sous-traitants savent qui alerter en cas d’incident.

Tester régulièrement la restauration des sauvegardes et l’application du plan de continuité ou de reprise de l’activité.

À propos des matériels :

  • utiliser un onduleur pour protéger le matériel servant aux traitements essentiels ;
     
  • prévoir une redondance matérielle des équipements de stockage (ex. : au moyen d’une technologie RAID).

Ce qu'il ne faut pas faire

  • Se considérer à l’abri.
     
  • Réduire le niveau de sécurité des données lors de la mise en place d’une procédure dégradée, sans prendre en compte les nouveaux risques générés pour maintenir l’activité.
     
  • Ne pas prévoir de retour à la normale.
     
  • Ne pas tester les mesures de continuité ou de reprise d’activité en amont.

Pour aller plus loin

  • Le Secrétariat général de la défense et de la sécurité nationale (SGDSN) a publié un guide concernant l’établissement d’un plan de continuité d’activité ou de reprise d’activité.
     
  • Définir une organisation de gestion de crise.
     
  • Réaliser des exercices avec toutes les parties prenantes pour vérifier l’efficacité et l’assimilation des procédures mises en place.
     
  • Des tests ciblés sur certains composants ou parties du système peuvent être privilégiés pour limiter l’impact sur la production. Cependant, la continuité et la reprise des éléments les plus critiques doivent être testées de temps en temps. Un test de l’arrêt complet du système d’information doit également être envisagé.
Document reference

Document

Check list : Évaluer le niveau de sécurité des données personnelles de votre organisme
[ PDF-582.15 Ko ]

< Fiche précédente : Sauvegarder

Sommaire

Fiche suivante : Gérer les incidents et les violations >

Ceci peut également vous intéresser ...

Sécurité : Avant-propos
L’objectif de ce guide est d’accompagner les organismes dans la mise en place de mesures de ...
26 mars 2024
Sécurité informatique
Guide de la sécurité des données personnelles : nouvelle édition 2024
26 mars 2024
Cybersécurité
Revoir le webinaire : Les fondamentaux de la sécurité des traitements de données personnelles
20 mars 2024
Sécurité informatique