Avec l’augmentation de la volumétrie des données, les pertes de données ne cessent également d’augmenter. En effet, selon un rapport de la société de sécurité Symantec et de l’Institut Ponemon datant de 2011, les pertes de données ont coûté en moyenne 16 % de plus aux entreprises françaises qu’en 2010, représentant un coût de 2,55 millions par entreprise et par incident, contre 2,2 millions en 2010.
Parmi les causes de ces pertes d’information, on retrouve des attaques malveillantes, le vol d’ordinateur ou de tablettes, ou encore la négligence, qu’elle soit le fait d’employés ou de sous-traitants.
Les données de l’entreprise représentent aujourd’hui l’actif immatériel le plus précieux. De plus, leur protection relève d’une obligation légale. Il en va donc de la viabilité de l’entreprise de disposer d’une solution de stockage, de conservation et de sauvegarde efficace, ainsi que de solutions en cas de panne ou d’incidents.
Nous verrons dans cet article les enjeux de la sécurité des données, ainsi que les solutions pour les protéger, en interne ou via un prestataire.
Les moyens de gestion et de protection
Face à la perte de données, les entreprises doivent mettre en place trois types de démarches :
- D’une part, elles doivent s’assurer de la sécurité de leur système d’information, et doivent vérifier les droits d’accès de leurs employés aux informations en fonction de leur degré de criticité.
- D’autre part, elles doivent mettre en place des solutions de sauvegarde de leurs données. Ces solutions doivent être adaptées à l’activité de l’entreprise. Il pourra ainsi s’agir de sauvegardes horaires, journalières ou hebdomadaires par exemple.
- Enfin, il faudra mettre en place un plan de continuité d’activité ou un plan de reprise d’activité permettant de garantir à l’entreprise un retour à la normale en cas d’incident ou de panne.
L’externalisation : une solution de gestion de données qui a le vent en poupe
Aujourd’hui, pour gérer ces données, il existe deux solutions : la première est d’effectuer cette gestion en interne, et la seconde d’externaliser cette gestion à un prestataire.
De plus, il est possible de disposer d’un système d’information dans les locaux de son entreprise, ou bien d’en sous-traiter également le fonctionnement, dans un Datacenter par exemple.
Aujourd’hui, la solution de l’externalisation informatique a le vent en poupe.
En effet, les directeurs de systèmes d’information souhaitent rationaliser la gestion de leurs infrastructures, et l’externalisation signifie généralement de passer à un « business model » basé non plus sur des coûts fixes d’achat et de maintenance, mais sur des coûts variables de services liés à la consommation de l’entreprise.
Une tendance moins forte chez les PME, et pourtant…
Cette tendance serait ainsi en forte augmentation, en particulier chez les grandes entreprises. Ce qui est paradoxal dans la mesure où il est facile de voir pourquoi une PME choisirait ce type de service : les PME ne disposent pas toujours d’un service informatique en interne, et en faisant appel à un prestataire, elles peuvent ainsi se concentrer sur leur cœur de métier.
Si les PME n’ont pas encore totalement adopté cette démarche, c’est probablement qu’elles ne sont pas encore assez bien informées sur ses tenants et ses aboutissants.
Comment gérer la continuité informatique
La continuité informatique est face au même dilemme : avec ceci de plus qu’elle est essentiellement prospective, et qu’elle nécessite donc une véritable expertise et la mise en place d’une organisation rigoureuse.
Il s’agit en effet d’une part de connaître dans les moindres détails les composants du système d’information, leur fonctionnement et leurs interactions, et il s’agit également de distinguer tous les types d’incidents, d’accidents, voire de désastres naturels qui pourraient impacter le fonctionnement du système d’information.
Une démarche complexe, à aborder avec précautions
Les besoins en termes de délais de rétablissement devront être adaptés aux impératifs de l’entreprise. Une fois le plan de continuité ou de reprise d’activité informatique défini, il s’agira de mettre en place une solution, qui pourra prendre plusieurs visages : protection en temps réel, réplication différentielle, images serveur, transferts cryptés, copie d’images ou encore choix d’un centre d’hébergement adapté. De plus, les différents plans devront être testés régulièrement afin de s’assurer de l’efficacité de la démarche.
Enfin, il s’agira de bien examiner les contrats qui relient l’entreprise avec son ou ses prestataires, ainsi que les responsabilités allouées à chacun en cas de panne ou d’incidents.
Devant la complexité de la démarche, il est fréquent de voir ce type de prestation confiée à une société spécialisée. L’avantage, c’est que vous bénéficiez ainsi d’une garantie de résultat, ainsi que des conseils apportés par un personnel spécialisé et expérimenté. Généralement, la société vous propose également des solutions technologiques fiables, qu’elle a pu éprouver auprès de l’ensemble de ses clients. Ainsi, c’est la garantie de n’avoir aucune mauvaise surprise, tant sur le respect des procédures que sur la fiabilité du matériel.
Pourquoi faire le choix de l’externalisation ?
L’externalisation revêt donc de nombreux avantages, qu’il s’agisse de stocker ses données, de les sauvegarder, voire de prévoir un plan de continuité ou de reprise d’activité pour son système d’information. Étant donné le nombre important d’avantages qu’elle présente, tant sur le plan organisationnel, sur le plan des économies de gestion, des économies de matériel et d’investissement, ou encore des économies de personnel et de compétences, il est difficile d’évaluer si l’externalisation représente un véritable surcoût.
Le choix de l’externalisation de la gestion de ces données repose donc plutôt sur un modèle délibéré de fonctionnement : souhaite-t-on disposer en interne de toutes les compétences, souhaite-t-on disposer d’un service informatique complet, dispose-t-on de la surface nécessaire pour l’héberger et pour stocker le matériel ? Où préfère-t-on faire appel à des experts, quittes à disposer en interne d’un directeur de systèmes d’information pour faire le relais entre les prestataires et la direction, et pour effectuer des meilleurs choix de collaboration et de niveau de prestation.
C’est une décision que chaque entreprise doit mûrement réfléchir, tant elle est importante, car aujourd’hui l’informatique touche à tous les cœurs de métier et à tous les processus de vie d’une entreprise.
N’hésitez plus ! Pour plus de flexibilité, pour une meilleure gestion des coûts, et pour bénéficier de l’expertise de spécialistes dans ce domaine, faites appel aux services d’infogérance informatique et d’externalisation Déessi !
Vous disposerez ainsi d’une véritable DSI déléguée et de l’hébergement du capital informationnel de votre entreprise sur des infrastructures fiables et performantes !