LE PLAN DE CONTINUITE DU SYSTEME D’INFORMATION

Présentation au sujet: "LE PLAN DE CONTINUITE DU SYSTEME D’INFORMATION"— Transcription de la présentation:

1 LE PLAN DE CONTINUITE DU SYSTEME D’INFORMATION
26/03/2017

2 PARAIT-IL QUE CELA N’ARRIVE QU’AUX AUTRES ?
BATIMENT ET INFORMATIQUE DETRUIT 26/03/2017

3 MCA : Management de la Continuité d’Activité
DEFINITIONS DE BASE MCA : Management de la Continuité d’Activité PCA : Plan de Continuité d’Activité PGC : Plan de Gestion de Crise PSI / PCS : Plan de Secours ou de Continuité du S.I Plan de sauvegarde Plan de Reprise de l’activité Informatique MCO : Maintien en Conditions Opérationnelles RTO : (Recovery Time Objective) ou délai de reprise RPO : (Recovery Point Objective) ou délai de perte de données acceptée. 26/03/2017

4 PCA : Garantir la survie de l’entreprise
OBJECTIFS PCA : Garantir la survie de l’entreprise PSI ou PCS : Garantir le service minimum requis pour les systèmes d’information : matériel informatique, système d’exploitation, applications, bases de données, fichiers, … 26/03/2017

5 LE CONTEXTE DU PSI ou PCS
IL S’INSCRIT DANS LE CHAMP D’APPLICATION DU PCA. C’EST UN PROJET AU SENS ETUDE DU TERME Méthodes et Outils de gestion de projet (planification, suivi de l’activité , tableaux de bords, plan qualité projet, comité de projet, …) IL EST DEPENDANT DE L’EVOLUTION DES ARCHITECTURES ET DES APPLICATIONS INFORMATIQUES. IL DOIT ETRE SUIVI (MCO) NOTAMMENT DANS LE CADRE D’UN CONTRAT DE SERVICE. 26/03/2017

6 LES RESPONSABILITES Outre la Direction Générale.
LA DIRECTION DES SI (Production / Études / Architecture / Réseau/ Sécurité) NOTAMMENT : ARCHITECTURE DISTRIBUEE ET CENTRALE EXPLOITATION (PREPARATION, LANCEMENT DES TRAITEMENTS, CONTRÔLE ET RELANCE SUR INCIDENTS, SAUVEGARDES, ARCHIVAGES ) LES ACTEURS : Le RSI, le RM (assurances), le RPCA (s’il existe), les RSM, le RSSI,…. « Reporting à la DG » 26/03/2017

7 LES ETAPES DE LA STRATEGIE DE CONTINUITE Cibles fonctionnelles
Phase de lancement Phase de Maintenance Évaluation enjeux Bilan de la sécurité existante Analyse des risques Choix des Scénarios Maintien en condition opérationnelle Phase fonctionnelle et technique Pilotage du PSI Cibles fonctionnelles et techniques Choix de solutions Phase de Mise en œuvre Planification et réalisation des tests et exercices Formalisation du plan de secours informatique 26/03/2017 Phase de Formalisation du PSI

8 LES INCOHERENCES STRATEGIQUES
La Direction Générale n’est pas impliquée (quelqu’un s’en occupe chez nous) La sécurité se résume à une accumulation de produits sans cohérence entre eux Les responsables de sécurité sont mal formés et n’ont pas les compétences SI Les risques sont mal identifiés (risques mineurs surestimés, risques majeurs ignorés) 26/03/2017

9 3 – La désignation d’un comité de pilotage
LA PHASE DE LANCEMENT Elle comprend : 1 – Le champ du secours 2 – La validation par la DSI et la DG des risques globaux à couvrir (personnel, locaux, social, …) 3 – La désignation d’un comité de pilotage 26/03/2017

10 LA PHASE DE LANCEMENT (suite)
LE COMITE DE PILOTAGE GESTION DU PILOTAGE DEPUIS LE DECLENCHEMENT JUSQU’AU RETOUR A LA NORMALE Des décideurs capables de déclencher le secours, de l’orchestrer et d’assurer le retour à la normale. Des représentants des équipes d’intervention : moyens généraux, production, études, … Communication 26/03/2017

11 LA PHASE FONCTIONNELLE
Elle comprend : 1 - La détermination des enjeux 2 - L’identification des activités essentielles à secourir 3 - L’évaluation des conséquences d’un arrêt indéterminé 4 - La détermination par activité du service minimum requis (applis, locaux, personnels, …) 26/03/2017

12 LA PHASE FONCTIONNELLE (suite)
5 – L’état de la sécurité de l’existant sur : L’organisation La couverture assurance La sécurité générale Les moyens de secours en place Les moyens de protection Les contrats (maintenance, fournisseurs, …) Les moyens d’administration 26/03/2017

13 LA PHASE FONCTIONNELLE ET TECHNIQUE
6 - L’analyse des risques liés à la disponibilité ENVIRONNEMENTAUX PHYSIQUES IMMATERIELS MATERIELS ET INFRASTRUCTURES Paradoxe humain : on sous estime les risques et parallèlement on sur estime sa capacité à réagir 26/03/2017

14 LES 3 POSTULATS DE L’INSECURITE
- tout système d’Information comporte au moins une faille, qui le rendra un jour indisponible - cette faille sera un jour ou l’autre activée de façon accidentelle ou malveillante - quiconque a accès au SI peut découvrir cette faille et être tenté de l’utiliser à son profit Il faut donc raisonner à partir de risques dont on examinera les conséquences en termes financiers, de compétitivité, d’image de marque et de continuité des activités 26/03/2017

15 RISQUES ENVIRONNEMENTAUX
BATIMENTS TECHNIQUES PROCHE D’UNE RIVIERE, D’UN FLEUVE DANS UN CREUX DE TERRAIN PRES D’UN SITE POUVANT POLLUER PROCHE DU METRO OU DES EGOUTS EN SOUS-SOL DANS UNE ZONE A RISQUE HUMAIN … 26/03/2017

16 INCENDIE DANS LES SALLES TECHNIQUES DEGATS DES EAUX
RISQUES PHYSIQUES INCENDIE DANS LES SALLES TECHNIQUES DEGATS DES EAUX ACCIDENTS ELECTRIQUES TRANSFORMATEUR ENFUMAGE DES FAUX PLAFONDS POLLUTION PAR LES CONDUITS DE CLIMATISATION PERTE DES TELECOMMUNICATIONS 26/03/2017

17 PARFOIS LIES A DES ERREURS
RISQUES IMMATERIELS ILS SONT DEUX TYPES : PARFOIS LIES A DES ERREURS GRAVES EN EXPLOITATION (scratch de plusieurs unités de disques) ABSENCES DE CONTRÔLE (résultats erronés) SAUVEGARDES INUTILISABLES CONCEPTION ET DEVELOPPEMENT (application non-conforme aux attendus) INSTALLATION TECHNIQUE (inadéquate) Cela reste souvent au niveau incident et ne nécessite pas le déclenchement du PSI 26/03/2017

18 PARFOIS LIES A LA MALVEILLANCE
RISQUES IMMATERIELS PARFOIS LIES A LA MALVEILLANCE MODIFICATION ILLICITES DES DONNEES DESTRUCTION TOTALE OU PARTIELLE DE FICHIERS ET DIFFICULTES DE RECONSTITUTION MODIFICATION DES PROGRAMMES ET DIFFICULTES DE RECONSTITUTION Le temps (moment ou l’on se rend compte de l’anomalie) est un paramètre clé pour apprécier l’ampleur du sinistre 26/03/2017

19 RISQUES MATERIELS LES PANNES OU DESTRUCTION DES ORDINATEURS CENTRAUX
LES PANNES OU DESTRUCTION DES PERIPHERIQUES (DISQUES, ROBOT DE SAUVEGARDE, COMPOSANTS DE TELECOMMUNICATION, …) LES PANNES OU DESTRUCTION DES SERVEURS (SERVEURS de MESSAGERIE, D’APPLICATIONS, …) LES PANNES OU DESTRUCTION DES RESEAUX 26/03/2017

20 TECHNICAL IMPACT ANALYSIS (TIA)
Classification des risques d’indisponibilité totale ou partielle du SI et mise en évidence des priorités Choix des scénarios susceptibles de porter gravement atteinte à la disponibilité du SI compte tenu de l’environnement technique existant Analyse des conséquences (durée, perte de données, potentialité) et répercussion sur les activités métiers (busines et image) Synthèse : scénarios de risque ou de sinistre retenus et criticité orientations susceptibles de réduire l’impact du risque et de préparer le plan de secours. solutions de secours et de sauvegardes / archivages envisageables LES TIA sont le complément des BIA (Business impact Analysis) 26/03/2017

21 EXEMPLE D’ORIENTATION Applications Orientations
Criticité Applications Objectif Orientations 3 Échanges bancaires gros clients – salle des marchés RTO : 1H RPO : 0 Mirroring 2 Relations clients professionnels et particuliers RTO et RPO > 24H Salle blanche équipée (matériel et personnel) 1 Fonctions supports RTO et RPO >48H Salle blanche standard 26/03/2017

22 LES SOLUTIONS TECHNIQUES ENVISAGEABLES
FONCTION DES ARCHITECTURES : SYSTEMES CENTRAUX, SERVEURS, RESEAU LOCAL, RESEAU EXTERNES, POSTES UTILISATEURS, TELEPHONIE, … TYPES DE SECOURS MOYENS PARTAGES (internes ou externes) MOYENS MOBILES ET/OU FIXES (moyens systèmes) SALLE BLANCHE (site informatique distant) MIRRORING (réplication du SI sur un site distant) TELEPHONIE (redondance, re routage, …) 26/03/2017

23 DESCRIPTION DES SOLUTIONS
SALLE BLANCHE : secours et perte de données >72H INFRASTRUCTURE DISTANTE (plusieurs dizaines de Kms recommandés): SALLE VIDE MAIS EQUIPEE PRETE A RECEVOIR LES EQUIPEMENTS INFORMATIQUES ET TELECOMMUNICATION COUT : FAIBLE DELAI DE REPRISE : LONG 72H à une semaine 26/03/2017

24 DESCRIPTION DES SOLUTIONS
SOLUTIONS INTERMEDIAIRES 1 - SALLE BLANCHE EQUIPEE DES MATERIELS CONSIDERES COMME STRATEGIQUES POUR LES ACTIVITES COMPLEXE A METTRE EN OEUVRE COUTS ET DELAIS: MOYEN SALLE BLANCHE AVEC L’ENSEMBLE DES MATERIELS EN ETAT DE MARCHE ET DU PERSONNEL DEDIE (24H/24H et 7j/7j) LES DONNEES ET APPLICATIONS PEUVENT ETRE PREPARES OU BIEN ETRE INSTALLES EN CAS DE DECLENCHEMENT COUTS : PLUS ELEVES ET DELAI DE REPRISE : 24 à 48 H SECOURS ET PERTES DE DONNEES : 24H à 48H 26/03/2017

25 DESCRIPTION DES SOLUTIONS
SECOURS MOBILE Réalisés par des camions spécialement équipés pour répondre à un besoin de secours bien défini (petits et moyens systèmes) Coût : moyen ….fort pour une PME Délais d’acheminement par route à prendre en compte DELAI DE REPRISE : de l’ordre de 48H à une semaine selon les cas 26/03/2017

26 DESCRIPTION DES SOLUTIONS
MIRRORING (secours distant) Double des infrastructures (bâtiment, salles, grands systèmes, serveurs, réseaux, applications, données,…) maintenus en permanence au niveau du site à secourir. Avantage : reprise immédiate et perte de données nulle, allégement des procédures de reprises (sauvegardes, …), fiabilité et disponibilité Inconvénient : solution relativement coûteuse, sensible aux sinistres logiques immatériels. Possibilités de production répartie avec une organisation adéquate et sans failles 26/03/2017

27 SECOURS DE LA TELEPHONIE
Double raccordement au réseau public avec accès à deux centraux Redondance des autocommutateurs dans des lieux différents Renvoi automatique des appels sur un site secondaire Reroutage des N°SDA (Sélection Directe à l’Arrivée) 26/03/2017

28 LE MARCHE DES SOLUTIONS DE SECOURS
IBM environnements grands systèmes et répartis SUNGARD environnements grands systèmes et répartis BULL environnements grands systèmes et répartis DOUBLE TAKE environnements répartis, serveurs, …) APX-Syntar secours mobile et environnements répartis Etc. 26/03/2017

29 LE PLAN DE SAUVEGARDE ET D’ARCHIVAGE
La clé du secours immatériel Rechargement du système, des données, des programmes, « Recours » Immatériel : intégrité des sauvegardes THS 26/03/2017

30 LES TYPOLOGIES DE SAUVEGARDE
SAUVEGARDE COMPLETE COPIE EXHAUSTIVE DE L’ENSEMBLE DES SUPPORTS DE DONNEES DU SI : souvent robot et cassettes pour les grands systèmes. EFFICACITE LIES A L’IMPORTANCE (mega, giga, tera, …) DES VOLUMES A SAUVEGARDER 26/03/2017

31 LES TYPOLOGIES DE SAUVEGARDE
SAUVEGARDE DIFFERENTIELLE ou INCREMENTALE = ON SAUVEGARDE TOUS LES ELEMENTS NOUVEAUX ET MODIFIES DEPUIS LA DERNIERE SAUVEGARDE COMPLETE PLUS RAPIDE QUE LA SAUVEGARDE COMPLETE Selon les cas il peut y avoir plusieurs sauvegardes à gérer, d’où la nécessité d’une bonne organisation. 26/03/2017

32 LES TYPOLOGIES DE SAUVEGARDE
SAUVEGARDE LOGIQUE OU APPLICATIVE Logique : Sauvegarde totale du SI en préservant la cohérence des données et applications (programmes, données, paramétrage, dépendance inter-application, …). Applicative : Sauvegarde d’une ou plusieurs applications vitales ( programme, données, paramétrage, …) ELLE PERMET UNE RESTAURATION INDEPENDANTE DU MATERIEL. 26/03/2017

33 LES TYPOLOGIES DE SAUVEGARDE
SAUVEGARDE PHYSIQUE = SAUVEGARDE DES ENSEMBLES DE DONNEES A GRANDE VITESSE, DEDIEE A L’EXPLOITATION EN CAS DE (CRASH DE DISQUES OU DE SERVEURS) SAUVEGARDE SYSTEME = SAUVEGARDE SYSTEME D’EXPLOITATION ET DE TOUS LES FICHIERS SYSTEMES 26/03/2017

34 LES TECHNIQUES DE SAUVEGARDES Transmission des fichiers modifiés
Télé Back-up Stockage Données chiffrées Donées compressées LAN / WAN Transmission des fichiers modifiés 26/03/2017 36

35 LES TECHNIQUES DE SAUVEGARDES
Réplication sur des mêmes volumes Disponibilité immédiate, hors systèmes et composants Système redondant RAID Multiprocesseur Logiciel Gestion de fichiers Volume Disque physique 26/03/2017 37

36 LES TECHNIQUES DE SAUVEGARDES
haute disponibilité miroir disques  Délai de reprise : immédiat < 1 heure à 2 heures (maximum) Perte maximale de données : 0 Impact : Aucun sur la production quotidienne (site de secours éloigné) Coût : Important (dédié plustôt aux grandes architectures) Lien fibre optique haut débit Site Entreprise Site Secours Prestataire Mainframe secours mutualisé Baie disque IBM Baie disque client Multiplexeur Serveurs 26/03/2017 38

37 LES TECHNIQUES DE SAUVEGARDES
Technologie SAN : Storage Area Network ou réseau de stockage Réseau local Fibre optique, serveurs sauvegarde clustérisés, architecture évolutive Transferts grande vitesse 26/03/2017 49

38 LE MARCHE DES SOLUTIONS DE STOCKAGE
EMC2 spécialisée dans le stockage, la protection des données, la mise en œuvre du secours NetApp : spécialisée en stockage inter actif (plateformes dédiées) Antemeta : spécialisée dans les réseaux de stockage (SAN en particulier) GS2i : récupération des données sur des disques de serveurs corrodés, des bandes ou archives papiers inondées SOGEGARDE : spécialisée dans le stockage des sauvegardes Etc. 26/03/2017

39 LE PLAN DE SECOURS INFORMATIQUE
- 1 - Une organisation pour gérer la crise : (comité, cellule de coordination, utilisa teurs, équipes d’intervention, communication, …) - 2 - Des dispositifs de secours (sauvegardes, équipements et locaux : informatique, réseaux, téléphonie, la reprise d’activité chez les utilisateurs, les impressions et la mise sous pli…) 3 – La documentation (procédures formalisées et testées avec mise à jour automatisée - 1 - décisionnelles - 2 - de communication - 3 - de mise en œuvre (techniques, planning, fiches de tâches, …) et de gestion - 4 - utilisateurs - 5 - de contrôle Plan de continuité 1 3 2 n 26/03/2017 9

40 PLAN DE SECOURS INFORMATIQUE
Il doit comprendre : La prise en compte des besoins exprimés Les délais d’interruption et de perte de données acceptables Le déclenchement des alertes (check-list d’alerte, …) La définition des modes dégradées (organisationnels et techniques) 26/03/2017

41 PLAN DE SECOURS INFORMATIQUE
Le recensement des techniciens clés et leur couverture Le recensement des ressources critiques (fichiers, applications, matériels, logiciels, …) La définition des solutions de secours envisageables La définition d’un plan de sauvegardes 26/03/2017

42 PLAN DE SECOURS INFORMATIQUE
Les procédures de chargement et restauration des données, … Les procédures de bascule des plateformes, des réseaux et des télécoms, Le système documentaire en ligne (tableau de bord, …), La planification des audits techniques 26/03/2017

43 MISE EN PLACE DES COMPOSANTES D’ORGANISATION
OBJET : DEFINIR L’ORGANISATION ET LE MODE DE REACTION Rôles et responsabilités Backup du personnel Définition et planification des tâches Coordination avec les fournisseurs Liaison avec les métiers et autres entités Cas limites (jours féries,….) … 26/03/2017

44 Indispensable si fournisseur externe
CONTRAT DE SECOURS Indispensable si fournisseur externe Consulter le service juridique de l’entreprise Objet et définition des événements couverts, nature ampleur, origine, conséquences, … Nature des prestations, lieu, assistance sur place, … Procédures de déclenchement du secours, contacts, organisation d’alerte, … Engagements réciproques sur les délais, sur la sécurité, sur la gestion des changements, … 26/03/2017

45 Disponibilité du site de secours, conditions d’accès
CONTRAT DE SECOURS Disponibilité du site de secours, conditions d’accès Modalités des tests, durée, fréquence, … Conditions financières, coûts d’abonnement, des tests, d’utilisation en sinistre Modalités d’évolution du contrat, avenant, dénonciation, … Clauses de confidentialité 26/03/2017

46 PLANIFICATION ET REALISATION DES TESTS
OBJET : VALIDER D’UN POINT DE VUE TECHNIQUE ET ORGANISATIONNEL LA SOLUTION DE SECOURS MISE EN PLACE Définition de l’étendue et des objectifs du test Définition des conditions de tests (scénarios, impact sur l’existant, budget, ressources personnels, …) Implication des utilisateurs et d’observateurs Réaliser des tests réguliers (unitaires, d’intégration, en vraie grandeur, … Compte-rendu de test (résultats et observations) Préparer les actions correctives 26/03/2017

47 MAINTIEN EN CONDITION OPERATIONNELLE
SENSIBILISER ET COMMUNIQUER SUR LE PSI S’inscrire dans le plan de formation et de sensibilisation des services de formation Participation des utilisateurs concernés aux tests et exercices Informer l’Inspection Générale, la DG des résultats CONDITIONS DU MAINTIEN Responsabilités fréquences des tests Évolutions des environnements et des technologies Contrôle et audit de la réalisation des opérations de maintien 26/03/2017

48 LES OUTILS DE GESTION DU SECOURS
Grands établissements LDPRS (Strohl Systems) Shadow Planner (Office Shadow) Adaptable aux établissements moyens XT BORA (IBM) PARAD ( XP Conseil) PARAGON (SUNGARD) Et les autres : Continuity plan (petits et moyens établissements) 26/03/2017

49 ESTIMATION CHARGES DELAIS COUTS
Exemple : Établissement de 2500 personnes Contrat avec fournisseur de service de secours Durée totale du PSI 12 mois Durée de mise en place de la solution de secours 6 mois Coûts : euros/an 26/03/2017

50 LES REGLES DE SECURITE EN PRODUCTION APPLICABLES EN PHASE DE SECOURS
26/03/2017

51 LES CONTROLES TECHNIQUES A REALISER EN MODE SECOURS
PROCESSUS PRODUCTION PLANIFIER LES JOBS PREPARER L’AUTOMATISATION SUIVRE GESTION DES INCIDENTS GESTION DES SUPPORTS CONTRÔLE DES TRAITEMENTS 26/03/2017

52 LIENS ETUDES ET PRODUCTION EN PHASE DE SECOURS
l’analyste technique chargé de la conception et de l’organisation des travaux en production reste : L’Interlocuteur privilégié du service Études et des utilisateurs pour : - les recettes, - la disponibilité, - l’intégrité au sens fraîcheur des bases de données 26/03/2017

53 LIENS ETUDES ET PRODUCTION EN PHASE DE SECOURS
Les techniciens de production doivent veiller à ce que les développeurs n’aient pas d’accès : aux données réelles de production aux procédures d’exploitation (différentes de celles des essais et des tests par leur enchaînement avec d’autres applications) 26/03/2017

54 LIENS ETUDES ET PRODUCTION EN PHASE DE SECOURS
aux bibliothèques de programmes en exploitation aux mots de passe d’exploitation Et à ce que Les transferts entre les deux services soient effectués dans une zone tampon Les procédures d ’interventions a chaud clairement définies 26/03/2017

55 SECURITE DU SITE DE SECOURS
Les techniciens disposant de droits d’accès étendues doivent être tracées Leur authentification doit être renforcée les procédures d’enchaînements des travaux doivent être automatisées 26/03/2017

56 SECURITE EN PHASE DE SECOURS
Tout lancement de travaux doit disposer d’un référentiel décrivant : matériel nécessaire fichiers utilisés programmes et logiciels paramètres de traitements contraintes organisationnel fonctionnel et technique etc. 26/03/2017

57 SECURITE DE LA PRODUCTION EN PHASE DE SECOURS
Le référentiel (dossier) est remis par le service d’études et complété par l ’exploitation Langage de contrôle d’exploitation, paramètres techniques, chronologie, consignes de reprise, relance, consignes spécifiques liées à l’application 26/03/2017

58 SECURITE DE LA PRODUCTION EN PHASE DE SECOURS
Les process d’exploitation doivent être protégées (mot de passe, etc.) Ils doivent être sauvegardés et archivés Les accès doivent être tracés (logs) 26/03/2017

59 SECURITE DE LA PRODUCTION EN PHASE DE SECOURS
Audit des procédures de production Surveillance des accès aux utilitaires spécifiques Archivage des journaux de production et de la documentation Suivi des performances et respect de la convention de service Automatisation de la gestion des supports de sauvegarde 26/03/2017

60 SECURITE DE LA PRODUCTION EN PHASE DE SECOURS
Contrat de maintenance des matériels et logiciels avec engagements d ’intervention et pénalités Stocks de secours des petits matériels (micros, modems, hubs, serveurs, …) La télémaintenance doit s’effectuer avec contrôle et en environnement sécurisé 26/03/2017

61 SECURITE DE LA PRODUCTION EN PHASE DE SECOURS
INFOGERANCE = veiller à La perte de confidentialité liée à l’intervention de tiers et le partage des matériels La perte de maîtrise progressive des applications (logiciels appartenant au prestataire, absence de formalisation, transfert de connaissance) La dégradation de permanence du service Au dérapage des coûts 26/03/2017

62 PLAN DE SECOURS - LES ILLUSIONS
Un leurre dangereux : croire que l’on pourra attendre le jour du sinistre pour mettre en place une solution de secours. Illusoire de croire que l’on trouvera au pied levé un fournisseur ou une relation qui pourra nous dépanner, et que cela dépend du prix qu’on est prêt à payer 26/03/2017

63 Les tuiles qui protègent de la pluie
ont toutes été posées par beau temps ! (proverbe chinois) Merci pour votre attention 26/03/2017