LE PLAN DE CONTINUITE DU SYSTEME D’INFORMATION 26/03/2017

PARAIT-IL QUE CELA N’ARRIVE QU’AUX AUTRES ? BATIMENT ET INFORMATIQUE DETRUIT 26/03/2017

MCA : Management de la Continuité d’Activité DEFINITIONS DE BASE MCA : Management de la Continuité d’Activité PCA : Plan de Continuité d’Activité PGC : Plan de Gestion de Crise PSI / PCS : Plan de Secours ou de Continuité du S.I Plan de sauvegarde Plan de Reprise de l’activité Informatique MCO : Maintien en Conditions Opérationnelles RTO : (Recovery Time Objective) ou délai de reprise RPO : (Recovery Point Objective) ou délai de perte de données acceptée. 26/03/2017

PCA : Garantir la survie de l’entreprise OBJECTIFS PCA : Garantir la survie de l’entreprise PSI ou PCS : Garantir le service minimum requis pour les systèmes d’information : matériel informatique, système d’exploitation, applications, bases de données, fichiers, … 26/03/2017

LE CONTEXTE DU PSI ou PCS IL S’INSCRIT DANS LE CHAMP D’APPLICATION DU PCA. C’EST UN PROJET AU SENS ETUDE DU TERME Méthodes et Outils de gestion de projet (planification, suivi de l’activité , tableaux de bords, plan qualité projet, comité de projet, …) IL EST DEPENDANT DE L’EVOLUTION DES ARCHITECTURES ET DES APPLICATIONS INFORMATIQUES. IL DOIT ETRE SUIVI (MCO) NOTAMMENT DANS LE CADRE D’UN CONTRAT DE SERVICE. 26/03/2017

LES RESPONSABILITES Outre la Direction Générale. LA DIRECTION DES SI (Production / Études / Architecture / Réseau/ Sécurité) NOTAMMENT : ARCHITECTURE DISTRIBUEE ET CENTRALE EXPLOITATION (PREPARATION, LANCEMENT DES TRAITEMENTS, CONTRÔLE ET RELANCE SUR INCIDENTS, SAUVEGARDES, ARCHIVAGES ) LES ACTEURS : Le RSI, le RM (assurances), le RPCA (s’il existe), les RSM, le RSSI,…. « Reporting à la DG » 26/03/2017

LES ETAPES DE LA STRATEGIE DE CONTINUITE Cibles fonctionnelles Phase de lancement Phase de Maintenance Évaluation enjeux Bilan de la sécurité existante Analyse des risques Choix des Scénarios Maintien en condition opérationnelle Phase fonctionnelle et technique Pilotage du PSI Cibles fonctionnelles et techniques Choix de solutions Phase de Mise en œuvre Planification et réalisation des tests et exercices Formalisation du plan de secours informatique 26/03/2017 Phase de Formalisation du PSI

LES INCOHERENCES STRATEGIQUES La Direction Générale n’est pas impliquée (quelqu’un s’en occupe chez nous) La sécurité se résume à une accumulation de produits sans cohérence entre eux Les responsables de sécurité sont mal formés et n’ont pas les compétences SI Les risques sont mal identifiés (risques mineurs surestimés, risques majeurs ignorés) 26/03/2017

3 – La désignation d’un comité de pilotage LA PHASE DE LANCEMENT Elle comprend : 1 – Le champ du secours 2 – La validation par la DSI et la DG des risques globaux à couvrir (personnel, locaux, social, …) 3 – La désignation d’un comité de pilotage 26/03/2017

LA PHASE DE LANCEMENT (suite) LE COMITE DE PILOTAGE GESTION DU PILOTAGE DEPUIS LE DECLENCHEMENT JUSQU’AU RETOUR A LA NORMALE Des décideurs capables de déclencher le secours, de l’orchestrer et d’assurer le retour à la normale. Des représentants des équipes d’intervention : moyens généraux, production, études, … Communication 26/03/2017

LA PHASE FONCTIONNELLE Elle comprend : 1 - La détermination des enjeux 2 - L’identification des activités essentielles à secourir 3 - L’évaluation des conséquences d’un arrêt indéterminé 4 - La détermination par activité du service minimum requis (applis, locaux, personnels, …) 26/03/2017

LA PHASE FONCTIONNELLE (suite) 5 – L’état de la sécurité de l’existant sur : L’organisation La couverture assurance La sécurité générale Les moyens de secours en place Les moyens de protection Les contrats (maintenance, fournisseurs, …) Les moyens d’administration 26/03/2017

LA PHASE FONCTIONNELLE ET TECHNIQUE 6 - L’analyse des risques liés à la disponibilité ENVIRONNEMENTAUX PHYSIQUES IMMATERIELS MATERIELS ET INFRASTRUCTURES Paradoxe humain : on sous estime les risques et parallèlement on sur estime sa capacité à réagir 26/03/2017

LES 3 POSTULATS DE L’INSECURITE - tout système d’Information comporte au moins une faille, qui le rendra un jour indisponible - cette faille sera un jour ou l’autre activée de façon accidentelle ou malveillante - quiconque a accès au SI peut découvrir cette faille et être tenté de l’utiliser à son profit Il faut donc raisonner à partir de risques dont on examinera les conséquences en termes financiers, de compétitivité, d’image de marque et de continuité des activités 26/03/2017

RISQUES ENVIRONNEMENTAUX BATIMENTS TECHNIQUES PROCHE D’UNE RIVIERE, D’UN FLEUVE DANS UN CREUX DE TERRAIN PRES D’UN SITE POUVANT POLLUER PROCHE DU METRO OU DES EGOUTS EN SOUS-SOL DANS UNE ZONE A RISQUE HUMAIN … 26/03/2017

INCENDIE DANS LES SALLES TECHNIQUES DEGATS DES EAUX RISQUES PHYSIQUES INCENDIE DANS LES SALLES TECHNIQUES DEGATS DES EAUX ACCIDENTS ELECTRIQUES TRANSFORMATEUR ENFUMAGE DES FAUX PLAFONDS POLLUTION PAR LES CONDUITS DE CLIMATISATION PERTE DES TELECOMMUNICATIONS 26/03/2017

PARFOIS LIES A DES ERREURS RISQUES IMMATERIELS ILS SONT DEUX TYPES : PARFOIS LIES A DES ERREURS GRAVES EN EXPLOITATION (scratch de plusieurs unités de disques) ABSENCES DE CONTRÔLE (résultats erronés) SAUVEGARDES INUTILISABLES CONCEPTION ET DEVELOPPEMENT (application non-conforme aux attendus) INSTALLATION TECHNIQUE (inadéquate) Cela reste souvent au niveau incident et ne nécessite pas le déclenchement du PSI 26/03/2017

PARFOIS LIES A LA MALVEILLANCE RISQUES IMMATERIELS PARFOIS LIES A LA MALVEILLANCE MODIFICATION ILLICITES DES DONNEES DESTRUCTION TOTALE OU PARTIELLE DE FICHIERS ET DIFFICULTES DE RECONSTITUTION MODIFICATION DES PROGRAMMES ET DIFFICULTES DE RECONSTITUTION Le temps (moment ou l’on se rend compte de l’anomalie) est un paramètre clé pour apprécier l’ampleur du sinistre 26/03/2017

RISQUES MATERIELS LES PANNES OU DESTRUCTION DES ORDINATEURS CENTRAUX LES PANNES OU DESTRUCTION DES PERIPHERIQUES (DISQUES, ROBOT DE SAUVEGARDE, COMPOSANTS DE TELECOMMUNICATION, …) LES PANNES OU DESTRUCTION DES SERVEURS (SERVEURS de MESSAGERIE, D’APPLICATIONS, …) LES PANNES OU DESTRUCTION DES RESEAUX 26/03/2017

TECHNICAL IMPACT ANALYSIS (TIA) Classification des risques d’indisponibilité totale ou partielle du SI et mise en évidence des priorités Choix des scénarios susceptibles de porter gravement atteinte à la disponibilité du SI compte tenu de l’environnement technique existant Analyse des conséquences (durée, perte de données, potentialité) et répercussion sur les activités métiers (busines et image) Synthèse : scénarios de risque ou de sinistre retenus et criticité orientations susceptibles de réduire l’impact du risque et de préparer le plan de secours. solutions de secours et de sauvegardes / archivages envisageables LES TIA sont le complément des BIA (Business impact Analysis) 26/03/2017

EXEMPLE D’ORIENTATION Applications Orientations Criticité Applications Objectif Orientations 3 Échanges bancaires gros clients – salle des marchés RTO : 1H RPO : 0 Mirroring 2 Relations clients professionnels et particuliers RTO et RPO > 24H Salle blanche équipée (matériel et personnel) 1 Fonctions supports RTO et RPO >48H Salle blanche standard 26/03/2017

LES SOLUTIONS TECHNIQUES ENVISAGEABLES FONCTION DES ARCHITECTURES : SYSTEMES CENTRAUX, SERVEURS, RESEAU LOCAL, RESEAU EXTERNES, POSTES UTILISATEURS, TELEPHONIE, … TYPES DE SECOURS MOYENS PARTAGES (internes ou externes) MOYENS MOBILES ET/OU FIXES (moyens systèmes) SALLE BLANCHE (site informatique distant) MIRRORING (réplication du SI sur un site distant) TELEPHONIE (redondance, re routage, …) 26/03/2017

DESCRIPTION DES SOLUTIONS SALLE BLANCHE : secours et perte de données >72H INFRASTRUCTURE DISTANTE (plusieurs dizaines de Kms recommandés): SALLE VIDE MAIS EQUIPEE PRETE A RECEVOIR LES EQUIPEMENTS INFORMATIQUES ET TELECOMMUNICATION COUT : FAIBLE DELAI DE REPRISE : LONG 72H à une semaine 26/03/2017

DESCRIPTION DES SOLUTIONS SOLUTIONS INTERMEDIAIRES 1 - SALLE BLANCHE EQUIPEE DES MATERIELS CONSIDERES COMME STRATEGIQUES POUR LES ACTIVITES COMPLEXE A METTRE EN OEUVRE COUTS ET DELAIS: MOYEN - 2 - SALLE BLANCHE AVEC L’ENSEMBLE DES MATERIELS EN ETAT DE MARCHE ET DU PERSONNEL DEDIE (24H/24H et 7j/7j) LES DONNEES ET APPLICATIONS PEUVENT ETRE PREPARES OU BIEN ETRE INSTALLES EN CAS DE DECLENCHEMENT COUTS : PLUS ELEVES ET DELAI DE REPRISE : 24 à 48 H SECOURS ET PERTES DE DONNEES : 24H à 48H 26/03/2017

DESCRIPTION DES SOLUTIONS SECOURS MOBILE Réalisés par des camions spécialement équipés pour répondre à un besoin de secours bien défini (petits et moyens systèmes) Coût : moyen ….fort pour une PME Délais d’acheminement par route à prendre en compte DELAI DE REPRISE : de l’ordre de 48H à une semaine selon les cas 26/03/2017

DESCRIPTION DES SOLUTIONS MIRRORING (secours distant) Double des infrastructures (bâtiment, salles, grands systèmes, serveurs, réseaux, applications, données,…) maintenus en permanence au niveau du site à secourir. Avantage : reprise immédiate et perte de données nulle, allégement des procédures de reprises (sauvegardes, …), fiabilité et disponibilité Inconvénient : solution relativement coûteuse, sensible aux sinistres logiques immatériels. Possibilités de production répartie avec une organisation adéquate et sans failles 26/03/2017

SECOURS DE LA TELEPHONIE Double raccordement au réseau public avec accès à deux centraux Redondance des autocommutateurs dans des lieux différents Renvoi automatique des appels sur un site secondaire Reroutage des N°SDA (Sélection Directe à l’Arrivée) 26/03/2017

LE MARCHE DES SOLUTIONS DE SECOURS IBM environnements grands systèmes et répartis SUNGARD environnements grands systèmes et répartis BULL environnements grands systèmes et répartis DOUBLE TAKE environnements répartis, serveurs, …) APX-Syntar secours mobile et environnements répartis Etc. 26/03/2017

LE PLAN DE SAUVEGARDE ET D’ARCHIVAGE La clé du secours immatériel Rechargement du système, des données, des programmes, « Recours » Immatériel : intégrité des sauvegardes THS 26/03/2017

LES TYPOLOGIES DE SAUVEGARDE SAUVEGARDE COMPLETE COPIE EXHAUSTIVE DE L’ENSEMBLE DES SUPPORTS DE DONNEES DU SI : souvent robot et cassettes pour les grands systèmes. EFFICACITE LIES A L’IMPORTANCE (mega, giga, tera, …) DES VOLUMES A SAUVEGARDER 26/03/2017

LES TYPOLOGIES DE SAUVEGARDE SAUVEGARDE DIFFERENTIELLE ou INCREMENTALE = ON SAUVEGARDE TOUS LES ELEMENTS NOUVEAUX ET MODIFIES DEPUIS LA DERNIERE SAUVEGARDE COMPLETE PLUS RAPIDE QUE LA SAUVEGARDE COMPLETE Selon les cas il peut y avoir plusieurs sauvegardes à gérer, d’où la nécessité d’une bonne organisation. 26/03/2017

LES TYPOLOGIES DE SAUVEGARDE SAUVEGARDE LOGIQUE OU APPLICATIVE Logique : Sauvegarde totale du SI en préservant la cohérence des données et applications (programmes, données, paramétrage, dépendance inter-application, …). Applicative : Sauvegarde d’une ou plusieurs applications vitales ( programme, données, paramétrage, …) ELLE PERMET UNE RESTAURATION INDEPENDANTE DU MATERIEL. 26/03/2017

LES TYPOLOGIES DE SAUVEGARDE SAUVEGARDE PHYSIQUE = SAUVEGARDE DES ENSEMBLES DE DONNEES A GRANDE VITESSE, DEDIEE A L’EXPLOITATION EN CAS DE (CRASH DE DISQUES OU DE SERVEURS) SAUVEGARDE SYSTEME = SAUVEGARDE SYSTEME D’EXPLOITATION ET DE TOUS LES FICHIERS SYSTEMES 26/03/2017

LES TECHNIQUES DE SAUVEGARDES Transmission des fichiers modifiés Télé Back-up Stockage Données chiffrées Donées compressées LAN / WAN Transmission des fichiers modifiés 26/03/2017 36

LES TECHNIQUES DE SAUVEGARDES Réplication sur des mêmes volumes Disponibilité immédiate, hors systèmes et composants Système redondant RAID Multiprocesseur Logiciel Gestion de fichiers Volume Disque physique 26/03/2017 37

LES TECHNIQUES DE SAUVEGARDES haute disponibilité miroir disques  Délai de reprise : immédiat < 1 heure à 2 heures (maximum) Perte maximale de données : 0 Impact : Aucun sur la production quotidienne (site de secours éloigné) Coût : Important (dédié plustôt aux grandes architectures) Lien fibre optique haut débit Site Entreprise Site Secours Prestataire Mainframe secours mutualisé Baie disque IBM Baie disque client Multiplexeur Serveurs 26/03/2017 38

LES TECHNIQUES DE SAUVEGARDES Technologie SAN : Storage Area Network ou réseau de stockage Réseau local Fibre optique, serveurs sauvegarde clustérisés, architecture évolutive Transferts grande vitesse 26/03/2017 49

LE MARCHE DES SOLUTIONS DE STOCKAGE EMC2 spécialisée dans le stockage, la protection des données, la mise en œuvre du secours NetApp : spécialisée en stockage inter actif (plateformes dédiées) Antemeta : spécialisée dans les réseaux de stockage (SAN en particulier) GS2i : récupération des données sur des disques de serveurs corrodés, des bandes ou archives papiers inondées SOGEGARDE : spécialisée dans le stockage des sauvegardes Etc. 26/03/2017

LE PLAN DE SECOURS INFORMATIQUE - 1 - Une organisation pour gérer la crise : (comité, cellule de coordination, utilisa teurs, équipes d’intervention, communication, …) - 2 - Des dispositifs de secours (sauvegardes, équipements et locaux : informatique, réseaux, téléphonie, la reprise d’activité chez les utilisateurs, les impressions et la mise sous pli…) 3 – La documentation (procédures formalisées et testées avec mise à jour automatisée - 1 - décisionnelles - 2 - de communication - 3 - de mise en œuvre (techniques, planning, fiches de tâches, …) et de gestion - 4 - utilisateurs - 5 - de contrôle Plan de continuité 1 3 2 n 26/03/2017 9

PLAN DE SECOURS INFORMATIQUE Il doit comprendre : La prise en compte des besoins exprimés Les délais d’interruption et de perte de données acceptables Le déclenchement des alertes (check-list d’alerte, …) La définition des modes dégradées (organisationnels et techniques) 26/03/2017

PLAN DE SECOURS INFORMATIQUE Le recensement des techniciens clés et leur couverture Le recensement des ressources critiques (fichiers, applications, matériels, logiciels, …) La définition des solutions de secours envisageables La définition d’un plan de sauvegardes 26/03/2017

PLAN DE SECOURS INFORMATIQUE Les procédures de chargement et restauration des données, … Les procédures de bascule des plateformes, des réseaux et des télécoms, Le système documentaire en ligne (tableau de bord, …), La planification des audits techniques 26/03/2017

MISE EN PLACE DES COMPOSANTES D’ORGANISATION OBJET : DEFINIR L’ORGANISATION ET LE MODE DE REACTION Rôles et responsabilités Backup du personnel Définition et planification des tâches Coordination avec les fournisseurs Liaison avec les métiers et autres entités Cas limites (jours féries,….) … 26/03/2017

Indispensable si fournisseur externe CONTRAT DE SECOURS Indispensable si fournisseur externe Consulter le service juridique de l’entreprise Objet et définition des événements couverts, nature ampleur, origine, conséquences, … Nature des prestations, lieu, assistance sur place, … Procédures de déclenchement du secours, contacts, organisation d’alerte, … Engagements réciproques sur les délais, sur la sécurité, sur la gestion des changements, … 26/03/2017

Disponibilité du site de secours, conditions d’accès CONTRAT DE SECOURS Disponibilité du site de secours, conditions d’accès Modalités des tests, durée, fréquence, … Conditions financières, coûts d’abonnement, des tests, d’utilisation en sinistre Modalités d’évolution du contrat, avenant, dénonciation, … Clauses de confidentialité 26/03/2017

PLANIFICATION ET REALISATION DES TESTS OBJET : VALIDER D’UN POINT DE VUE TECHNIQUE ET ORGANISATIONNEL LA SOLUTION DE SECOURS MISE EN PLACE Définition de l’étendue et des objectifs du test Définition des conditions de tests (scénarios, impact sur l’existant, budget, ressources personnels, …) Implication des utilisateurs et d’observateurs Réaliser des tests réguliers (unitaires, d’intégration, en vraie grandeur, … Compte-rendu de test (résultats et observations) Préparer les actions correctives 26/03/2017

MAINTIEN EN CONDITION OPERATIONNELLE SENSIBILISER ET COMMUNIQUER SUR LE PSI S’inscrire dans le plan de formation et de sensibilisation des services de formation Participation des utilisateurs concernés aux tests et exercices Informer l’Inspection Générale, la DG des résultats CONDITIONS DU MAINTIEN Responsabilités fréquences des tests Évolutions des environnements et des technologies Contrôle et audit de la réalisation des opérations de maintien 26/03/2017

LES OUTILS DE GESTION DU SECOURS Grands établissements LDPRS (Strohl Systems) Shadow Planner (Office Shadow) Adaptable aux établissements moyens XT BORA (IBM) PARAD ( XP Conseil) PARAGON (SUNGARD) Et les autres : Continuity plan (petits et moyens établissements) 26/03/2017

ESTIMATION CHARGES DELAIS COUTS Exemple : Établissement de 2500 personnes Contrat avec fournisseur de service de secours Durée totale du PSI 12 mois Durée de mise en place de la solution de secours 6 mois Coûts : 150 000 euros/an 26/03/2017

LES REGLES DE SECURITE EN PRODUCTION APPLICABLES EN PHASE DE SECOURS 26/03/2017

LES CONTROLES TECHNIQUES A REALISER EN MODE SECOURS PROCESSUS PRODUCTION PLANIFIER LES JOBS PREPARER L’AUTOMATISATION SUIVRE GESTION DES INCIDENTS GESTION DES SUPPORTS CONTRÔLE DES TRAITEMENTS 26/03/2017

LIENS ETUDES ET PRODUCTION EN PHASE DE SECOURS l’analyste technique chargé de la conception et de l’organisation des travaux en production reste : L’Interlocuteur privilégié du service Études et des utilisateurs pour : - les recettes, - la disponibilité, - l’intégrité au sens fraîcheur des bases de données 26/03/2017

LIENS ETUDES ET PRODUCTION EN PHASE DE SECOURS Les techniciens de production doivent veiller à ce que les développeurs n’aient pas d’accès : aux données réelles de production aux procédures d’exploitation (différentes de celles des essais et des tests par leur enchaînement avec d’autres applications) 26/03/2017

LIENS ETUDES ET PRODUCTION EN PHASE DE SECOURS aux bibliothèques de programmes en exploitation aux mots de passe d’exploitation Et à ce que Les transferts entre les deux services soient effectués dans une zone tampon Les procédures d ’interventions a chaud clairement définies 26/03/2017

SECURITE DU SITE DE SECOURS Les techniciens disposant de droits d’accès étendues doivent être tracées Leur authentification doit être renforcée les procédures d’enchaînements des travaux doivent être automatisées 26/03/2017

SECURITE EN PHASE DE SECOURS Tout lancement de travaux doit disposer d’un référentiel décrivant : matériel nécessaire fichiers utilisés programmes et logiciels paramètres de traitements contraintes organisationnel fonctionnel et technique etc. 26/03/2017

SECURITE DE LA PRODUCTION EN PHASE DE SECOURS Le référentiel (dossier) est remis par le service d’études et complété par l ’exploitation Langage de contrôle d’exploitation, paramètres techniques, chronologie, consignes de reprise, relance, consignes spécifiques liées à l’application 26/03/2017

SECURITE DE LA PRODUCTION EN PHASE DE SECOURS Les process d’exploitation doivent être protégées (mot de passe, etc.) Ils doivent être sauvegardés et archivés Les accès doivent être tracés (logs) 26/03/2017

SECURITE DE LA PRODUCTION EN PHASE DE SECOURS Audit des procédures de production Surveillance des accès aux utilitaires spécifiques Archivage des journaux de production et de la documentation Suivi des performances et respect de la convention de service Automatisation de la gestion des supports de sauvegarde 26/03/2017

SECURITE DE LA PRODUCTION EN PHASE DE SECOURS Contrat de maintenance des matériels et logiciels avec engagements d ’intervention et pénalités Stocks de secours des petits matériels (micros, modems, hubs, serveurs, …) La télémaintenance doit s’effectuer avec contrôle et en environnement sécurisé 26/03/2017

SECURITE DE LA PRODUCTION EN PHASE DE SECOURS INFOGERANCE = veiller à La perte de confidentialité liée à l’intervention de tiers et le partage des matériels La perte de maîtrise progressive des applications (logiciels appartenant au prestataire, absence de formalisation, transfert de connaissance) La dégradation de permanence du service Au dérapage des coûts 26/03/2017

PLAN DE SECOURS - LES ILLUSIONS Un leurre dangereux : croire que l’on pourra attendre le jour du sinistre pour mettre en place une solution de secours. Illusoire de croire que l’on trouvera au pied levé un fournisseur ou une relation qui pourra nous dépanner, et que cela dépend du prix qu’on est prêt à payer 26/03/2017

Les tuiles qui protègent de la pluie ont toutes été posées par beau temps ! (proverbe chinois) Merci pour votre attention 26/03/2017