Cloud & SaaS, Finance

Le Disaster recovery as a service (DRaaS) dans les entreprises : une solution prometteuse

7 Fév 2019

Pour assurer la sauvegarde de données et la restauration des systèmes opérationnels en cas de défaillance, les entreprises se tournent de plus en plus vers le Disaster recovery as a service : un plan de reprise externalisé qui passe par l’usage d’un cloud.

Les entreprises ont gagné en réactivité avec le développement de la digitalisation numérique, du très haut débit et des objets connectés. Mais ces nouveaux outils les rendent également plus vulnérables. Les défaillances imprévues, quelle qu’en soit l’origine, peuvent interrompre les processus opérationnels et paralyser totalement l’activité. Aujourd’hui, nombre d’entreprises négligent le risque financier lié à une simple panne de courant, à un incendie ou à une attaque informatique externe. L’arrêt des applications peut générer une perte de chiffre d’affaires et affecter durablement l’image de marque de l’entreprise. « Les entreprises perdent en moyenne 5 600 dollars par minute de temps d’arrêt », estime le cabinet Gartner. Les conséquences peuvent s’avérer désastreuses : « 80 % des entreprises qui n’ont pas de plan de reprise d’activité (Disaster recovery) risquent de faire faillite en cas d’incident », souligne le cabinet d’experts IDC.

 

Restaurer l’infrastructure informatique de l’entreprise grâce au DRaaS

Pour se prémunir en cas de sinistre, les solutions « Disaster recovery » se développent. Mais les DSI ont encore du mal à assurer une mise en œuvre fiable à 100 % du plan de reprise d’activité tout en en maîtrisant les coûts. Le recours à des services externalisés peut alors représenter des gains importants en sécurité et en coûts. C’est ce qu’on appelle le Disaster Recovery as a Service (DRaaS). Ces systèmes permettent de sauvegarder en temps réel des systèmes informatiques entiers dans un cloud sécurisé géré par le fournisseur. Concrètement, le DRaaS permet la réplication instantanée et pilotée à distance de l’infrastructure informatique, de chaque application et de toutes les données stratégiques de l’entreprise sur un site de secours, et leur restauration en quelques secondes dans l’état antérieur à l’incident. Cette alternative évite aux entreprises d’attendre l’intervention des services informatiques pour restaurer et reconfigurer manuellement les systèmes informatiques.

 

Le DRaaS : une solution accessible et adaptable

Avant de mettre en place une solution de DRaaS, un travail d’identification des points critiques sur lesquels repose la continuité de l’activité, dans les processus opérationnels et les applications, est indispensable. Ce premier bilan permet aux entreprises de mieux appréhender les risques de panne et d’évaluer les temps d’arrêt pouvant entraîner d’importantes ruptures de charges. Plus le bilan sera complet, plus l’entreprise pourra estimer avec précision les temps de restauration (RTO) et la meilleure approche à adopter en matière de reprise après incident. Lorsqu’on opte pour un système de DRaaS, c’est le fournisseur de services qui se charge de réaliser l’audit et les tests.

Par rapport à une solution développée en interne, cette méthode, à l’instar des autres modèles « as a Service », permet de réduire les coûts en matériel, en logiciels et en temps / homme. Ce service est donc accessible aux petites comme aux grandes entreprises. Surtout, il assure la remise à niveau constante des systèmes de sauvegarde en fonction de l’évolution des besoins de l’entreprise en serveurs, en applications, en stockage et en bases de données. Les informations transitent en permanence du site de production de l’entreprise vers le centre d’hébergement du fournisseur DRaaS qui recalcule en temps réel le RTO.

Cette approche décharge les équipes informatiques, qui peuvent s’atteler à d’autres tâches à valeur ajoutée, comme l’amélioration des interfaces du matériel et du système d’exploitation.

De plus en plus recherchées, les solutions de DRaaS devraient enregistrer une croissance soutenue durant la prochaine décennie, de l’ordre de 55 % par an, selon les prévisions du cabinet Gartner.

 

Se mettre en conformité avec les réglementations

Avec l’entrée en vigueur du Règlement général sur la protection des données (RGPD) et de la directive Network and Information Security (NIS), les entreprises doivent s’assurer que leur fournisseur DRaaS est en conformité avec les réglementations légales du pays où elles opèrent. Les données critiques de l’entreprise doivent être traitées selon tous les référentiels de sécurité. Il revient au prestataire de service de veiller au respect des procédures dans le cadre d’un cahier des charges documenté et précis. Ces procédures doivent être compréhensibles par tous et accessibles à tout moment pour minimiser l’impact d’un incident majeur sur le bon fonctionnement de l’entreprise.

Pour en savoir plus

Contactez un expert Cegid