Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Symantec : la moitié des tests de plan reprise d’activité réalisés par les entreprises échouent

novembre 2007 par Symantec

Selon les conclusions de l’étude internationale menée par Symantec*, 91 % des services informatiques testent complètement leurs plans de reprise d’activité après sinistre, mais ces tests échouent dans près de 50 % des cas.

Si l’on en croit ce taux élevé, les entreprises risquent de plus en plus de subir de graves et onéreuses conséquences en cas de sinistre et de perturbation du fonctionnement de leurs applications et de leurs services critiques.

48% des entreprises interrogées ont été amenées à exécuter leur plan de reprise d’activité suite à un sinistre

Cette étude révèle que près de la moitié des services informatiques ont eu à exécuter leurs plans de reprise d’activité après sinistre. Bien que les personnes interrogées reconnaissent l’importance des tests et de la planification, beaucoup de DSI n’ont pas réussi à mettre en place les mesures nécessaires pour que les plans de reprise après sinistre permettent d’atteindre les objectifs de temps de reprise (RTO) et de points de reprise (RPO).

Selon l’étude,
 48 % des entreprises ont eu à exécuter leurs plans de reprise d’activité
 44 % des entreprises n’ayant aucun plan de reprise ont connu un problème grave ou un sinistre
 26 % en ont connu au moins deux
 11 % en ont connu au moins trois

Les conclusions de l’étude indiquent également que
 69 % des personnes interrogées sont inquiètes des dommages que pourraient subir
l’image de marque de leur entreprise
 65 % craignent des effets négatifs sur la fidélité globale de leurs clients,
 65 % s’inquiètent par l’impact sur leur compétitivité
 64 % ont peur de perdre des données suite à un sinistre.

Malgré ces inquiétudes, la législation très stricte et les lourdes amendes encourues par les entreprises qui ne mettent pas en place des plans adéquats de reprise après sinistre, l’étude montre également que 77 % des PDG ne sont pas encore suffisamment actifs dans les comités de planification de reprise d’activité après sinistre.

Des méthodes de test et de planification incomplètes

Bien que la majorité des personnes interrogées déclarent tester leurs plans de reprise d’activité après sinistre, elles indiquent également que même s’ils fonctionnent, ces tests ainsi que l’estimation de probabilité et d’impact ne sont pas exhaustifs, d’où une certaine inquiétude quant à l’efficacité réelle des efforts engagés.

Alors que 88 % des informaticiens interrogés ont effectué une estimation de probabilité et d’impact pour au moins une menace, seulement 40 % l’ont fait pour toutes les menaces et 12 % n’ont effectué aucune estimation de probabilité et d’impact pour aucune menace.
La gestion des changements de configuration a été le domaine de menace le moins pris en compte dans les estimations.
Seulement 42 % des personnes interrogées se sentant exposées ont effectivement effectué une estimation de probabilité et d’impact dans ce domaine.

Pourquoi mettre en place un plan de reprise d’activité ?

Diverses préoccupations ont poussé les services informatiques à créer un plan de reprise d’activité après sinistre :
 69 % évoquent des catastrophes naturelles
 57 % la propagation de virus
 31 % la guerre et/ou le terrorisme.

Les personnes interrogées se sentent également exposées à des menaces de type informatique :
 67 % mentionnent les pannes d’ordinateur
 57 % les menaces informatiques extérieures.

Cependant, tandis que 89 % des personnes interrogées se sont mis d’accord sur des niveaux de risque acceptables avec les responsables non informaticiens des services informatiques, seulement 33 % ont fait de même pour toutes les menaces auxquelles elles se sentent exposées.

Afin d’aider les entreprises à assurer la continuité de leur activité, Symantec leur recommande d’adopter des stratégies de reprise d’activité après sinistre qui garantissent la disponibilité des applications et des données sur toute plate-forme physique ou virtuelle et à n’importe quelle distance.

Symantec propose des solutions et des services pour les assister dans l’élaboration de ces stratégies de reprise après sinistre. Ces solutions incluent la protection des données, l’activation de serveurs, la mise en cluster des applications, la gestion du stockage et des produits de réplication. Symantec propose également des services exhaustifs qui peuvent aider les entreprises à limiter l’impact des interruptions planifiées et les interruptions d’applications et de données provoquées par des perturbations non planifiées. Ces services de conseil incluent la gestion de la continuité d’activité et de la continuité du service informatique, la haute disponibilité et les services de support.


*Le cabinet d’étude indépendant Dynamic Markets a réalisé en juin et juillet 2007 cette étude auprès des responsables informatiques de grandes entreprises aux États-Unis, dans 11 pays européens, au Moyen-Orient et en Afrique du Sud


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants