×
  • Compétences & RH
  • Société Brèves International Brèves internationales Courrier des Lecteurs Les Grandes Signatures Documents Lois à polémiques Docs de L'Economiste Docs de Qualité Enquête de Satisfaction Chiffres clés Prix de L'Economiste 2019 Prix de L'Economiste 2018 Perspective 7.7 milliards Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière
    Entreprises

    Sécurité informatique: le "back-up", une nécessité

    Par L'Economiste | Edition N°:45 Le 17/09/1992 | Partager

    Dans beaucoup d'entreprises, la sécurité informatique se résume au blindage des portes, à l'acquisition de disquettes anti-virus ou à l'achat d'onduleurs.

    L'informatique fonctionne sans filet ou "back-up" (système de secours). Rien n'est prévu si un sinistre grave détruit toutes les applications informatiques.

    Si les dispositifs et procédures élaborés dans les domaines de la protection, de la détection et de la réduction des sinistres tendent à diminuer le risque d'indisponibilité du centre informatique, ces moyens ne permettront jamais d'obtenir la certitude qu'un événement ne puisse priver une entreprise de l'utilisation normale de son centre informatique. Par ailleurs, la couverture offerte par l'assurance ne représente qu'une indemnisation financière ponctuelle face aux pertes d'exploitation qu'entraîne un sinistre important. En outre, aucun dédommagement ne sauvera une société contrainte de déposer son bilan à la suite d'un sinistre informatique total.

    Une préoccupation majeure dans le domaine de la sécurité doit donc aboutir à la mise en place de systèmes de secours appelés encore Back-Up.

    Les moyens de secours se répartissent en deux groupes:

    1- Les moyens organisationnels:

    Ils consistent à s'appuyer:

    sur des procédures non-informatiques en vue de réaliser en mode dégradé certains traitements jusqu'alors pris en charge par l'ordinateur:

    traitements manuels des documents, tels que rédaction, vérification, expédition,

    transmissions des données par téléphone, télex, télécopie;

    sur des processus informatiques "dégradés": seuls les applications et les utilisateurs sont servis et avec un service de moindre qualité (par exemple batch au lieu de conversationnel) .

    2- Les moyens techniques

    Six types de solutions matérielles peuvent être envisagées:

    a) Le centre "miroir" ou "back-up dédié"

    La solution idéale consiste à disposer d'une salle (très) éloignée équipée de matériel et d'un logiciel strictement identiques à ceux du centre à secourir. Cette salle peut être soit équivalente au centre à secourir, soit plus petite, soit plus grande.

    Variante 1: site équivalent

    L'approche la plus simple consiste à prendre un site équivalent au site opérations:

    - la puissance est la même

    - l'espace disque est le même,

    - le nombre d'applications est le même dans les deux sites (site opérations, site back-up),

    - le logiciel de base est le même, y compris le sous-système environnant.

    Variante 2: site de secours plus petit

    L'approche la moins chère consiste à créer un site de secours plus petit que le site d'opérations;

    - réduction des applications à charge dans le site de secours,

    - garder constants la puissance de la machine et l'espace disque de secours,

    - réduire les liaisons.

    Variante 3: site de secours plus grand

    L'approche la plus confortable consiste en un site plus grand que le site central pour faire face à l'évolution de la configuration:

    - le site central pourrait contenir les applications de production,

    - le site de secours pourrait contenir les applications de développement et une zone de sécurité pour abriter les applications de production.

    Le "back-up dédié" constitue une solution techniquement parfaite, il couvre les besoins du centre défaillant:

    le service offert est immédiatement disponible;

    il se prête aux différents tests de procédures et de reconstitution qu'exige toute démarche cohérente de sauvegarde,

    il comprend les dispositifs de sécurité équivalents à ceux du centre à remplacer.

    Cependant cette solution est très coûteuse et ne peut se justifier que par des exploitations stratégiques dont les risques de sinistre sont jugés inadmissibles.

    Manoeuvre de repli

    b) la salle blanche

    Il s'agit d'une salle fixe ou transportable (bulle), équipée en permanence de toutes les infrastructures et matériels d'environnement que nécessite une installation informatique:

    faux-plancher, alimentations énergétiques, connexion au réseau de télé-transmission; aération et refroidissement,

    sans oublier évidemment les dispositifs de sécurité élémentaires, protection des accès et contre l'incendie.

    Elle doit, en outre, être éloignée du site actuel afin du site actuel afin d'éviter les risques concomitants: pollution, séisme, inondation... Elle peut appartenir à l'entreprise ou faire l'objet d'un contrat d'utilisation avec un tiers. Ce type de salle, utilisée en cas de sinistre total, représente une solution financière intéressante: elle constitue un investissement moins important que la salle redondante. Mais le problème de fonds reste le temps écoulé avant la fourniture du matériel informatique: les équipements importants (unités centrales) ne sont en général disponibles auprès des constructeurs qu'après des délais importants. Une autre faiblesse de ce type de solution consiste en l'impossibilité de tester concrètement l'efficacité de la manoeuvre de repli. Il n'est, en effet, pas réaliste de concevoir l'installation temporaire de l'ensemble des éléments nécessaires au fonctionnement d'un centre; par conséquent, ni les procédures de déménagements ni la compétence des fournisseurs ne pourront être testées valablement. Un autre aspect doit être pris en considération pour éviter qu'il ne représente un risque conséquent: il s'agit du partage de I'infrastructure de base avec d'autres utilisateurs si la salle blanche fait l'objet d'un contrat. Les ordres de priorité et de réservation sont alors à définir strictement; ils permettront à chaque contractant de s'assurer d'une disponibilité suffisante.

    c) le centre de "back-up mutuel" ou "en coopérative"

    Un centre de back-up mutuel (ou de télé-back-up en intégrant les problèmes de réseaux) est un centre de secours communs à plusieurs usagers. Plusieurs entreprises se réunissent et construisent un même centre de backup. Ces dernières doivent avoir des configurations informatiques voisines afin que leurs besoins concourent.

    Le coût de cette solution est largement moins élevé que celui de la salle redondante. Par ailleurs, cette installation présente l'avantage important de se prêter aux différents tests de procédures et de reconstitution qu'exige toute démarche cohérente de sauvegarde. Néanmoins, le partage d'un centre entre plusieurs utilisateurs soulève les problèmes liés aux limites de disponibilité. Il représente en outre un risque de perte de confidentialité des informations: l'absence de séparation physique et l'emploi de supports de données communs réduisent l'efficacité de certaines protections.

    Cette solution ne peut, par conséquent, convenir à une entreprise comme la banque où la confidentialité des informations est très importante.

    d) la société de service ou "Backup professionnel"

    Une autre solution consiste à passer un accord avec une société spécialisée dans ce type de prestation. Le back-up chez un prestataire présente un certain nombre d'avantages: d'abord, le partenaire en question s'engage et un contrat le lie au client avec plusieurs options possibles comme des réunions régulières de mise à niveau, des heures de test, etc. Ensuite, le prestataire s'occupe de tout. C'est donc une solution intéressante pour les entreprises qui ne disposent pas d'une équipe suffisamment étoffée pour assumer la charge des procédures de back-up.

    Au chapitre des inconvénients: tout d'abord, les parcs matériels IBM, Bull sont pratiquement les seuls assumés par les sociétés de services; ensuite le prestataire propose une configuration matérielle standard qui peut être insuffisante ou inadaptée à certaines applications; enfin il peut tomber en panne lui aussi ou avoir du mal à éponger plusieurs gros "pépins" simultanés. Par ailleurs, cette solution, comme la précédente, ne peut convenir aux entreprises pour lesquelles la confidentialité des informations est importante.

    l'utilisation de système dispersé

    C'est une solution qui intéresse les entreprises qui possèdent des filiales. En cas de destruction du site informatique de la société-mère l'activité informatique de cette dernière continue grâce aux moyens des filiales. Cependant, un tel système de secours exige un sur dimensionnement des filiales, au départ.

    la reconstruction du site

    Il s'agit d'attendre la reconstruction du centre origine. Cette solution peut être intéressante dans le cas de petites configurations ou dans le cas d'entreprises qui peuvent survivre longtemps grâce à des procédures manuelles. Cette solution présente essentiellement deux dangers:

    les délais de reconstruction et de fourniture du matériel peuvent être très longs,
    les tests des procédures de repli ne sont pas possibles.


    Hasnaâ BENOMAR


    D'après les travaux pour un mémoire réalisé pour l'obtention du diplôme d'Ingénieur en Génie Industriel de l'EMI



    • SUIVEZ-NOUS:

    • Assabah
    • Atlantic Radio
    • Eco-Medias
    • Ecoprint
    • Esjc