Quel est votre niveau de tolérance aux risques?

Personne n’est à l’abri d’une panne ou d’un bris d’équipement sur un serveur hébergé. Il est essentiel pour toute organisation de bien comprendre et de bien connaitre son niveau de tolérance face à une telle possibilité.

Si une panne ou un bris survient sur le serveur qui héberge votre projet web, quelles seront les conséquences sur votre organisation, votre clientèle, vos revenus, votre réputation, mais aussi vos nerfs ?

Cet article vise à vous guider dans cette réflexion afin de vous permettre de prévoir le pire des scénarios et d’agir promptement en cas de situation de crise.

Il ne s’agit pas de prévoir tous les types de risques, mais d’identifier les moyens technologiques et les actions à prendre pour les minimiser.

La première question est celle de connaitre notre tolérance aux risques. Pour ce faire, voici 2 concepts qui faciliteront la compréhension et qui guideront la réflexion.

Les concepts de RPO et de RTO

1. RPO – Connaitre la valeur de vos données

Le RPO (Recovery Point Objective) ou OPR (Objectif du Point de Récupération) consiste à définir sur la fréquence selon laquelle les données critiques et non critiques sont sauvegardées.

Objectif :  définir la valeur de nos données et la fréquence des sauvegardes

• Quelles données considérez-vous comme critiques pour votre organisation ?
• Quelle quantité de données êtes-vous prêt à perdre en cas d’incident (penser par exemple au temps écoulé depuis la dernière sauvegarde) ?
• À quelle fréquence vos données sont-elles mises à jour (en temps réel, quotidien, hebdomadaire) ?
• Disposez-vous actuellement d’une solution de sauvegarde ? Si oui, sur quelle fréquence les sauvegardes sont-elles effectuées ?
• Êtes-vous en mesure d’attribuer une valeur à vos données afin de justifier la fréquence des sauvegardes?

2. RTO – les impacts d’une interruption de service

Le RTO (Recovery Time Objective) ou ODR (Objectif du Délai de Récupération) consiste à définir le temps de délai requis afin de rétablir le service en tenant compte de la quantité de données à restaurer à partir de la plus récente sauvegarde de données.

Objectif : Comprendre les conséquences d’une interruption pour définir un délai de reprise acceptable

• Quel est le temps maximum d’interruption que votre organisation peut tolérer sans impact majeur sur ses opérations ?
• Quels sont les services à rétablir en priorité ?
• Quelles seraient les conséquences financières et/ou opérationnelles d’une interruption prolongée ?
• Disposez-vous d’un plan de continuité ou de reprise après sinistre ?

3. Réalité de votre solution hébergée

Pour mieux faire face à l’imprévu, il faut s’y préparer dès maintenant. La pire des situations en cas d’incident est l’improvisation. Prévoir, c’est savoir quelle direction prendre pour agir et rétablir la situation.

Objectif : évaluer la capacité actuelle à répondre aux objectifs RPO et RTO

Vos systèmes actuels permettent-ils la reprise rapide du service (par exemple, sauvegardes locales et hors-site, redondance matérielle, réplication ou haute disponibilité (HA)) ?

• Quelles technologies sont actuellement en place pour gérer vos données et vos applications critiques ?
• Avez-vous déjà simulé une restauration de données ou vécu un redémarrage de vos systèmes à la suite d’une interruption de services ?
• Avez-vous défini la distance minimum en kilomètre entre votre site primaire et le site de relève ?
• Est-ce que votre infrastructure répond aux besoins de votre réalité d’aujourd’hui?

4. Conformité et sécurité

La sécurité de votre solution hébergée doit être conçue pour répondre aux exigences de votre projet web à tous les niveaux. Les contextes géographiques, politiques et technologiques doivent s’harmoniser avec les exigences de votre projet web.

Objectif : s’assurer que la solution respecte les normes de votre organisation

• Où sont hébergées vos données ? Où les sauvegardes de vos données sont-elles conservées ?
• Comment gérez-vous la sécurité des données (cryptage, contrôle d’accès) ?
• Êtes-vous soumis à des réglementations spécifiques concernant la sauvegarde et la protection des données ?
• Y a-t-il des exigences légales ou contractuelles relatives aux délais de reprise ou de récupération de données qui vous lient aux parties prenantes ?
• En cas d’incident, votre plan de reprise est-il défini en actions pour chaque partie impliquée dans la reprise du service?

5. Révision de la solution

Chaque projet web a des réalités technologiques qui lui sont propres. Il est essentiel de lui accorder une attention particulière pour mieux comprendre ses besoins dans le temps.

Objectif : maintenir un plan de révision technologique en harmonie avec la croissance du projet

• Avez-vous une directive claire concernant l’usure de votre solution d’hébergement web et de son remplacement ?
• Prévoyez-vous une augmentation significative du volume de données dans les prochains mois ou années ?
• Comment vos besoins en termes de disponibilité et de résilience évolueront-ils avec la croissance de votre organisation ?
• Avez-vous des projets ou des changements majeurs (nouveaux services, nouvelles infrastructures) à venir ?
• Quelle importance accordez-vous à l’automatisation dans vos processus de sauvegarde et de reprise ?

En espérant que ces questions vous aideront à identifier les besoins spécifiques en termes de RPO et RTO de votre projet web afin de mieux connaitre quel est votre niveau de tolérance aux risques.

Prenez rendez-vous aujourd’hui pour votre consultation gratuite.

L’objectif est de vous guider à faire les meilleurs choix technologiques pour la croissance et l’évolution de votre projet web et de vous proposer des solutions gérées qui répondent aux exigences d’aujourd’hui et de demain.

Jusqu’où irez-vous