Quelles stratégies pour un système d’information réellement résilient ?
Si la crise sanitaire a démontré une chose, c’est bien que la résilience IT est la clé de la résilience business. Être en mesure de démarrer ou de redémarrer son système d’information puis d’y accéder de partout sont aujourd’hui des impératifs. Mais les risques pesant sur le système d’information sont nombreux. La première condition de la résilience est, déjà, de savoir analyser correctement les risques à couvrir. Une des réponses peut être assurantielle, mais celle-ci ne suffira en aucun cas. Une indemnité financière ne remplacera en effet jamais une base de données clients perdue ou une atteinte grave à l’image de l’entreprise en lien avec une cyber-défaillance (vol de données, arrêt de fonctionnement…) Traditionnellement, les risques physiques étaient les premiers auxquels on pensait. La place croissante du cloud les a fait négliger ces derniers temps, alors qu'ils ne sont jamais totalement écartés. La deuxième famille de risques englobe cyber-attaques, ransomwares, virus… Et les nouvelles pratiques, comme le cloud, amènent leurs propres risques, qu'il faut également identifier et gérer.