Comment bâtir un système d’information à l’épreuve des crises ?

La grande majorité des processus des entreprises repose désormais sur le numérique. De ce fait, la résilience des entreprises suppose la résilience IT. Un défaut de continuité d’activité IT peut sérieusement impacter l’entreprise. Les grèves dans les transports puis la crise sanitaire Covid-19 ont encore renforcé le rôle de l’IT dans la continuité des activités, notamment en permettant le télétravail. L’IT résiliente est donc bien une condition de la résilience des organisations. Mais comment définir et garantir la résilience IT ? Cela commence bien sûr par la sécurité des installations (logiciels, données et infrastructures) face aux cybermenaces (vol, cryptovirus…) comme aux autres risques (incendie, inondation, pandémie, faillite d’un prestataire…). La valeur stratégique des données implique aussi de les protéger, en gérant leur cycle de vie et en prévoyant sauvegarde et archivage. Enfin, il faut des plans de reprise d’activité (PRA) et de continuité d’activité (PCA) efficaces en cas d’incident, et donc testés.

+50 crédits en participant
à l'étude de la rédaction !

Les crédits vous permettent d'accéder à des contenus premium réservés uniquement aux membres de CIO.
En savoir plus >

Important

Vous devez être connecté à votre compte CIO avant de répondre à l'étude afin de recevoir
les 50 crédits

Mettre en œuvre des infrastructures résilientes

1

Redondez-vous systématiquement tous les composants d’infrastructure ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
2

Avez-vous au moins deux localisations différentes pour vos infrastructures informatiques ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
3

Avez-vous virtualisé votre réseau pour avoir plus de souplesse sur les liens d’accès et l’optimisation de la bande-passante ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
4

Pouvez-vous suivre de façon centralisée l’état et le niveau de service sur vos systèmes et applications critiques ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
5

Les environnements de sauvegarde sont-ils isolés du reste des infrastructures, pour réduire les risques de ransomwares ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
Garantir l’intégrité et la sécurité des données

6

Les données essentielles à vos activités sont-elles régulièrement sauvegardées ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
7

Sauvegardez-vous les données de vos applications en mode SaaS ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
8

Avez-vous des solutions pour vérifier l’intégrité de vos sauvegardes ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
9

Utilisez-vous des outils pour prévenir les pertes et vols de données sensibles (Data Loss Prevention) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
10

Pouvez-vous contrôler précisément les accès à vos données ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
Assurer la continuité des activités

11

Disposez-vous d’un plan de reprise des activités (PRA) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
12

Testez-vous les procédures de reprise d’activité au moins une fois par an ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
13

Disposez-vous d’un plan de continuité d’activité (PCA) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
14

Avez-vous adapté votre PCA suite à la crise sanitaire ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
15

En cas de cyber-incident, avez-vous la possibilité d’accéder rapidement à des services de type CERT, internes ou externes, pour répondre au problème ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
16

Vos collaborateurs sont-ils outillés pour pouvoir travailler si nécessaire hors des locaux de l’entreprise ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non

+50
crédits

*Question obligatoire

Mettre en œuvre des infrastructures résilientes

Redondez-vous systématiquement tous les composants d’infrastructure ? *

Avez-vous au moins deux localisations différentes pour vos infrastructures informatiques ? *

Avez-vous virtualisé votre réseau pour avoir plus de souplesse sur les liens d’accès et l’optimisation de la bande-passante ? *

Pouvez-vous suivre de façon centralisée l’état et le niveau de service sur vos systèmes et applications critiques ? *

Les environnements de sauvegarde sont-ils isolés du reste des infrastructures, pour réduire les risques de ransomwares ? *

Garantir l’intégrité et la sécurité des données

Les données essentielles à vos activités sont-elles régulièrement sauvegardées ? *

Sauvegardez-vous les données de vos applications en mode SaaS ? *

Avez-vous des solutions pour vérifier l’intégrité de vos sauvegardes ? *

Utilisez-vous des outils pour prévenir les pertes et vols de données sensibles (Data Loss Prevention) ? *

Pouvez-vous contrôler précisément les accès à vos données ? *

Assurer la continuité des activités

Disposez-vous d’un plan de reprise des activités (PRA) ? *

Testez-vous les procédures de reprise d’activité au moins une fois par an ? *

Disposez-vous d’un plan de continuité d’activité (PCA) ? *

Avez-vous adapté votre PCA suite à la crise sanitaire ? *

En cas de cyber-incident, avez-vous la possibilité d’accéder rapidement à des services de type CERT, internes ou externes, pour répondre au problème ? *

Vos collaborateurs sont-ils outillés pour pouvoir travailler si nécessaire hors des locaux de l’entreprise ? *

Abonnez-vous à la newsletter CIO