LE PLAN DE CONTINUITE DU SYSTEME DINFORMATION 22/01/20141

LE PLAN DE CONTINUITE DU SYSTEME

D’INFORMATION

11/04/23 1

11/04/23 2

BATIMENT ETINFORMATIQUE

DETRUIT

PARAIT-IL QUE CELA N’ARRIVE QU’AUX AUTRES ?

11/04/23 3

DEFINITIONS DE BASE

• MCA : Management de la Continuité d’Activité• PCA : Plan de Continuité d’Activité• PGC : Plan de Gestion de Crise• PSI / PCS : Plan de Secours ou de Continuité du S.I

– Plan de sauvegarde– Plan de Reprise de l’activité Informatique

• MCO : Maintien en Conditions Opérationnelles• RTO : (Recovery Time Objective) ou délai de reprise• RPO : (Recovery Point Objective) ou délai de perte de

données acceptée.

OBJECTIFS

• PCA : Garantir la survie de l’entreprise

• PSI ou PCS : Garantir le service minimum requis pour les systèmes d’information : matériel informatique, système d’exploitation, applications, bases de données, fichiers, …

11/04/23 4

LE CONTEXTE DU PSI ou PCS

• IL S’INSCRIT DANS LE CHAMP D’APPLICATION DU PCA.• C’EST UN PROJET AU SENS ETUDE DU TERME

– Méthodes et Outils de gestion de projet (planification, suivi de l’activité , tableaux de bords, plan qualité projet, comité de projet, …)

• IL EST DEPENDANT DE L’EVOLUTION DES ARCHITECTURES ET DES APPLICATIONS INFORMATIQUES.

• IL DOIT ETRE SUIVI (MCO) NOTAMMENT DANS LE CADRE D’UN CONTRAT DE SERVICE.

11/04/23 5

11/04/23 6

LES RESPONSABILITES

Outre la Direction Générale.•LA DIRECTION DES SI (Production / Études / Architecture / Réseau/ Sécurité)

•NOTAMMENT :

– ARCHITECTURE DISTRIBUEE ET CENTRALE

– EXPLOITATION (PREPARATION, LANCEMENT DES TRAITEMENTS, CONTRÔLE ET RELANCE SUR INCIDENTS, SAUVEGARDES, ARCHIVAGES )

•LES ACTEURS : Le RSI, le RM (assurances), le RPCA (s’il existe), les RSM, le RSSI,….

« Reporting à la DG »

11/04/23 7

Pilotage du PSI

Évaluation enjeuxBilan de la sécurité existanteAnalyse des risquesChoix des Scénarios

Cibles fonctionnelles et techniques

Choix de solutions

Formalisationdu plan de secours

informatique

Planification et réalisation

des tests et exercices

Maintien en condition opérationnelle

LES ETAPES DE LA STRATEGIE DE CONTINUITEPhase de lancement

Phase fonctionnelle et technique

Phase deMise en œuvre

Phase de Formalisation du PSI

Phase de Maintenance

LES INCOHERENCES STRATEGIQUES

• La Direction Générale n’est pas impliquée (quelqu’un s’en occupe chez nous)

• La sécurité se résume à une accumulation de produits sans cohérence entre eux

• Les responsables de sécurité sont mal formés et n’ont pas les compétences SI

• Les risques sont mal identifiés (risques mineurs surestimés, risques majeurs ignorés)

11/04/23 8

LA PHASE DE LANCEMENT

Elle comprend :

• 1 – Le champ du secours• 2 – La validation par la DSI et la DG des risques globaux

à couvrir (personnel, locaux, social, …)• 3 – La désignation d’un comité de pilotage

11/04/23 9

11/04/23 10

LA PHASE DE LANCEMENT (suite)

LE COMITE DE PILOTAGE

• GESTION DU PILOTAGE DEPUIS LE DECLENCHEMENT JUSQU’AU RETOUR A LA NORMALE

– Des décideurs capables de déclencher le secours, de l’orchestrer et d’assurer le retour à la normale.

– Des représentants des équipes d’intervention : moyens généraux, production, études, …

– Communication

LA PHASE FONCTIONNELLE

Elle comprend :• 1 - La détermination des enjeux• 2 - L’identification des activités essentielles à

secourir• 3 - L’évaluation des conséquences d’un arrêt

indéterminé• 4 - La détermination par activité du service

minimum requis (applis, locaux, personnels, …)

11/04/23 11

LA PHASE FONCTIONNELLE (suite)

• 5 – L’état de la sécurité de l’existant sur :– L’organisation– La couverture assurance– La sécurité générale– Les moyens de secours en place – Les moyens de protection– Les contrats (maintenance, fournisseurs, …)– Les moyens d’administration

11/04/23 12

LA PHASE FONCTIONNELLE ET TECHNIQUE

• 6 - L’analyse des risques liés à la disponibilité

– ENVIRONNEMENTAUX

– PHYSIQUES

– IMMATERIELS

– MATERIELS ET INFRASTRUCTURES

• Paradoxe humain : on sous estime les risques et parallèlement on sur estime sa capacité à réagir11/04/23 13

LES 3 POSTULATS DE L’INSECURITE

- tout système d’Information comporte au moins une faille, qui le rendra un jour indisponible - cette faille sera un jour ou l’autre activée de façon accidentelle ou malveillante- quiconque a accès au SI peut découvrir cette faille et être tenté de l’utiliser à son profitIl faut donc raisonner à partir de risques dont on examinera les conséquences en termes financiers, de compétitivité, d’image de marque et de continuité des activités

11/04/23 14

RISQUES ENVIRONNEMENTAUX

BATIMENTS TECHNIQUES

– PROCHE D’UNE RIVIERE, D’UN FLEUVE– DANS UN CREUX DE TERRAIN– PRES D’UN SITE POUVANT POLLUER– PROCHE DU METRO OU DES EGOUTS– EN SOUS-SOL– DANS UNE ZONE A RISQUE HUMAIN– …

11/04/23 15

RISQUES PHYSIQUES

• INCENDIE DANS LES SALLES TECHNIQUES• DEGATS DES EAUX• ACCIDENTS ELECTRIQUES

TRANSFORMATEUR• ENFUMAGE DES FAUX PLAFONDS• POLLUTION PAR LES CONDUITS DE

CLIMATISATION• PERTE DES TELECOMMUNICATIONS

11/04/23 16

RISQUES IMMATERIELS

• ILS SONT DEUX TYPES :• PARFOIS LIES A DES ERREURS

– GRAVES EN EXPLOITATION (scratch de plusieurs unités de disques)

– ABSENCES DE CONTRÔLE (résultats erronés)– SAUVEGARDES INUTILISABLES– CONCEPTION ET DEVELOPPEMENT

(application non-conforme aux attendus)– INSTALLATION TECHNIQUE (inadéquate)

• Cela reste souvent au niveau incident et ne nécessite pas le déclenchement du PSI

11/04/23 17

RISQUES IMMATERIELS

• PARFOIS LIES A LA MALVEILLANCE – MODIFICATION ILLICITES DES DONNEES– DESTRUCTION TOTALE OU PARTIELLE

DE FICHIERS ET DIFFICULTES DE RECONSTITUTION

– MODIFICATION DES PROGRAMMES ET DIFFICULTES DE RECONSTITUTION

• Le temps (moment ou l’on se rend compte de l’anomalie) est un paramètre clé pour apprécier l’ampleur du sinistre

11/04/23 18

RISQUES MATERIELS

• LES PANNES OU DESTRUCTION DES ORDINATEURS CENTRAUX

• LES PANNES OU DESTRUCTION DES PERIPHERIQUES (DISQUES, ROBOT DE SAUVEGARDE, COMPOSANTS DE TELECOMMUNICATION, …)

• • LES PANNES OU DESTRUCTION DES SERVEURS

(SERVEURS de MESSAGERIE, D’APPLICATIONS, …)

• LES PANNES OU DESTRUCTION DES RESEAUX

11/04/23 19

TECHNICAL IMPACT ANALYSIS (TIA)

Classification des risques d’indisponibilité totale ou partielle du SI et mise en évidence des priorités

Choix des scénarios susceptibles de porter gravement atteinte à la disponibilité du SI compte tenu de l’environnement technique existant

Analyse des conséquences (durée, perte de données, potentialité) et répercussion sur les activités métiers (busines et image)

Synthèse : • scénarios de risque ou de sinistre retenus et criticité• orientations susceptibles de réduire l’impact du risque et de préparer le plan de secours.• solutions de secours et de sauvegardes / archivages envisageables

• LES TIA sont le complément des BIA (Business impact Analysis)11/04/23 20

11/04/23 21

EXEMPLE D’ORIENTATION

Criticité Applications Objectif Orientations

3 Échanges bancaires gros clients – salle des marchés

RTO : 1H

RPO : 0

Mirroring

2 Relations clients professionnels et particuliers

RTO et RPO > 24H

Salle blanche équipée (matériel

et personnel)

1 Fonctions supports RTO et RPO >48H

Salle blanche standard

LES SOLUTIONS TECHNIQUES ENVISAGEABLES

• FONCTION DES ARCHITECTURES :– SYSTEMES CENTRAUX, SERVEURS, RESEAU LOCAL,

RESEAU EXTERNES, POSTES UTILISATEURS, TELEPHONIE, …

• TYPES DE SECOURS– MOYENS PARTAGES (internes ou externes)– MOYENS MOBILES ET/OU FIXES (moyens systèmes)– SALLE BLANCHE (site informatique distant)– MIRRORING (réplication du SI sur un site distant)– TELEPHONIE (redondance, re routage, …)

11/04/23 22

DESCRIPTION DES SOLUTIONS

• SALLE BLANCHE :

• secours et perte de données >72H

– INFRASTRUCTURE DISTANTE (plusieurs dizaines de Kms recommandés): SALLE VIDE MAIS EQUIPEE PRETE A RECEVOIR LES EQUIPEMENTS INFORMATIQUES ET TELECOMMUNICATION

– COUT : FAIBLE

– DELAI DE REPRISE : LONG 72H à une semaine

11/04/23 23


• SOLUTIONS INTERMEDIAIRES- 1 - SALLE BLANCHE EQUIPEE DES MATERIELS CONSIDERES

COMME STRATEGIQUES POUR LES ACTIVITES- COMPLEXE A METTRE EN OEUVRE- COUTS ET DELAIS: MOYEN

- 2 - SALLE BLANCHE AVEC L’ENSEMBLE DES MATERIELS EN ETAT DE MARCHE ET DU PERSONNEL DEDIE (24H/24H et 7j/7j)

LES DONNEES ET APPLICATIONS PEUVENT ETRE PREPARES OU BIEN ETRE INSTALLES EN CAS DE DECLENCHEMENT

COUTS : PLUS ELEVES ET DELAI DE REPRISE : 24 à 48 H

• SECOURS ET PERTES DE DONNEES : 24H à 48H

11/04/23 24

11/04/23 25


• SECOURS MOBILE

• Réalisés par des camions spécialement équipés pour répondre à un besoin de secours bien défini (petits et moyens systèmes)

• Coût : moyen ….fort pour une PME

• Délais d’acheminement par route à prendre en compte

• DELAI DE REPRISE : de l’ordre de 48H à une semaine selon les cas


• MIRRORING (secours distant)

• Double des infrastructures (bâtiment, salles, grands systèmes, serveurs, réseaux, applications, données,…) maintenus en permanence au niveau du site à secourir.– Avantage : reprise immédiate et perte de données nulle,

allégement des procédures de reprises (sauvegardes, …), fiabilité et disponibilité

– Inconvénient : solution relativement coûteuse, sensible aux sinistres logiques immatériels.

• Possibilités de production répartie avec une organisation adéquate et sans failles

11/04/23 26

SECOURS DE LA TELEPHONIE

• Double raccordement au réseau public avec

accès à deux centraux• Redondance des autocommutateurs dans des lieux

différents• Renvoi automatique des appels sur un site

secondaire• Reroutage des N°SDA (Sélection Directe à

l’Arrivée)

11/04/23 27

LE MARCHE DES SOLUTIONS DE SECOURS

• IBM environnements grands systèmes et répartis

• SUNGARD environnements grands systèmes et répartis

• BULL environnements grands systèmes et répartis

• DOUBLE TAKE environnements répartis, serveurs, …)

• APX-Syntar secours mobile et environnements répartis

• Etc.

11/04/23 28

LE PLAN DE SAUVEGARDE ET D’ARCHIVAGE

• La clé du secours immatériel

• Rechargement du système, des données, des programmes, « Recours »

• Immatériel : intégrité des sauvegardes THS

11/04/23 29

LES TYPOLOGIES DE SAUVEGARDE

• SAUVEGARDE COMPLETE

COPIE EXHAUSTIVE DE L’ENSEMBLE DES SUPPORTS DE DONNEES DU SI : souvent robot et cassettes pour les grands systèmes.

EFFICACITE LIES A L’IMPORTANCE (mega, giga, tera, …) DES VOLUMES A SAUVEGARDER

11/04/23 30


• SAUVEGARDE DIFFERENTIELLE ou INCREMENTALE

= ON SAUVEGARDE TOUS LES ELEMENTS NOUVEAUX ET MODIFIES DEPUIS LA DERNIERE SAUVEGARDE COMPLETE

PLUS RAPIDE QUE LA SAUVEGARDE COMPLETESelon les cas il peut y avoir plusieurs sauvegardes à gérer, d’où la nécessité d’une bonne organisation.

11/04/23 31


• SAUVEGARDE LOGIQUE OU APPLICATIVE

Logique : Sauvegarde totale du SI en préservant la cohérence des données et applications (programmes, données, paramétrage, dépendance inter-application, …).

Applicative : Sauvegarde d’une ou plusieurs applications vitales ( programme, données, paramétrage, …)

ELLE PERMET UNE RESTAURATION INDEPENDANTE DU

MATERIEL.

11/04/23 32


• SAUVEGARDE PHYSIQUE

= SAUVEGARDE DES ENSEMBLES DE DONNEES A GRANDE VITESSE, DEDIEE A L’EXPLOITATION EN CAS DE (CRASH DE DISQUES OU DE SERVEURS)

• SAUVEGARDE SYSTEME

= SAUVEGARDE SYSTEME D’EXPLOITATION ET DE TOUS LES FICHIERS SYSTEMES

11/04/23 33

11/04/23 34

LES TECHNIQUES DE SAUVEGARDES

LAN / WAN

Stockage

Donées compressées

Données chiffrées

Transmission des fichiers modifiés

Télé Back-Télé Back-upup

36

11/04/23 35

Disponibilité immédiate, hors systèmes et composants

Système redondant – RAID– Multiprocesseur

• Logiciel– Gestion de fichiers

Volume

Disque physique

Réplication sur des mêmes volumes

37


11/04/23 36

Délai de repriseDélai de reprise : immédiat < 1 heure à 2 heures (maximum)Perte maximale de données Perte maximale de données : 0ImpactImpact : Aucun sur la production quotidienne (site de secours éloigné)CoûtCoût : Important (dédié plustôt aux grandes architectures)

Lien fibre optique haut débit

Site EntrepriseSite Entreprise Site Secours PrestataireSite Secours Prestataire

Mainframe secours mutualisé

Baie disque IBM

Baie disque client

Multiplexeur

Multiplexeur

Serveurs

haute disponibilité miroir disques

38


11/04/23 37

Fibre optique,Fibre optique,serveurs sauvegarde serveurs sauvegarde

clustérisés, clustérisés, architecture évolutivearchitecture évolutive

Réseau local

Transferts grande vitesse

Technologie SAN : Storage Area Network ou réseau de stockage

49


LE MARCHE DES SOLUTIONS DE STOCKAGE

• EMC2 spécialisée dans le stockage, la protection des données, la mise en œuvre du secours

• NetApp : spécialisée en stockage inter actif (plateformes dédiées)

• Antemeta : spécialisée dans les réseaux de stockage (SAN en particulier)

• GS2i : récupération des données sur des disques de serveurs corrodés, des bandes ou archives papiers inondées

• SOGEGARDE : spécialisée dans le stockage des sauvegardes

• Etc.11/04/23 38

11/04/23 39

- 1 - Une organisation pour gérer la crise :(comité, cellule de coordination, utilisa teurs, équipes d’intervention, communication, …)

- 2 - Des dispositifs de secours (sauvegardes, équipements et locaux : informatique, réseaux, téléphonie, la reprise d’activité chez les utilisateurs, les impressions et la mise sous pli…)

-3 – La documentation (procédures formalisées et testées avec mise à jour automatisée

- 1 - décisionnelles- 2 - de communication - 3 - de mise en œuvre (techniques,

planning, fiches de tâches, …) et de gestion- 4 - utilisateurs- 5 - de contrôle

Plan de continuité

1 32 n

9

LE PLAN DE SECOURS INFORMATIQUE

11/04/23 40

PLAN DE SECOURS INFORMATIQUE

Il doit comprendre :• La prise en compte des besoins exprimés

• Les délais d’interruption et de perte de données acceptables

• Le déclenchement des alertes (check-list d’alerte, …)

• La définition des modes dégradées (organisationnels et techniques)

11/04/23 41

• Le recensement des techniciens clés et leur couverture

• Le recensement des ressources critiques (fichiers, applications, matériels, logiciels, …)

• La définition des solutions de secours envisageables

• La définition d’un plan de sauvegardes


11/04/23 42


• Les procédures de chargement et restauration des données, …

• Les procédures de bascule des plateformes, des réseaux et des télécoms,

• Le système documentaire en ligne (tableau de bord, …),

• La planification des audits techniques

MISE EN PLACE DES COMPOSANTES D’ORGANISATION

• OBJET : DEFINIR L’ORGANISATION ET LE MODE DE REACTION

– Rôles et responsabilités– Backup du personnel– Définition et planification des tâches– Coordination avec les fournisseurs– Liaison avec les métiers et autres entités– Cas limites (jours féries,….)– …

11/04/23 43

CONTRAT DE SECOURS

• Indispensable si fournisseur externe• Consulter le service juridique de l’entreprise

– Objet et définition des événements couverts, nature ampleur, origine, conséquences, …

– Nature des prestations, lieu, assistance sur place, …

– Procédures de déclenchement du secours, contacts, organisation d’alerte, …

– Engagements réciproques sur les délais, sur la sécurité, sur la gestion des changements, …

11/04/23 44

CONTRAT DE SECOURS

– Disponibilité du site de secours, conditions d’accès– Modalités des tests, durée, fréquence, …– Conditions financières, coûts d’abonnement, des tests,

d’utilisation en sinistre– Modalités d’évolution du contrat, avenant,

dénonciation, …– Clauses de confidentialité

11/04/23 45

PLANIFICATION ET REALISATION DES TESTS

• OBJET : VALIDER D’UN POINT DE VUE TECHNIQUE ET ORGANISATIONNEL LA SOLUTION DE SECOURS MISE EN PLACE

– Définition de l’étendue et des objectifs du test

– Définition des conditions de tests (scénarios, impact sur l’existant, budget, ressources personnels, …)

– Implication des utilisateurs et d’observateurs

– Réaliser des tests réguliers (unitaires, d’intégration, en vraie grandeur, …

– Compte-rendu de test (résultats et observations)

– Préparer les actions correctives

11/04/23 46

MAINTIEN EN CONDITION OPERATIONNELLE

• SENSIBILISER ET COMMUNIQUER SUR LE PSI– S’inscrire dans le plan de formation et de sensibilisation des

services de formation– Participation des utilisateurs concernés aux tests et exercices– Informer l’Inspection Générale, la DG des résultats

• CONDITIONS DU MAINTIEN– Responsabilités – fréquences des tests – Évolutions des environnements et des technologies– Contrôle et audit de la réalisation des opérations de

maintien

11/04/23 47

LES OUTILS DE GESTION DU SECOURS

Grands établissements• LDPRS (Strohl Systems)• Shadow Planner (Office Shadow)Adaptable aux établissements moyens • XT BORA (IBM)• PARAD ( XP Conseil)• PARAGON (SUNGARD)Et les autres : Continuity plan (petits et

moyens établissements)11/04/23 48

ESTIMATION CHARGES DELAIS COUTS

• Exemple : Établissement de 2500 personnes

– Contrat avec fournisseur de service de secours– Durée totale du PSI 12 mois– Durée de mise en place de la solution de secours 6

mois– Coûts : 150 000 euros/an

11/04/23 49

11/04/23 50

LES REGLES DE SECURITE EN PRODUCTION

APPLICABLES EN PHASE DE SECOURS

LES CONTROLES TECHNIQUES A REALISER EN MODE SECOURS

PROCESSUS PRODUCTION

• PLANIFIER LES JOBS

• PREPARER L’AUTOMATISATION

• SUIVRE

– GESTION DES INCIDENTS

– GESTION DES SUPPORTS

• CONTRÔLE DES TRAITEMENTS

11/04/23 51

LIENS ETUDES ET PRODUCTION EN PHASE DE SECOURS

• l’analyste technique chargé de la conception et de l’organisation des travaux en production reste :

L’Interlocuteur privilégié du service Études et des utilisateurs pour :

- les recettes, - la disponibilité, - l’intégrité au sens fraîcheur des bases de données

11/04/23 52


• Les techniciens de production doivent veiller à ce que les développeurs n’aient pas d’accès :– aux données réelles de production

– aux procédures d’exploitation (différentes de celles des essais et des tests par leur enchaînement avec d’autres applications)

11/04/23 53


– aux bibliothèques de programmes en exploitation

– aux mots de passe d’exploitation

Et à ce que

– Les transferts entre les deux services soient effectués dans une zone tampon

– Les procédures d ’interventions a chaud clairement définies

11/04/23 54

SECURITE DU SITE DE SECOURS

• Les techniciens disposant de droits d’accès étendues doivent être tracées

• Leur authentification doit être renforcée

• les procédures d’enchaînements des travaux doivent être automatisées

11/04/23 55

SECURITE EN PHASE DE SECOURS

• Tout lancement de travaux doit disposer d’un référentiel décrivant :– matériel nécessaire

– fichiers utilisés

– programmes et logiciels

– paramètres de traitements

– contraintes organisationnel fonctionnel

et technique

– etc.

11/04/23 56

SECURITE DE LA PRODUCTION EN PHASE DE SECOURS

• Le référentiel (dossier) est remis par le service d’études et complété par l ’exploitation– Langage de contrôle

d’exploitation,– paramètres techniques,– chronologie,– consignes de reprise, relance,– consignes spécifiques liées à

l’application

11/04/23 57


• Les process d’exploitation doivent être protégées (mot de passe, etc.)

• Ils doivent être sauvegardés et archivés

• Les accès doivent être tracés(logs)

11/04/23 58


• Audit des procédures de production

• Surveillance des accès aux utilitaires spécifiques

• Archivage des journaux de production et de la documentation

• Suivi des performances et respect de la convention de service

• Automatisation de la gestion des supports de sauvegarde

11/04/23 59


• Contrat de maintenance des matériels et logiciels avec engagements d ’intervention et pénalités

• Stocks de secours des petits matériels (micros, modems, hubs, serveurs, …)

• La télémaintenance doit s’effectuer avec contrôle et en environnement sécurisé

11/04/23 60


INFOGERANCE = veiller à• La perte de confidentialité liée à

l’intervention de tiers et le partage des matériels

• La perte de maîtrise progressive des applications (logiciels appartenant au prestataire, absence de formalisation, transfert de connaissance)

• La dégradation de permanence du service

• Au dérapage des coûts11/04/23 61

PLAN DE SECOURS - LES ILLUSIONS

• Un leurre dangereux : croire que l’on pourra attendre le jour du sinistre pour mettre en place une solution de secours.

• Illusoire de croire que l’on trouvera au pied levé un fournisseur ou une relation qui pourra nous dépanner, et que cela dépend du prix qu’on est prêt à payer

11/04/23 62

11/04/23 63

Les tuiles qui protègent de la pluie

ont toutes été posées par beau temps !

(proverbe chinois)

Merci pour votre attention

Documents

LE PLAN DE CONTINUITE DU SYSTEME DINFORMATION 22/01/20141