Upload
catherine-soulie
View
107
Download
2
Embed Size (px)
Citation preview
LE PLAN DE CONTINUITE DU SYSTEME
D’INFORMATION
11/04/23 1
11/04/23 2
BATIMENT ETINFORMATIQUE
DETRUIT
PARAIT-IL QUE CELA N’ARRIVE QU’AUX AUTRES ?
11/04/23 3
DEFINITIONS DE BASE
• MCA : Management de la Continuité d’Activité• PCA : Plan de Continuité d’Activité• PGC : Plan de Gestion de Crise• PSI / PCS : Plan de Secours ou de Continuité du S.I
– Plan de sauvegarde– Plan de Reprise de l’activité Informatique
• MCO : Maintien en Conditions Opérationnelles• RTO : (Recovery Time Objective) ou délai de reprise• RPO : (Recovery Point Objective) ou délai de perte de
données acceptée.
OBJECTIFS
• PCA : Garantir la survie de l’entreprise
• PSI ou PCS : Garantir le service minimum requis pour les systèmes d’information : matériel informatique, système d’exploitation, applications, bases de données, fichiers, …
11/04/23 4
LE CONTEXTE DU PSI ou PCS
• IL S’INSCRIT DANS LE CHAMP D’APPLICATION DU PCA.• C’EST UN PROJET AU SENS ETUDE DU TERME
– Méthodes et Outils de gestion de projet (planification, suivi de l’activité , tableaux de bords, plan qualité projet, comité de projet, …)
• IL EST DEPENDANT DE L’EVOLUTION DES ARCHITECTURES ET DES APPLICATIONS INFORMATIQUES.
• IL DOIT ETRE SUIVI (MCO) NOTAMMENT DANS LE CADRE D’UN CONTRAT DE SERVICE.
11/04/23 5
11/04/23 6
LES RESPONSABILITES
Outre la Direction Générale.•LA DIRECTION DES SI (Production / Études / Architecture / Réseau/ Sécurité)
•NOTAMMENT :
– ARCHITECTURE DISTRIBUEE ET CENTRALE
– EXPLOITATION (PREPARATION, LANCEMENT DES TRAITEMENTS, CONTRÔLE ET RELANCE SUR INCIDENTS, SAUVEGARDES, ARCHIVAGES )
•LES ACTEURS : Le RSI, le RM (assurances), le RPCA (s’il existe), les RSM, le RSSI,….
« Reporting à la DG »
11/04/23 7
Pilotage du PSI
Évaluation enjeuxBilan de la sécurité existanteAnalyse des risquesChoix des Scénarios
Cibles fonctionnelles et techniques
Choix de solutions
Formalisationdu plan de secours
informatique
Planification et réalisation
des tests et exercices
Maintien en condition opérationnelle
LES ETAPES DE LA STRATEGIE DE CONTINUITEPhase de lancement
Phase fonctionnelle et technique
Phase deMise en œuvre
Phase de Formalisation du PSI
Phase de Maintenance
LES INCOHERENCES STRATEGIQUES
• La Direction Générale n’est pas impliquée (quelqu’un s’en occupe chez nous)
• La sécurité se résume à une accumulation de produits sans cohérence entre eux
• Les responsables de sécurité sont mal formés et n’ont pas les compétences SI
• Les risques sont mal identifiés (risques mineurs surestimés, risques majeurs ignorés)
11/04/23 8
LA PHASE DE LANCEMENT
Elle comprend :
• 1 – Le champ du secours• 2 – La validation par la DSI et la DG des risques globaux
à couvrir (personnel, locaux, social, …)• 3 – La désignation d’un comité de pilotage
11/04/23 9
11/04/23 10
LA PHASE DE LANCEMENT (suite)
LE COMITE DE PILOTAGE
• GESTION DU PILOTAGE DEPUIS LE DECLENCHEMENT JUSQU’AU RETOUR A LA NORMALE
– Des décideurs capables de déclencher le secours, de l’orchestrer et d’assurer le retour à la normale.
– Des représentants des équipes d’intervention : moyens généraux, production, études, …
– Communication
LA PHASE FONCTIONNELLE
Elle comprend :• 1 - La détermination des enjeux• 2 - L’identification des activités essentielles à
secourir• 3 - L’évaluation des conséquences d’un arrêt
indéterminé• 4 - La détermination par activité du service
minimum requis (applis, locaux, personnels, …)
11/04/23 11
LA PHASE FONCTIONNELLE (suite)
• 5 – L’état de la sécurité de l’existant sur :– L’organisation– La couverture assurance– La sécurité générale– Les moyens de secours en place – Les moyens de protection– Les contrats (maintenance, fournisseurs, …)– Les moyens d’administration
11/04/23 12
LA PHASE FONCTIONNELLE ET TECHNIQUE
• 6 - L’analyse des risques liés à la disponibilité
– ENVIRONNEMENTAUX
– PHYSIQUES
– IMMATERIELS
– MATERIELS ET INFRASTRUCTURES
• Paradoxe humain : on sous estime les risques et parallèlement on sur estime sa capacité à réagir11/04/23 13
LES 3 POSTULATS DE L’INSECURITE
- tout système d’Information comporte au moins une faille, qui le rendra un jour indisponible - cette faille sera un jour ou l’autre activée de façon accidentelle ou malveillante- quiconque a accès au SI peut découvrir cette faille et être tenté de l’utiliser à son profitIl faut donc raisonner à partir de risques dont on examinera les conséquences en termes financiers, de compétitivité, d’image de marque et de continuité des activités
11/04/23 14
RISQUES ENVIRONNEMENTAUX
BATIMENTS TECHNIQUES
– PROCHE D’UNE RIVIERE, D’UN FLEUVE– DANS UN CREUX DE TERRAIN– PRES D’UN SITE POUVANT POLLUER– PROCHE DU METRO OU DES EGOUTS– EN SOUS-SOL– DANS UNE ZONE A RISQUE HUMAIN– …
11/04/23 15
RISQUES PHYSIQUES
• INCENDIE DANS LES SALLES TECHNIQUES• DEGATS DES EAUX• ACCIDENTS ELECTRIQUES
TRANSFORMATEUR• ENFUMAGE DES FAUX PLAFONDS• POLLUTION PAR LES CONDUITS DE
CLIMATISATION• PERTE DES TELECOMMUNICATIONS
11/04/23 16
RISQUES IMMATERIELS
• ILS SONT DEUX TYPES :• PARFOIS LIES A DES ERREURS
– GRAVES EN EXPLOITATION (scratch de plusieurs unités de disques)
– ABSENCES DE CONTRÔLE (résultats erronés)– SAUVEGARDES INUTILISABLES– CONCEPTION ET DEVELOPPEMENT
(application non-conforme aux attendus)– INSTALLATION TECHNIQUE (inadéquate)
• Cela reste souvent au niveau incident et ne nécessite pas le déclenchement du PSI
11/04/23 17
RISQUES IMMATERIELS
• PARFOIS LIES A LA MALVEILLANCE – MODIFICATION ILLICITES DES DONNEES– DESTRUCTION TOTALE OU PARTIELLE
DE FICHIERS ET DIFFICULTES DE RECONSTITUTION
– MODIFICATION DES PROGRAMMES ET DIFFICULTES DE RECONSTITUTION
• Le temps (moment ou l’on se rend compte de l’anomalie) est un paramètre clé pour apprécier l’ampleur du sinistre
11/04/23 18
RISQUES MATERIELS
• LES PANNES OU DESTRUCTION DES ORDINATEURS CENTRAUX
• LES PANNES OU DESTRUCTION DES PERIPHERIQUES (DISQUES, ROBOT DE SAUVEGARDE, COMPOSANTS DE TELECOMMUNICATION, …)
• • LES PANNES OU DESTRUCTION DES SERVEURS
(SERVEURS de MESSAGERIE, D’APPLICATIONS, …)
• LES PANNES OU DESTRUCTION DES RESEAUX
11/04/23 19
TECHNICAL IMPACT ANALYSIS (TIA)
Classification des risques d’indisponibilité totale ou partielle du SI et mise en évidence des priorités
Choix des scénarios susceptibles de porter gravement atteinte à la disponibilité du SI compte tenu de l’environnement technique existant
Analyse des conséquences (durée, perte de données, potentialité) et répercussion sur les activités métiers (busines et image)
Synthèse : • scénarios de risque ou de sinistre retenus et criticité• orientations susceptibles de réduire l’impact du risque et de préparer le plan de secours.• solutions de secours et de sauvegardes / archivages envisageables
• LES TIA sont le complément des BIA (Business impact Analysis)11/04/23 20
11/04/23 21
EXEMPLE D’ORIENTATION
Criticité Applications Objectif Orientations
3 Échanges bancaires gros clients – salle des marchés
RTO : 1H
RPO : 0
Mirroring
2 Relations clients professionnels et particuliers
RTO et RPO > 24H
Salle blanche équipée (matériel
et personnel)
1 Fonctions supports RTO et RPO >48H
Salle blanche standard
LES SOLUTIONS TECHNIQUES ENVISAGEABLES
• FONCTION DES ARCHITECTURES :– SYSTEMES CENTRAUX, SERVEURS, RESEAU LOCAL,
RESEAU EXTERNES, POSTES UTILISATEURS, TELEPHONIE, …
• TYPES DE SECOURS– MOYENS PARTAGES (internes ou externes)– MOYENS MOBILES ET/OU FIXES (moyens systèmes)– SALLE BLANCHE (site informatique distant)– MIRRORING (réplication du SI sur un site distant)– TELEPHONIE (redondance, re routage, …)
11/04/23 22
DESCRIPTION DES SOLUTIONS
• SALLE BLANCHE :
• secours et perte de données >72H
– INFRASTRUCTURE DISTANTE (plusieurs dizaines de Kms recommandés): SALLE VIDE MAIS EQUIPEE PRETE A RECEVOIR LES EQUIPEMENTS INFORMATIQUES ET TELECOMMUNICATION
– COUT : FAIBLE
– DELAI DE REPRISE : LONG 72H à une semaine
11/04/23 23
DESCRIPTION DES SOLUTIONS
• SOLUTIONS INTERMEDIAIRES- 1 - SALLE BLANCHE EQUIPEE DES MATERIELS CONSIDERES
COMME STRATEGIQUES POUR LES ACTIVITES- COMPLEXE A METTRE EN OEUVRE- COUTS ET DELAIS: MOYEN
- 2 - SALLE BLANCHE AVEC L’ENSEMBLE DES MATERIELS EN ETAT DE MARCHE ET DU PERSONNEL DEDIE (24H/24H et 7j/7j)
LES DONNEES ET APPLICATIONS PEUVENT ETRE PREPARES OU BIEN ETRE INSTALLES EN CAS DE DECLENCHEMENT
COUTS : PLUS ELEVES ET DELAI DE REPRISE : 24 à 48 H
• SECOURS ET PERTES DE DONNEES : 24H à 48H
11/04/23 24
11/04/23 25
DESCRIPTION DES SOLUTIONS
• SECOURS MOBILE
• Réalisés par des camions spécialement équipés pour répondre à un besoin de secours bien défini (petits et moyens systèmes)
• Coût : moyen ….fort pour une PME
• Délais d’acheminement par route à prendre en compte
• DELAI DE REPRISE : de l’ordre de 48H à une semaine selon les cas
DESCRIPTION DES SOLUTIONS
• MIRRORING (secours distant)
• Double des infrastructures (bâtiment, salles, grands systèmes, serveurs, réseaux, applications, données,…) maintenus en permanence au niveau du site à secourir.– Avantage : reprise immédiate et perte de données nulle,
allégement des procédures de reprises (sauvegardes, …), fiabilité et disponibilité
– Inconvénient : solution relativement coûteuse, sensible aux sinistres logiques immatériels.
• Possibilités de production répartie avec une organisation adéquate et sans failles
11/04/23 26
SECOURS DE LA TELEPHONIE
• Double raccordement au réseau public avec
accès à deux centraux• Redondance des autocommutateurs dans des lieux
différents• Renvoi automatique des appels sur un site
secondaire• Reroutage des N°SDA (Sélection Directe à
l’Arrivée)
11/04/23 27
LE MARCHE DES SOLUTIONS DE SECOURS
• IBM environnements grands systèmes et répartis
• SUNGARD environnements grands systèmes et répartis
• BULL environnements grands systèmes et répartis
• DOUBLE TAKE environnements répartis, serveurs, …)
• APX-Syntar secours mobile et environnements répartis
• Etc.
11/04/23 28
LE PLAN DE SAUVEGARDE ET D’ARCHIVAGE
• La clé du secours immatériel
• Rechargement du système, des données, des programmes, « Recours »
• Immatériel : intégrité des sauvegardes THS
11/04/23 29
LES TYPOLOGIES DE SAUVEGARDE
• SAUVEGARDE COMPLETE
COPIE EXHAUSTIVE DE L’ENSEMBLE DES SUPPORTS DE DONNEES DU SI : souvent robot et cassettes pour les grands systèmes.
EFFICACITE LIES A L’IMPORTANCE (mega, giga, tera, …) DES VOLUMES A SAUVEGARDER
11/04/23 30
LES TYPOLOGIES DE SAUVEGARDE
• SAUVEGARDE DIFFERENTIELLE ou INCREMENTALE
= ON SAUVEGARDE TOUS LES ELEMENTS NOUVEAUX ET MODIFIES DEPUIS LA DERNIERE SAUVEGARDE COMPLETE
PLUS RAPIDE QUE LA SAUVEGARDE COMPLETESelon les cas il peut y avoir plusieurs sauvegardes à gérer, d’où la nécessité d’une bonne organisation.
11/04/23 31
LES TYPOLOGIES DE SAUVEGARDE
• SAUVEGARDE LOGIQUE OU APPLICATIVE
Logique : Sauvegarde totale du SI en préservant la cohérence des données et applications (programmes, données, paramétrage, dépendance inter-application, …).
Applicative : Sauvegarde d’une ou plusieurs applications vitales ( programme, données, paramétrage, …)
ELLE PERMET UNE RESTAURATION INDEPENDANTE DU
MATERIEL.
11/04/23 32
LES TYPOLOGIES DE SAUVEGARDE
• SAUVEGARDE PHYSIQUE
= SAUVEGARDE DES ENSEMBLES DE DONNEES A GRANDE VITESSE, DEDIEE A L’EXPLOITATION EN CAS DE (CRASH DE DISQUES OU DE SERVEURS)
• SAUVEGARDE SYSTEME
= SAUVEGARDE SYSTEME D’EXPLOITATION ET DE TOUS LES FICHIERS SYSTEMES
11/04/23 33
11/04/23 34
LES TECHNIQUES DE SAUVEGARDES
LAN / WAN
Stockage
Donées compressées
Données chiffrées
Transmission des fichiers modifiés
Télé Back-Télé Back-upup
36
11/04/23 35
Disponibilité immédiate, hors systèmes et composants
Système redondant – RAID– Multiprocesseur
• Logiciel– Gestion de fichiers
Volume
Disque physique
Réplication sur des mêmes volumes
37
LES TECHNIQUES DE SAUVEGARDES
11/04/23 36
Délai de repriseDélai de reprise : immédiat < 1 heure à 2 heures (maximum)Perte maximale de données Perte maximale de données : 0ImpactImpact : Aucun sur la production quotidienne (site de secours éloigné)CoûtCoût : Important (dédié plustôt aux grandes architectures)
Lien fibre optique haut débit
Site EntrepriseSite Entreprise Site Secours PrestataireSite Secours Prestataire
Mainframe secours mutualisé
Baie disque IBM
Baie disque client
Multiplexeur
Multiplexeur
Serveurs
haute disponibilité miroir disques
38
LES TECHNIQUES DE SAUVEGARDES
11/04/23 37
Fibre optique,Fibre optique,serveurs sauvegarde serveurs sauvegarde
clustérisés, clustérisés, architecture évolutivearchitecture évolutive
Réseau local
Transferts grande vitesse
Technologie SAN : Storage Area Network ou réseau de stockage
49
LES TECHNIQUES DE SAUVEGARDES
LE MARCHE DES SOLUTIONS DE STOCKAGE
• EMC2 spécialisée dans le stockage, la protection des données, la mise en œuvre du secours
• NetApp : spécialisée en stockage inter actif (plateformes dédiées)
• Antemeta : spécialisée dans les réseaux de stockage (SAN en particulier)
• GS2i : récupération des données sur des disques de serveurs corrodés, des bandes ou archives papiers inondées
• SOGEGARDE : spécialisée dans le stockage des sauvegardes
• Etc.11/04/23 38
11/04/23 39
- 1 - Une organisation pour gérer la crise :(comité, cellule de coordination, utilisa teurs, équipes d’intervention, communication, …)
- 2 - Des dispositifs de secours (sauvegardes, équipements et locaux : informatique, réseaux, téléphonie, la reprise d’activité chez les utilisateurs, les impressions et la mise sous pli…)
-3 – La documentation (procédures formalisées et testées avec mise à jour automatisée
- 1 - décisionnelles- 2 - de communication - 3 - de mise en œuvre (techniques,
planning, fiches de tâches, …) et de gestion- 4 - utilisateurs- 5 - de contrôle
Plan de continuité
1 32 n
9
LE PLAN DE SECOURS INFORMATIQUE
11/04/23 40
PLAN DE SECOURS INFORMATIQUE
Il doit comprendre :• La prise en compte des besoins exprimés
• Les délais d’interruption et de perte de données acceptables
• Le déclenchement des alertes (check-list d’alerte, …)
• La définition des modes dégradées (organisationnels et techniques)
11/04/23 41
• Le recensement des techniciens clés et leur couverture
• Le recensement des ressources critiques (fichiers, applications, matériels, logiciels, …)
• La définition des solutions de secours envisageables
• La définition d’un plan de sauvegardes
PLAN DE SECOURS INFORMATIQUE
11/04/23 42
PLAN DE SECOURS INFORMATIQUE
• Les procédures de chargement et restauration des données, …
• Les procédures de bascule des plateformes, des réseaux et des télécoms,
• Le système documentaire en ligne (tableau de bord, …),
• La planification des audits techniques
MISE EN PLACE DES COMPOSANTES D’ORGANISATION
• OBJET : DEFINIR L’ORGANISATION ET LE MODE DE REACTION
– Rôles et responsabilités– Backup du personnel– Définition et planification des tâches– Coordination avec les fournisseurs– Liaison avec les métiers et autres entités– Cas limites (jours féries,….)– …
11/04/23 43
CONTRAT DE SECOURS
• Indispensable si fournisseur externe• Consulter le service juridique de l’entreprise
– Objet et définition des événements couverts, nature ampleur, origine, conséquences, …
– Nature des prestations, lieu, assistance sur place, …
– Procédures de déclenchement du secours, contacts, organisation d’alerte, …
– Engagements réciproques sur les délais, sur la sécurité, sur la gestion des changements, …
11/04/23 44
CONTRAT DE SECOURS
– Disponibilité du site de secours, conditions d’accès– Modalités des tests, durée, fréquence, …– Conditions financières, coûts d’abonnement, des tests,
d’utilisation en sinistre– Modalités d’évolution du contrat, avenant,
dénonciation, …– Clauses de confidentialité
11/04/23 45
PLANIFICATION ET REALISATION DES TESTS
• OBJET : VALIDER D’UN POINT DE VUE TECHNIQUE ET ORGANISATIONNEL LA SOLUTION DE SECOURS MISE EN PLACE
– Définition de l’étendue et des objectifs du test
– Définition des conditions de tests (scénarios, impact sur l’existant, budget, ressources personnels, …)
– Implication des utilisateurs et d’observateurs
– Réaliser des tests réguliers (unitaires, d’intégration, en vraie grandeur, …
– Compte-rendu de test (résultats et observations)
– Préparer les actions correctives
11/04/23 46
MAINTIEN EN CONDITION OPERATIONNELLE
• SENSIBILISER ET COMMUNIQUER SUR LE PSI– S’inscrire dans le plan de formation et de sensibilisation des
services de formation– Participation des utilisateurs concernés aux tests et exercices– Informer l’Inspection Générale, la DG des résultats
• CONDITIONS DU MAINTIEN– Responsabilités – fréquences des tests – Évolutions des environnements et des technologies– Contrôle et audit de la réalisation des opérations de
maintien
11/04/23 47
LES OUTILS DE GESTION DU SECOURS
Grands établissements• LDPRS (Strohl Systems)• Shadow Planner (Office Shadow)Adaptable aux établissements moyens • XT BORA (IBM)• PARAD ( XP Conseil)• PARAGON (SUNGARD)Et les autres : Continuity plan (petits et
moyens établissements)11/04/23 48
ESTIMATION CHARGES DELAIS COUTS
• Exemple : Établissement de 2500 personnes
– Contrat avec fournisseur de service de secours– Durée totale du PSI 12 mois– Durée de mise en place de la solution de secours 6
mois– Coûts : 150 000 euros/an
11/04/23 49
11/04/23 50
LES REGLES DE SECURITE EN PRODUCTION
APPLICABLES EN PHASE DE SECOURS
LES CONTROLES TECHNIQUES A REALISER EN MODE SECOURS
PROCESSUS PRODUCTION
• PLANIFIER LES JOBS
• PREPARER L’AUTOMATISATION
• SUIVRE
– GESTION DES INCIDENTS
– GESTION DES SUPPORTS
• CONTRÔLE DES TRAITEMENTS
11/04/23 51
LIENS ETUDES ET PRODUCTION EN PHASE DE SECOURS
• l’analyste technique chargé de la conception et de l’organisation des travaux en production reste :
L’Interlocuteur privilégié du service Études et des utilisateurs pour :
- les recettes, - la disponibilité, - l’intégrité au sens fraîcheur des bases de données
11/04/23 52
LIENS ETUDES ET PRODUCTION EN PHASE DE SECOURS
• Les techniciens de production doivent veiller à ce que les développeurs n’aient pas d’accès :– aux données réelles de production
– aux procédures d’exploitation (différentes de celles des essais et des tests par leur enchaînement avec d’autres applications)
11/04/23 53
LIENS ETUDES ET PRODUCTION EN PHASE DE SECOURS
– aux bibliothèques de programmes en exploitation
– aux mots de passe d’exploitation
Et à ce que
– Les transferts entre les deux services soient effectués dans une zone tampon
– Les procédures d ’interventions a chaud clairement définies
11/04/23 54
SECURITE DU SITE DE SECOURS
• Les techniciens disposant de droits d’accès étendues doivent être tracées
• Leur authentification doit être renforcée
• les procédures d’enchaînements des travaux doivent être automatisées
11/04/23 55
SECURITE EN PHASE DE SECOURS
• Tout lancement de travaux doit disposer d’un référentiel décrivant :– matériel nécessaire
– fichiers utilisés
– programmes et logiciels
– paramètres de traitements
– contraintes organisationnel fonctionnel
et technique
– etc.
11/04/23 56
SECURITE DE LA PRODUCTION EN PHASE DE SECOURS
• Le référentiel (dossier) est remis par le service d’études et complété par l ’exploitation– Langage de contrôle
d’exploitation,– paramètres techniques,– chronologie,– consignes de reprise, relance,– consignes spécifiques liées à
l’application
11/04/23 57
SECURITE DE LA PRODUCTION EN PHASE DE SECOURS
• Les process d’exploitation doivent être protégées (mot de passe, etc.)
• Ils doivent être sauvegardés et archivés
• Les accès doivent être tracés(logs)
11/04/23 58
SECURITE DE LA PRODUCTION EN PHASE DE SECOURS
• Audit des procédures de production
• Surveillance des accès aux utilitaires spécifiques
• Archivage des journaux de production et de la documentation
• Suivi des performances et respect de la convention de service
• Automatisation de la gestion des supports de sauvegarde
11/04/23 59
SECURITE DE LA PRODUCTION EN PHASE DE SECOURS
• Contrat de maintenance des matériels et logiciels avec engagements d ’intervention et pénalités
• Stocks de secours des petits matériels (micros, modems, hubs, serveurs, …)
• La télémaintenance doit s’effectuer avec contrôle et en environnement sécurisé
11/04/23 60
SECURITE DE LA PRODUCTION EN PHASE DE SECOURS
INFOGERANCE = veiller à• La perte de confidentialité liée à
l’intervention de tiers et le partage des matériels
• La perte de maîtrise progressive des applications (logiciels appartenant au prestataire, absence de formalisation, transfert de connaissance)
• La dégradation de permanence du service
• Au dérapage des coûts11/04/23 61
PLAN DE SECOURS - LES ILLUSIONS
• Un leurre dangereux : croire que l’on pourra attendre le jour du sinistre pour mettre en place une solution de secours.
• Illusoire de croire que l’on trouvera au pied levé un fournisseur ou une relation qui pourra nous dépanner, et que cela dépend du prix qu’on est prêt à payer
11/04/23 62
11/04/23 63
Les tuiles qui protègent de la pluie
ont toutes été posées par beau temps !
(proverbe chinois)
Merci pour votre attention