Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Les 22 & 23 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !
  1. Livres et vidéos
  2. Protection des données de l'entreprise
  3. Mieux connaître les sinistres
Extrait - Protection des données de l'entreprise Mise en oeuvre de la disponibilité et de la résilience des données
Extraits du livre
Protection des données de l'entreprise Mise en oeuvre de la disponibilité et de la résilience des données
1 avis
Revenir à la page d'achat du livre

Mieux connaître les sinistres

Mieux connaître les sinistres

1. Définition d’un sinistre

Les sinistres font ou feront tôt ou tard partie du quotidien de toute entreprise. Le développement généralisé de l’outil informatique accroît considérablement ce risque inhérent et majeur pesant directement sur les infrastructures informatiques et par corollaire sur les données.

Qu’est-ce qu’un sinistre ?

Ce terme regroupe tout évènement imprévu venant entraver le bon fonctionnement de l’entreprise et tout évènement planifié ayant des conséquences préjudiciables au bon fonctionnement de son plan stratégique.

Un sinistre peut, en fonction de son amplitude, impacter le travail de quelques collaborateurs, d’un ou plusieurs services ou de l’ensemble de l’organisation, et ce, sur un seul site ou plusieurs simultanément. Il peut ou non s’accompagner d’une perte de données.

Ce chapitre a pour vocation d’aider à mieux en comprendre leurs origines et leurs natures afin de mieux les prévenir, mais également de se projeter dans une logique de gestion des risques.

a. Sinistre avec perte de données

En 2003, l’entreprise américaine Myspace voit le jour et se présente comme un précurseur en matière de réseaux sociaux. Elle offre à ses utilisateurs la possibilité de créer et d’héberger des contenus...

Taxonomie des sinistres

Il convient en effet de classifier les sinistres selon trois catégories distinctes : chronique, physique et environnemental. Le spectre aussi large que varié des évènements à l’origine d’un sinistre affecte ainsi inéluctableblement, un jour ou l’autre, tout ou partie des services de l’entreprise.

1. Sinistre chronique

Les sinistres chroniques ont tous pour origine le facteur humain. On parle également de panne logique. L’évènement déclencheur, quant à lui, fait l’objet d’une distinction spécifique répondant à la question suivante : est-ce que le sinistre est accidentel ou volontaire ?

a. Sinistre chronique accidentel

Le sinistre peut être le fait d’une simple erreur humaine, qui ne présage en rien de son amplitude. L’impact, quant à lui, reste à déterminer.

Une erreur humaine accidentelle peut se traduire par l’effacement ou l’écrasement d’un simple fichier bureautique, mais aussi par le formatage complet d’un volume disque, une panne généralisée au niveau du réseau informatique de l’entreprise due à une mauvaise manipulation au niveau d’un commutateur (switch) réseau ou à l’arrêt inopiné d’une machine virtuelle. La migration défaillante de données de Myspace constitue une parfaite illustration.

Le bug informatique venant corrompre tout ou partie d’une base de données ou d’un fichier impliquant alors une restauration rapide à un état antérieur est un autre cas de figure. La difficulté à prévenir ce genre de sinistre réside dans son caractère imprévisible dans le temps.

b. Sinistre chronique volontaire

Cette situation est davantage liée à la cybercriminalité. L’entreprise, l’accès à certains de ses services et encore ses données proprement dites sont alors pris pour cible. Les motivations sous-jacentes à ce type de sinistres relèvent, entre autres, d’une tentative de déstabilisation de l’entreprise par une atteinte à son image publique, d’un déni de service, d’un acte d’espionnage industriel ou encore d’un...

Caractéristiques des sinistres

Les sinistres principaux se caractérisent selon deux facteurs : la durée et l’amplitude. 

1. Durée

La durée du sinistre est le premier facteur à prendre en compte en raison de son impact direct sur le coût du sinistre en cas d’indisponibilité ou de perte de tout ou partie des données de l’entreprise. En règle générale, plus la durée du sinistre est importante, plus le coût supporté par l’entreprise augmente de manière exponentielle. Certaines entreprises sont plus exposées que d’autres aux sinistres de longue durée. C’est notamment le cas des boutiques en ligne ou des sites de vente sur Internet. Une indisponibilité de leur portail implique une perte immédiate de chiffre d’affaires en raison de leur incapacité à enregistrer de nouvelles commandes.

Le manque à gagner peut s’amplifier sous l’effet conjugué de certains facteurs externes. Néanmoins, l’entreprise se retrouve confrontée à d’autres conséquences indirectes, objet du prochain chapitre Conséquences d’un sinistre.

Dans ce cas précis, les solutions techniques à privilégier seront davantage axées sur la mise en place de systèmes garantissant une haute disponibilité des données. Néanmoins, l’entreprise ne devra pas pour autant faire l’impasse sur un système de restauration des données à un état antérieur, permettant d’éluder ou de minimiser les conséquences de certains sinistres, tels qu’une attaque par rançongiciel, dans un délai jugé acceptable. Un rétablissement rapide d’un service en panne est également souhaitable pour les entreprises assurant l’hébergement de serveurs, de données ou fournissant...