Wemmel – Le 21 novembre 2007 – Selon les conclusions de l’étude internationale menée par Symantec*, 91 % des services informatiques testent complètement leurs plans de reprise d’activité après sinistre, mais ces tests échouent dans près de 50 % des cas.
Si l’on en croit ce taux élevé, les entreprises risquent de plus en plus de subir de graves et onéreuses conséquences en cas de sinistre et de perturbation du fonctionnement de leurs applications et de leurs services critiques.

*Le cabinet d’étude indépendant Dynamic Markets a réalisé en juin et juillet 2007 cette étude auprès des responsables informatiques de grandes entreprises aux États-Unis, dans 11 pays européens - parmi lesquels le Benelux - au Moyen-Orient et en Afrique du Sud.

* 48% des entreprises interrogées ont été amenées à exécuter leur plan de reprise d’activité suite à un sinistre

Cette étude révèle que près de la moitié des services informatiques ont eu à exécuter leurs plans de reprise d’activité après sinistre. Bien que les personnes interrogées reconnaissent l’importance des tests et de la planification, beaucoup d’organisations n’ont pas réussi à mettre en place les mesures nécessaires pour que les plans de reprise après sinistre permettent d’atteindre les objectifs de temps de reprise (RTO) et de points de reprise (RPO).
Selon l’étude,

o 48 % des entreprises ont eu à exécuter leurs plans de reprise d’activité
o 44 % des entreprises n’ayant aucun plan de reprise ont connu un problème grave ou un sinistre
o 26 % en ont connu au moins deux
o 11 % en ont connu au moins trois


Les conclusions de l’étude indiquent également que

o 69 % des personnes interrogées sont inquiètes des dommages que pourraient subir l’image de marque de leur entreprise
o 65 % craignent des effets négatifs sur la fidélité globale de leurs clients
o 65 % s’inquiètent par l’impact sur leur compétitivité
o 64 % ont peur de perdre des données suite à un sinistre

Malgré ces inquiétudes, la législation très stricte et les lourdes amendes encourues par les entreprises qui ne mettent pas en place des plans adéquats de reprise après sinistre, l’étude montre également que 77 % des PDG ne sont pas encore suffisamment actifs dans les comités de planification de reprise d’activité après sinistre.

* Des méthodes de test et de planification incomplètes


Bien que la majorité des personnes interrogées déclarent tester leurs plans de reprise d’activité après sinistre, elles indiquent également que même s’ils fonctionnent, ces tests ainsi que l’estimation de probabilité et d’impact ne sont pas exhaustifs, d’où une certaine inquiétude quant à l’efficacité réelle des efforts engagés
Alors que 88 % des informaticiens interrogés ont effectué une estimation de probabilité et d’impact pour au moins une menace, seulement 40 % l’ont fait pour toutes les menaces et 12 % n’ont effectué aucune estimation de probabilité et d’impact pour aucune menace.
La gestion des changements de configuration a été le domaine de menace le moins pris en compte dans les estimations.
Seulement 42 % des personnes interrogées se sentant exposées ont effectivement effectué une estimation de probabilité et d’impact dans ce domaine.

* Pourquoi mettre en place un plan de reprise d’activité ?


Diverses préoccupations ont poussé les services informatiques à créer un plan de reprise d’activité après sinistre :

* 69 % évoquent des catastrophes naturelles
* 57 % la propagation de virus
* 31 % la guerre et/ou le terrorisme.


Les personnes interrogées se sentent également exposées à des menaces de type informatique :

* 67 % mentionnent les pannes d’ordinateur
* 57 % les menaces informatiques extérieures.


Cependant, tandis que 89 % des personnes interrogées se sont mis d’accord sur des niveaux de risque acceptables avec les responsables non informaticiens des services informatiques, seulement 33 % ont fait de même pour toutes les menaces auxquelles elles se sentent exposées.

Afin d’aider les entreprises à assurer la continuité de leur activité, Symantec leur recommande d’adopter des stratégies de reprise d’activité après sinistre qui garantissent la disponibilité des applications et des données sur toute plate-forme physique ou virtuelle et à n’importe quelle distance.

Symantec propose des solutions et des services pour les assister dans l’élaboration de ces stratégies de reprise après sinistre. Ces solutions incluent la protection des données, l’activation de serveurs, la mise en cluster des applications, la gestion du stockage et des produits de réplication. Symantec propose également des services exhaustifs qui peuvent aider les entreprises à limiter l’impact des interruptions planifiées et les interruptions d’applications et de données provoquées par des perturbations non planifiées. Ces services de conseil incluent la gestion de la continuité d’activité et de la continuité du service informatique, la haute disponibilité et les services de support.

A propos de Symantec

Symantec est le leader mondial des logiciels d’infrastructure qui permettent aux particuliers et aux entreprises d'évoluer en toute confiance dans un monde connecté. Symantec aide ses clients à protéger leur infrastructure, leurs informations et leurs transactions en proposant des logiciels et des services qui gèrent la sécurité, la disponibilité, la conformité et la performance. Basée à Cupertino (Californie), la société Symantec est présente dans plus de 40 pays. Des informations supplémentaires sont disponibles à l’adresse http://www.symantec.be/