Dans la nuit du 9 au 10 mars 2021, un datacenter d'OVHcloud a brûlé, impactant de nombreuses entreprises. Rapidement, la direction de l'hébergeur a demandé à ses clients de déclencher leur plan de reprise d'activité. Encore fallait-il que celui-ci existe, soit testé et soit réellement efficace. Pour faire le point sur le sujet de la continuité d'activité face aux menaces pesant sur l'IT, CIO organise une CIO.expériences « Résilience IT : garantir la continuité d'activité face aux crises ». Cette webconférence sera diffusée le 15 juin 2021.
La grande majorité des processus des entreprises repose en effet désormais sur le numérique. De ce fait, la résilience des entreprises suppose la résilience IT. Un défaut de continuité d'activité IT peut sérieusement impacter l'existence même de l'entreprise. Les grèves, puis la crise sanitaire Covid-19 ont encore renforcé le rôle de l'IT dans la continuité des activités, notamment en permettant le télétravail. L'IT résiliente est donc bien une condition de la résilience des organisations.
Mais comment définir et garantir la résilience IT ? Cela commence bien sûr par la sécurité des installations (logiciels, données et infrastructures) face aux cybermenaces (vol, cryptovirus...) comme aux autres risques (incendie, inondation, pandémie, faillite d'un prestataire...). La valeur stratégique des données implique aussi de les protéger, en gérant leur cycle de vie et en prévoyant sauvegarde et archivage. Enfin, il faut des plans de reprise d'activité (PRA) et de continuité d'activité (PCA) efficaces en cas d'incident, et donc testés.