La résilience informatique est la capacité à garantir la disponibilité du service rendu à l’entreprise. Un enjeu clé qui repose sur la redondance de l’infrastructure IT, de la sécurité et du stockage des données.
Terme en vogue, la résilience n’est pas qu’un effet de mode, elle correspond à un changement de paradigme. Elle n’est pas davantage réservée aux systèmes de production ou aux infrastructures de transport : l’informatique et les réseaux de télécommunication sont également concernés. Ils le sont même au premier chef, car de leur efficacité dépendent toutes les opérations assurant le bon fonctionnement des entreprises.
« La résilience informatique, c’est la capacité à garantir la disponibilité du service rendu à l’entreprise », résume Christophe Bobin, responsable d’affaires chez Axians Communication & Systems Paris (une entreprise de la marque ICT de VINCI Energies) et spécialiste du secteur industriel, « le dernier secteur à réaliser sa révolution digitale ».
Un système d’information doit donc pouvoir continuer à fonctionner en cas d’incident (panne, sinistre, pic d’activité, cyberattaque, etc.). Et surtout retrouver son état de fonctionnement normal le plus rapidement possible, avec le moins d’impacts négatifs.
La résilience informatique limite ainsi la durée d’interruption d’activité et les pertes d’exploitation associées, en assurant une restauration rapide des données. Loin de se limiter au sujet de la cybersécurité, elle regroupe un ensemble de mesures préventives et d’outils qui vont de la sécurité physique à la sécurité juridique en passant, bien sûr, par la sécurité informatique et la cyber-sensibilisation.
« La qualité des procédures mises en place et leur respect sont le gage d’une bonne résilience du système. »
La redondance, clé de la résilience
« La redondance et la capacité à assurer une haute disponibilité de l’infrastructure IT sont les conditions de la résilience informatique », précise Christophe Bobin. Avec des ressources virtualisées de stockage, de mise en réseau et de calcul qui peuvent être gérées comme un logiciel, l’infrastructure « software-defined » (SD) simplifie la gestion du trafic et l’exploitation des infrastructures IT.
« La résilience, basée sur la redondance des systèmes, quels qu’ils soient, repose sur deux pans : l’infrastructure proprement dite et la sécurisation des infrastructures », détaille le responsable d’affaires d’Axians.
« En matière d’infrastructure, depuis quatre ou cinq ans, grâce à l’offre SD, SD-Wan [Software-Defined Wide Area Network, troisième génération de réseau] et SD-LAN [Software-Defined Local Area Network, réseau local d’entreprise défini par logiciel], le chemin de la donnée est déterminé par la solution en fonction de critères pré-renseignés (temps de réponse, disponibilité de la bande passante…). Le système est ainsi fiabilisé. »
Le recours depuis quelques années au SD-LAN a encore amélioré la capacité de résilience des infrastructures grâce à une segmentation de bout en bout qui sépare le trafic des utilisateurs, des appareils et des applications sans restructurer le réseau.
Cybersécurité et redondance des données
Mais pour garantir la disponibilité de l’infrastructure IT, il faut que celle-ci soit sécurisée en matière notamment de cybersécurité. « Cela passe d’abord par une protection interne par rapport au phishing par exemple, en procédant à une segmentation par type d’équipements (machines, automates, PC…) et à l’analyse des comportements anormaux au niveau des ports des commutateurs », note Christophe Bobin.
L’expert souligne également l’importance d’assurer la redondance du stockage de la donnée. « Hautement stratégique pour l’entreprise, la donnée doit aussi être résiliente et donc sécurisée au niveau de son stockage en étant sauvegardée sur différents médias (data center client ou partenaire comme Axians et data center public comme Amazon ou Azure). »
De même, la résilience dépend de la qualité des offres de services managés en termes de prévention et de maintenance via, par exemple, le monitoring à distance. « Ce type d’offre permet d’anticiper les pannes et ainsi d’être plus réactif, et donc plus résilient, en assurant un meilleur maintien en condition opérationnelle », relève Christophe Bobin.
Enfin, dernier aspect à ne pas négliger selon le responsable d’affaires : les process internes. « La qualité des procédures mises en place et leur respect sont le gage d’une bonne résilience du système. » L’humain aura toujours le dernier mot.
18/07/2022
