Par Meritis
Ce vendredi 19 juillet 2024, diverses applications et services Microsoft 365 sont inaccessibles pour des milliers d’entreprises et administrations à travers le monde.
En cause : une mise à jour défectueuse du logiciel de détection et protection contre les cyber menaces Crowdstrike, logiciel intégré comme outil de cyber défense par de nombreuses entreprises, ayant provoqué des difficultés informatiques majeures du système d’exploitation Microsoft.
Comme d’autres, Meritis, société de conseil en transformation digitale de +900 collaborateurs, a été affectée par l’incident. Forte heureusement, elle était préparée et a donc immédiatement pu activer son plan de continuité d’activité informatique (PCA) et son plan de reprise d’activité informatique (PRA). Une anticipation qui lui a permis de reprendre très rapidement son activité sans dommage.
« La mise en place de PCA et PRA est essentielle pour faire face à tout type de risques informatiques. Lorsqu’on parle de risques informatiques, on pense trop souvent à tort aux cyberattaques. Celles-ci ne sont finalement qu’un type de risque parmi d’autres à anticiper, et l’incident rencontré par Crowdstrike et Microsoft l’atteste. Dans le cas présent, toute interruption prolongée peut avoir un impact dévastateur. Une panne de plusieurs heures ou des retards importants accumulés entraînent des conséquences sur l’activité de l’entreprise. Il est d’ailleurs primordial que les PCA et PRA intègrent des objectifs de temps de reprise (RTO), c’est-à-dire un temps maximum acceptable pour rétablir les services sans trop de dommages, et des objectifs de point de récupération (RPO), soit le temps auquel les données doivent être impérativement
- Point sur l’incident et détailler les mesures prises pour le gérer, notamment la restauration des serveurs à un état antérieur grâce à des sauvegardes planifiées.
- La nécessité d’avoir un plan de sauvegarde et de restauration clairement défini pour anticiper tous les types de risque possible bien avant qu’un incident ne survienne.