Tout le monde dit avoir un plan de reprise.
La différence, c'est de savoir si ça marche un vendredi n'importe lequel, quand la moitié de l'équipe est en congé, que les routes sont un vrai chaos et que l'enfant de quelqu'un est à la maison parce qu'il a ramené un truc dégoûtant de la crèche. Une résilience qui ne marche que dans des conditions parfaites, c'est juste une brochure. Une jolie brochure. Plastifiée, sans doute.
Il s'agit de passer de « on pense qu'on pourrait s'en sortir » à « on a testé le scénario et on a les preuves ».
En quoi ça ne marche pas vraiment
La résilience, ça ne s'effondre pas en fanfare. Pas tout de suite, en tout cas.
Ça plante comme une fuite qui s'installe petit à petit en janvier. En silence, dans le noir, pendant que tout le monde est occupé à autre chose. Des tâches de sauvegarde qui « d'habitude » fonctionnent. Des étapes de restauration qui n'ont pas été testées depuis que celui qui les a écrites est parti à Vancouver. Des dépendances que personne n'a répertoriées parce que le projet avait déjà dépassé le budget quand quelqu'un a enfin pensé à poser la question.
Et là, ça tourne au désastre. Quelqu’un trébuche dessus pendant un vrai incident et, d’un coup, trente personnes se retrouvent en réunion d’urgence, dont la moitié lit le manuel d’intervention pour la première fois. Le manuel part du principe que c’est Gary qui mène les opérations. Mais Gary est à Kelowna. Ce manuel, c’est de la fiction.
On a vu ce scénario se répéter tellement de fois qu’on en a marre. L’échec, c’est jamais rien d’extraordinaire. C’est toujours les trucs ennuyeux. La dépendance que personne n’a documentée. Le test que personne n’a fait. L’hypothèse que les mêmes personnes seraient toujours là.
Qu'est-ce qui change ça ?
Teste-le comme si c'était pour de vrai
Si tu n'as pas testé ton plan de reprise, c'est que tu n'en as pas. Tu as juste une hypothèse. La plateforme d’orchestration de la résilience de Kyndryl exécute automatiquement des tests de basculement, de détection d’anomalies et de reprise en un clic. [source] Voilà pour les outils. Le principe, lui, est plus ancien : les équipes qui se sont entraînées se remettent sur pied en quelques heures. Celles qui ne se sont pas entraînées passent la première heure à se disputer sur l’ordre des opérations, ce qui est une sacrée façon de découvrir que ton plan comporte des lacunes.
Respecte bien l'ordre
La reprise après sinistre, ce n’est pas une question d’effort. C’est une question d’organisation. Quels systèmes sont rétablies en premier ? Qu’est-ce qui dépend de quoi ? Qui déclenche la bascule et qui vérifie qu’elle a bien fonctionné ? Chaque minute passée à se demander « qui fait quoi » est une minute qu’on ne passe pas à « le faire ».
Kyndryl effectue chaque année des sauvegardes totalisant plus de 3,5 exaoctets pour plus de 9 000 clients, répartis dans plus de 300 centres de résilience dans 60 pays. [source] Ce n’est pas ce chiffre que tu achètes. Ce que tu achètes, c’est la mémoire musculaire acquise après avoir répété cette opération des milliers de fois. Et la mémoire musculaire, elle, ne panique pas à 3 heures du matin.
Fais confiance à ce qui a fait ses preuves
Des architectures de reprise basées sur Dell, Veritas, Microsoft Azure Cohesity, selon ce qui convient le mieux, mises en œuvre via le cadre de reprise après incident cybernétique de Kyndryl. [source] Le rôle ISM, c’est de faire en sorte que ces modèles fonctionnent dans ton environnement spécifique. Les outils sont globaux. Mais c’est à toi de décider comment les appliquer ici, en tenant compte de tes opérateurs, de tes exigences de conformité et de ta fenêtre de maintenance à 16 h le deuxième jeudi de chaque mois : ça, ça reste une décision locale.
Sache où se trouvent tes données de récupération
Voilà un point qui prend souvent les gens au dépourvu. Si tes sauvegardes sont répliquées dans un site soumis à une législation étrangère, ton plan de reprise d'activité pose un problème de juridiction. Tu t'en rendras compte au pire moment possible. La souveraineté en matière de reprise après sinistre n'est pas une simple note de bas de page dans une politique. C'est un choix d'architecture qui détermine si ta conformité résistera au même incident que tes systèmes.
Le SOC de Kyndryl à Barrie, en Ontario, garantit que les personnes qui gèrent ton incident de sécurité opèrent dans le même cadre réglementaire que toi. [source] Cette cohérence est plus importante en cas d'incident qu'à tout autre moment. Quand il est 2 h du matin et que tout part en vrille, tu veux que l'équipe soit dans le même pays et que les données se trouvent dans la même juridiction. Point barre.
Et le meilleur reste à venir
Quand la résilience est mise à l'épreuve, et non pas considérée comme acquise :
Les interruptions sont plus courtes, car la procédure d'intervention a été mise au point. Les audits sont plus simples, car les tests s'appuient sur des données concrètes. Les dirigeants font face à des risques prévisibles plutôt qu'à des risques inattendus. Ton équipe n'a plus à stresser à chaque changement, car la reprise est fiable, et pas seulement théorique.
Et voilà le petit plus qui passe inaperçu : des données de reprise propres et bien gérées servent aussi de base à la reconnaissance de formes et aux opérations prédictives. C’est cette même rigueur qui rend la reprise après sinistre fiable qui permettra, à terme, de mettre en place des charges de travail d’IA. D’une pierre très ennuyeuse, on fait deux oiseaux.
Par quoi commencer ?
Fais l'inventaire de ce que tu as: les services de cartographie, les dépendances et ce que « restaurer » signifie réellement pour chaque système. Pas ce que ça veut dire dans la doc d'architecture. Mais ce que ça veut dire un vendredi.
Intègre la protection de la vie privée dans ton travail quotidien. Les fichiers de restauration contiennent des données sensibles. Il s'agit parfois même de copies complètes de l'environnement de production. Traite-les en conséquence.
Mettre en place une gouvernance: qui valide une modification de la restauration ? Qui est responsable des tests ? Où sont conservées les preuves ? Intègre tout ça dans un système.
Sécurise les données elles-mêmes: crypte-les, contrôle l'accès, surveille leurs mouvements. Les sauvegardes et les répliques sont des priorités, pas des détails secondaires.
ISM et teste les procédures de reprise dans des environnements sous contrôle canadien, en s'appuyant sur la gestion de la résilience de Kyndryl et sur des équipes locales qui restent suffisamment longtemps sur place pour comprendre ce que « la restauration » signifie réellement pour tes systèmes spécifiques. Quand l'alerte retentit, la réponse est rodée, les personnes sont sur place et les données sont déjà enregistrées dans le système.
Pneus d'hiver. Efficacité prouvée sur route sèche. Prêts à affronter les conditions difficiles.
