C'est également le cas en Suisse : lors des inondations dans le Valais en 2024, les systèmes d'une trentaine de communes ont été affectés après l'inondation d'un prestataire informatique, et les ransomwares ont également provoqué à plusieurs reprises de graves pannes ces dernières années. Dans le même temps, l’image véhiculée par les quelques gros titres médiatiques est trompeuse, car la plupart des incidents ne sont jamais rendus publics. Les chiffres officiels ne reflètent qu’une partie de la réalité : plus de 100 cas de ransomware ont été signalés au BACS ces dernières années ; l’office lui-même estime toutefois que le nombre réel est plus élevé. La pratique ne fait que le confirmer : je ne connais aujourd’hui pratiquement plus aucune entreprise qui n’ait jamais subi une attaque de phishing réussie, un incident lié à un logiciel malveillant ou à un rançongiciel, voire quelque chose de plus grave. Comme de tels cas sont donc pratiquement inévitables à un moment ou à un autre, la préparation aux situations d’urgence ne doit pas être négligée.

La vie n’est pas un jeu, et encore moins lorsqu’il s’agit de réagir à une urgence informatique. Cela ne doit pas être pris à la légère. Ainsi, l’analogie avec le « Jass », ce patrimoine culturel suisse que nous utilisons actuellement, ne vise en aucun cas à minimiser l’importance des mesures abordées, mais simplement à souligner à quel point il est important d’affronter un scénario catastrophe potentiellement menaçant de manière réfléchie et dans les meilleures conditions possibles.

Le jeu de cartes « Jass » fait partie de l’ADN suisse, tout comme le « Amen » à l’église. Ceux qui savent jouer au Jass peuvent sans crainte sauter ce paragraphe. Pour avoir une bonne position de départ dans une partie – souvent appelée une bonne « main » ou un bon « jeu » –, il faut de bons atouts. Et on a de bons atouts lorsque l’on possède les cartes les plus fortes. Dans la plupart des cas, il s’agit du valet («Puur»), du 9 («Nell») et de l’as, et, dans un rêve, aussi le roi avec le 10 («Stöck»). Une bonne main ou de bons atouts aident à remporter tous les plis d’une partie – ce qu’on appelle un «match».

Pour faire court : imaginons maintenant une urgence informatique, la pièce s’assombrit, tout s’arrête, quelque part un moniteur tourne à vide et, l’espace d’un instant, plus rien ne fonctionne. Dans de tels cas, nous devons pouvoir compter sur notre stratégie de continuité des activités (notre « bonne main »). Et cette stratégie doit, pour toute entreprise quelle que soit sa taille, reposer sur ces piliers (« atouts ») :

Une sauvegarde qui ne se contente pas de sécuriser les données de manière aléatoire, mais qui est robuste face à deux scénarios : (1.) une défaillance physique/destruction d’un composant matériel ou de l’ensemble du centre de données avec les composants matériels qu’il contient, et (2.) une attaque contre les données sur les systèmes, telle que leur chiffrement, leur compromission ou leur destruction.

La capacité à assurer la continuité des services en cas de sinistre physique. En fin de compte, toutes les applications et tous les services reposent sur des composants matériels. En cas d’incident physique (sinistre) mettant hors service tout ou partie des composants, un basculement nécessite des ressources situées sur un site distinct et non affecté par l’incident. Il ne s'agit donc pas seulement d'une copie de sauvegarde des données, mais surtout de capacités de basculement.

La capacité à assurer la continuité des services et à les rétablir après un incident cybernétique. En cas de ransomware ou, plus généralement, d'incidents qui ne touchent pas les composants physiques mais les données, l'infrastructure reste le plus souvent intacte. Toutefois, ces incidents peuvent s'étendre sur plusieurs sites. Le critère déterminant n'est donc pas de disposer de ressources réparties géographiquement, mais de ressources totalement isolées, propres et non productives. Lors de divers incidents, nous avons observé que les enquêtes de type « forensic » bloquent les infrastructures pendant plusieurs jours afin de mener des investigations et des analyses. Par conséquent, malgré l’existence d’une sauvegarde, une restauration peut être impossible, car la plateforme nécessaire est indisponible. Et c’est là que réside souvent l’erreur : lorsque nous abordons ces défis avec nos clients, ils évoquent souvent leur « site de reprise après sinistre » situé quelque part dans un autre centre de données. Or, ces « sites de reprise après sinistre » présentent en réalité toujours l’une des deux faiblesses suivantes : (1.) soit ils sont utilisés partiellement ou en continu en production, soit (2.) ils ne constituent qu’un espace de sauvegarde sans les ressources nécessaires à une restauration.

Plans d'urgence pour les sinistres et les cyberincidents. Disposer de l'infrastructure et des capacités nécessaires pour réagir est essentiel, au-delà de la sauvegarde elle-même. Des plans d'urgence adaptés à ces deux scénarios, apportant un soutien concret et détaillé lors du basculement ou de la restauration, constituent un atout supplémentaire. L'expérience montre que les plans « prêts à l'emploi » achetés ne sont, au mieux, qu'un aide-mémoire. Quant aux procédures rédigées en interne, elles restent souvent incomplètes, car elles reposent sur un scénario idéal qui se produit rarement dans la réalité. Seuls les plans élaborés dans le cadre de tests de restauration complets – étape par étape, en tenant compte des obstacles réels – sont vraiment efficaces. L’effort en vaut la peine !

Imaginons à nouveau ce moment où tout s'arrête, où le rythme s’accélère et où l’on se sent paralysé. Si nous savons que nous avons de bonnes cartes en main, il n'y a aucune raison de céder à la panique. Nos sauvegardes sont sécurisées et, quoi qu'il arrive, nous disposons de capacités de basculement ou de restauration. Surtout, nous savons ce qui nous attend et quelles actions entreprendre, étape par étape. Nous ne jouons pas au hasard, mais avec une bonne main.

Et comme au jeu, un bon partenaire fait toute la différence. C’est aussi vrai pour la continuité des activités, sous toutes ses facettes. Nous sommes là pour vous accompagner.

👉 En savoir plus sur la continuité des activités : sonio.com/business-continuity