En garantissant la sécurité et la disponibilité des données indispensables au fonctionnement de l'entreprise, la sauvegarde – ou backup - joue un rôle central dans le paysage numérique actuel. Ces dernières années, le concept a dû évoluer pour répondre à la fois aux exigences croissantes des organisations et à la complexité grandissante de la gestion des données. Raphael Henry, Head of Marketing and Portfolio Management, Franck Lartigue, Business Consultant, et Alain Edouard, Enterprise Architect chez EBRC font le point sur les concepts et la vision qui sous-tendent une stratégie de sauvegarde bien conçue.

"Dans une économie de plus en plus numérique, la protection des systèmes d’informations et des données est un enjeu majeur", explique Raphael Henry. "Les entreprises font aujourd’hui face à des menaces internes et externes polymorphes, très dynamiques et dont la complexité ne cesse de croître. Une simple maladresse de la part d’un collaborateur peut mettre à mal l’entièreté de l’infrastructure au même titre qu’un acte de sabotage ou qu’une cyberattaque. De plus, la part croissante prise par les API a un impact phénoménal sur l’industrie digitale. Les systèmes d’informations sont entrés dans une ère d’ultra-connexion où chacun dépend de différents composants traités ou hébergés chez des tiers".

"Ces éléments démontrent l’importance de disposer d’un système d’information de repli en cas d’incident car le moindre problème dans la chaîne d’approvisionnement peut remettre en cause toute l’activité d’une entreprise", ajoute-t-il. "La base de cette stratégie de secours repose sur la copie des données. Ce principe n’a rien de nouveau puisqu’il remonte au début de la numérisation de notre monde, où l’on a immédiatement entrepris de stocker des données sur différents supports physiques externes, comme des bandes ou des CD, avant de les mettre à l’abri dans un coffre-fort. Il faut également prendre en considération les problématiques inhérentes au Cloud et à la mise en conformité des entreprises avec les différentes régulations en vigueur en Europe et au Luxembourg". 

Bien comprendre les besoins métier

"Le Luxembourg possède un contexte différent de ses voisins européens", intervient Franck Lartigue. "Evidemment, chaque entreprise doit se conformer aux règlementations européennes telles que le RGPD ou le règlement DORA, dont le compte à rebours est lancé. Cependant, le Grand-Duché ne se limite pas à appliquer sur son sol les règlementations de l’UE puisque le pays possède ses propres entités régulatrices. La CSSF et les compagnies d’assurances imposent un certain standing en matière de résilience et de backup. Toute société, quelle qu’elle soit, doit avoir en sa possession les moyens nécessaire à la continuité de son activité et pouvoir garantir à ses clients qu’elle a la capacité de le faire".

"Il est vital pour une entreprise de bien saisir où se situe son MVC, ou Minimum Viable Company", poursuit Franck Lartigue. "Quels sont les éléments les plus cruciaux ? Quelle est l’étendue des besoins métier qui permettront de remettre en œuvre rapidement l'organisation après une cyberattaque ou autre incident à l'impact similaire? Toutes les données ne sont pas équivalentes, c’est pour cette raison qu’il faut impérativement classifier les données et les applicatifs de l’entreprise. Pour ce faire, on peut s’appuyer sur un service capable d'apporter du conseil et de construire une BIA - ou Business Analysis Integrity".

Retrouvez l'intégralité de l'interview sur le site d'EBRC en cliquant ici.