Blogue Present | Innovation TI pour les affaires

Désastres informatiques : le risque zéro n’existe pas; la prévention est la clé!

Rédigé par Francois Desjardins | 25 mai 2017 14:01:22

De nos jours, aucune entreprise n’est à l’abri des désastres informatiques. Leurs causes sont aussi nombreuses que variées. Entre les bris de matériel, les désastres naturels, les interruptions de service d’un fournisseur externe, les erreurs humaines et les actes de malveillance et les rançongiciels, on constate rapidement que le risque zéro n’existe pas.

 

Sachant que les désastres informatiques entraînent des pertes de revenus qui se chiffrent en milliards de dollars annuellement au niveau mondial, les entreprises ont tout intérêt à comprendre les risques et à adopter des solutions préventives et proactives.

 

>>>Apprenez-en plus sur la protection de vos actifs d'affaires dans notre guide gratuit<<<

 

Impacts des désastres informatiques sur les entreprises en 3 exemples

Les désastres informatiques entraînent des répercussions importantes à plusieurs niveaux :

  • Pertes financières importantes

  • Atteintes à la réputation et perte de confiance

  • Conséquences liées aux responsabilités légales

  • Etc.

 

Le cas de la Banque Royale d’Écosse

En 2012, la Banque Royale d’Écosse a fait l’objet d’une panne informatique à la suite de l’erreur d’un employé. Un mauvais code introduit dans le système a causé un problème d’accès. Pendant plusieurs jours, les clients n’ont pas eu accès à leurs comptes de banque, que ce soit pour faire des dépôts, retirer des fonds ou payer des comptes. Aussi, le système de paie a été gravement perturbé. La Banque Royale a dû compenser l’impact financier de la panne sur ses nombreux clients, comme des frais de retard de paiement, et sa réputation en a subi des contrecoups majeurs.

 

Le cas de Delta Airlines

En 2016, la compagnie américaine Delta Airlines a été victime d’une panne informatique majeure. Tous les avions de la compagnie aérienne sont restés cloués au sol pendant six heures, à l’échelle de la planète. L’horaire des vols a été perturbé pendant plusieurs journées, et l’entreprise a subi des pertes financières importantes et une grave atteinte à sa réputation. La cause officielle de ce désastre est une panne d’électricité à Atlanta, où se trouve le siège social, qui aurait touché le système informatique gérant les vols du monde entier. Mais, il s’agit plutôt d’une erreur humaine, car il est certain que l’entreprise avait un centre de relève en cas de sinistre, et que celui n’a pas pu prendre le relais.  La cause exacte n’a jamais été dévoilée au grand public.

 

Le cas de l’armée américaine

En 2015, l’armée américaine a aussi connu des ratés informatiques. Les logiciels des avions militaires F-35 n’étaient plus en mesure de détecter les cibles correctement. Ici, on ne parle pas d’impacts financiers, mais d’une situation qui aurait pu coûter la vie à des civils. Est-ce un problème de programmation? Une faille de sécurité qui a permis de pirater le système? On ne saura jamais la cause réelle puisque l’armée américaine est plutôt discrète!

 

 

Quelles sont les principales causes des désastres informatiques?

 

Les principales causes internes

La plupart du temps, les désastres informatiques sont causés par des erreurs humaines. Je vois fréquemment des cas où les dirigeants veulent gagner du temps et de l’argent en brulant les étapes. Résultat, le processus de développement est expédié et la phase de tests ne se voit pas accorder la rigueur qu’elle mérite. En lançant des applications ou des logiciels qui ne sont pas complètement validés, ou qui n’ont pas été testés en profondeur, les entreprises encourent de graves risques. Si ce sont les échéances qui dictent généralement la mise en service d’applications, normalement, c’est l’état de celle-ci qui devrait donner le signal.

Parfois, ce n’est qu’une fausse manœuvre. Une entreprise hébergeant les serveurs de plusieurs grandes entreprises québécoises a subi un désastre causé à cause d'une erreur humaine dans une salle informatique. Un électricien qui avait été mandaté pour ajouter une prise de courant dans la salle de serveur a malencontreusement coupé le mauvais câble. Malheureusement, il s’agissait du câble d’alimentation d’une grande partie des serveurs du centre de données.

Une mauvaise décision ou un manque d’expertise peut également entraîner un désastre informatique. Par exemple, si vous décidez de positionner votre système de relève dans une maison privée, vous n’êtes certainement pas à l’abri d’une catastrophe. Pensez aux dégâts d’eau, à un incendie ou simplement aux enfants qui se trouvent dans la maison.

Malheureusement, les désastres viennent aussi d’actes de malveillance. Sachant que le risque vient plus d’un employé mal intentionné que d’un hacker, il est difficile de se protéger à coup sûr.

 

Les principales causes externes

Depuis quelque temps, les hackers visent de plus en plus les entreprises avec des attaques de « rançongiciels » ou ransomware qui cryptent des données et exigent une rançon pour que les entreprises puissent les récupérer. D’ailleurs, une faille de sécurité Windows a été exploitée par le rançongiciel WannaCry ces derniers jours, attaquant des centaines de milliers d’ordinateurs. Une nouvelle vague de cyberattaque par le virus Adylkuzz est également en cours.

Il faut également vous prémunir contre les différents types de sinistres qui peuvent perturber le fonctionnement normal des entreprises : inondation, feu, bris de matériel, le rayonnement solaire excessif ou encore des problèmes de satellites. Bien que ce soient des causes externes hors de votre contrôle, plusieurs solutions sont envisageables pour éviter le pire.

 

 

La prévention est la clé!

Plusieurs actions peuvent être prises pour réduire considérablement les risques.

Il est important que les systèmes reposent sur une infrastructure fiable et performante. Il est tout aussi important de prendre le temps et les ressources nécessaires pour bien planifier et exécuter tout le processus de développement d’un projet TI avant de le lancer.

Toutefois, le risque zéro relatif aux désastres informatiques n’existe pas. Quand une entreprise dépend de l’informatique pour fonctionner – comme c’est le cas de la grande majorité – elle doit absolument se préparer au pire scénario et :

  • Se protéger adéquatement des principaux risques en :

o Sécurisant le périmètre réseau

o Gérant adéquatement la politique BYOD

o Gérant efficacement l’accès aux données

  • Mettre en place et tester un plan de relève

  • Créer une infrastructure résiliente

 

Les impacts d’un désastre informatique peuvent être significativement réduits, ou même évités pour certains en mettant en place ces éléments. Quant aux coûts d’un tel projet, il faut se poser la question suivante : combien vous couterait une interruption de service majeure de vos systèmes informatiques?