Il y a quelques jours, j’ai été contacté par une connaissance en pleurs, à la suite du crash de son ordinateur portable. Exerçant la profession de comptable, dans un cabinet réputé de l’une des principales villes camerounaises, ce spécialiste se retrouvait aux aurores d’un lundi matin qui s’annonçait radieux, dans une panique inopinée et une situation inextricable : une année de bilan comptable et de comptes de résultats financiers de multiples entreprises, dont cet expert avait la charge, était donc passée de vie à trépas.
Comme nombre de personnes et d’entreprises, cet expert du domaine financier se reposait entièrement sur son “petit” ordinateur, le cajolant tel un joyau de la couronne, ne pensant aucunement à répliquer les données de son indispensable outil de travail sur un autre support ou en d’autres lieux. Expérimentant dès lors l’une des dures réalités du monde digital : la dépendance à l’électronique dont la durée de vie n’est point prédictible. Depuis plusieurs années, la transformation digitale a profondément modifié les environnements de travail. L’essor d’internet, la miniaturisation des outils de connectivité (ordinateur portable, smartphones, montres, etc.), le coût des objets électroniques et des supports physiques, ont largement accéléré la numérisation des données, poussant les entreprises à passer des supports physiques aux données numériques.
La transformation numérique a permis qu’en incorporant de nouveaux moyens technologiques, l’entreprise puisse se créer de nouvelles opportunités d’affaires, tout en gagnant en efficacité grâce à l’automatisation des processus et des opérations. Cas de ce comptable, qui pouvait à loisir, passer sans ambages de l’analyse des états financiers de l’un de ses clients à l’autre, avec une facilité déconcertante. Ce qui aurait été fastidieux et impossible avec des données sur du papier. Mais la digitalisation s’accompagne d’un certain nombre de processus et quelques corollaires, tels que des garde-fous, on parle dans le jargon technologique de « contrôles », dont il faut tenir compte, au moment de se lancer dans un processus de digitalisation. Aucune entreprise ne veut ou n’aimerait voir ses activités interrompues, à la suite d’une panne ou un incident. La continuité de service doit donc rester un objectif voire un mantra, et les contrôles permettant cette continuité mis en place dès le début d’un processus de digitalisation.
Dans le cas simple de cette société d’expertise comptable, l’on se rend compte que la digitalisation n’a aucunement été pensée. Magnanime, le responsable de cette boîte a fourni à chacun de ses employés un ordinateur portable, pensant avoir achevé dans son esprit la transformation numérique de son entreprise, et mis cette dernière sur les rails de la modernité. A nul moment, ni le promoteur, ni son équipe informatique et encore moins les employés, n’ont pensé que l’ordinateur portable pouvait rendre l’âme et encore moins le disque dur rendu inaccessible.
Digitaliser, c’est se reposer sur les outils numériques pour accroître l’efficacité et l’efficience de ses processus opérationnels. Mais cette transformation numérique nécessite de se reposer sur quelques piliers dont l’aspect technologique n’est que l’un d’eux : un pilier organisationnel (une nouvelle façon de travailler), un pilier culturel (une nouvelle culture d’entreprise) et un pilier technologique (de nouveaux outils de travail et la connectivité). Il faut donc penser à ce qui se passerait si quelque chose se passe mal (“what if something goes wrong”, disent les locuteurs de la langue anglaise), et comment assurer la continuité opérationnelle. On parle dès lors de résilience opérationnelle et de continuité de services. La sécurité voire la cybersécurité, faisant partie intégrante de cette résilience opérationnelle ou cyber résilience : on dupliquera donc les données sur plusieurs supports (backups) ou sites, on s’assurera de prévenir les risques en amont, en établissant un processus de gestion de risques, on mettra en place des mesures préventives, pour réduire les impacts de potentiels incidents : pannes, cyberattaques, incendies, inondations, vols, etc.
La sauvegarde informatique est plus que jamais cruciale
Dans le cas du cabinet précédemment cité, il aurait fallu en plus des ordinateurs individuels fournis aux employés, mettre en place des procédures de sauvegardes sur des disques durs externes ou sur des serveurs centralisés, permettant une réplication synchrone ou asynchrone des données hébergées sur les disques durs de ces ordinateurs individuels, via la connexion internet. Ces serveurs centralisés pouvant être hébergés dans ou en dehors de l’entreprise, ou encore solution ultime, être des serveurs dédiés chez un hébergeur de données « cloud providers ». Le « cloud computing » étant une solution clé en main pour assurer la redondance de données stockées localement.
Dans un monde où la donnée est devenue le nerf de la guerre, la sauvegarde informatique est plus que jamais cruciale. Pourtant, de nombreuses entreprises continuent de sous-estimer ce pilier essentiel de la protection des données. On ne décompte plus les entreprises qui ont perdu l’accès à l’intégralité de leurs fichiers clients à la suite d’une cyberattaque, mettant en lumière les faiblesses d’un système de réplication de données ou de backup mal ou pas du tout conçu. La sauvegarde des données est un enjeu majeur qui ne peut être négligé. Les entreprises doivent adopter une approche proactive en investissant dans des solutions de sauvegarde efficaces et en sensibilisant leurs employés aux bonnes pratiques.
Patrice Nzukou Wakam,
Ingénieur Cybersécurité
