Les sociétés du BEL 20 ne testent pas leurs sauvegardes !
97% des sociétés belges cotées ont un faux sentiment de sécurité à propos du stockage de leurs données, a chiffré LCL. Danger !
Les CIO et managers IT des sociétés cotées en bourse pensent à tort que leurs données d’entreprise sont conservées en toute sécurité. Les risques comme les coupures d’alimentation ou les incendies sont sous-estimés, les systèmes de sécurité ne sont pas testés, et les sociétés investissent trop peu dans la redondance. C’est, en effet, ce qu’il ressort d’une étude du gestionnaire de centres de données, LCL, auprès des sociétés belges cotées en bourse.
Pour les besoins de l’enquête, les CIO et managers IT de 168 sociétés belges cotées en bourse ont été interrogés. 87,5% d’entre eux sont convaincus d’être protégés contre des désastres tels que les incendies ou les pannes électriques prolongées. Etonnamment, ils se sentent en sécurité surtout ‘parce qu’une panne de courant arrive rarement’. En outre, le fait qu’ils disposent d’un disaster recovery-service, renforce leur sentiment de sécurité. 5% des sociétés répondent qu’ils sont «assez en sécurité», et 7,5% affirment même qu’ils sont «insuffisamment protégés». Cette dernière catégorie de sociétés indique qu’en cas de catastrophe, ils ne peuvent pas assurer la continuité de l’organisation.
Toutefois, lorsqu’il est demandé si les systèmes de sauvegarde sont aussi testés en coupant réellement l’électricité, seul trois pour cent des personnes interrogées répondent positivement. Donc, 97% ne «testeront» effectivement leurs systèmes de sauvegarde que lors d’une catastrophe.
«De toute évidence, les sociétés belges cotées en bourse ont un faux sentiment de sécurité, indique Laurens van Reijen, CEO, LCL. Les plus petites sociétés cotées en bourse, mais aussi quelques plus grandes, ne sont souvent pas suffisamment équipées contre des pannes de courant ou autres risques. Elles ne savent même pas dans quelle mesure elles sont réellement protégeés, puisque les systèmes de sauvegarde ne sont, tout simplement, pas testés !»
Dans le cadre de leur coporate gouvernance, toutes les organisations, mais certainement les sociétés cotées en bourse, devraient prévoir tous les systèmes de sécurité nécessaires pour garantir que les serveurs 24/7 soient fiables. Elles devraient également les tester effectivement et régulièrement. Les raisons ? Multiples. «Je pense que beaucoup ne le font pas… parce qu’elles n’osent pas, ne craint pas d’affirmer Laurens van Reijen. Beaucoup d’entreprises reposent sur des structures anciennes, conçues à une époque où l’IT n’était pas aussi critique.»
Dans plus de la moitié des sociétés cotées en bourse, les données internes sont stockées au siège -c’est énorme. Un autre dixième d’entre elles se fie à son propre espace de stockage de serveurs ou à un de ses centres de données situé ailleurs. Pour 44% des répondants, l’espace prévu pour le serveur est plus petit que 5 m², ce qui n’offre évidemment pas la possibilité de mettre en place une sécurité adaptée et un personnel spécialisé.
Pis 53% des répondants disent ne pas disposer pas d’un deuxième centre de données. Autrement dit, en cas d’incendie ou de vol des serveurs ils ne disposent pas d’une copie de sauvegarde. Pour un tiers des parties qui disposent de deux centres de données, le deuxième centre est situé à moins de 25 km du premier. Ce qui signifie qu’une importante panne de courant pourrait probablement toucher les deux centres de données, et que le plan de sauvegarde n’offrirait pas une véritable garantie. En cause, aussi, le manque de data centers en Belgique, selon Laurens van Reijen. Rien à voir, même si la densité est différente, avec des places comme Londres, Paris ou Francfort
«Pourtant, la continuité du business est indispensable pour la plupart des entreprises en 2016, souligne Laurens van Reijen. La transformation numérique veille à ce que de plus en plus de procédures d’entreprises soient numérisées. Les nouveaux modèles économiques disruptifs sont plus que jamais basés sur le numérique et donc dépendants de la disponibilité de l’infrastructure IT. L’arrêt de serveurs en vue de leur entretien n’est plus une option : les clients doivent aussi avoir accès au site le soir pour transmettre leurs commandes. Des exemples récents tels que les problèmes techniques chez Delta Airlines, Belgocontrol et le Registre d’Etat civil montrent que la panne d’un serveurs peut mener à des problèmes conséquents.»