Discusses cloud computing solutions to continuity of operations questions. This presentation (in French) may be of interest to C-level executives (CIO, CFO, CEO, COO, etc.)
Traite des solutions pour la continuité des opérations au moyen de l' informatique en nuage (cloud computing). Susceptible d'intéersser les professionnels de la continuité des affaires, chefs d,entreprises, etc.
Histologie du Tube Digestif (Chapitre 2/3 de l'Histologie du l'appareil diges...
L'informatique en nuage_20101202
1. L’informatique en nuage
… solutions pour la continuité des opérations
James Alexander McCarney, Affilié BCI, CFCP
Conseiller en continuité des opérations
2 décembre 2010
2. Agenda
1. Survol de l’informatique en nuage
2. À quoi ça sert ?
3. Les différents acteurs et leurs soucis
4. Beaucoup de questions …
5. Pourquoi ne pas s’embarquer ?
6. La continuité changerait-elle ?
7. Les risques
8. Les plans de continuité ?
9. Les éléments du nuage
10. Questions
2 décembre 2010 L'informatique en nuage 2
BCI Québec
3. À quoi ça sert ?
• Nombreux décideurs d’entreprises se fichent
des idées techies : à moins que le risque soit
moindre que le coût et que ça rapporte des $$ et
€ £ ¥ pour l’entreprise.
• L’informatique en nuage
peut les laisser perplexes
si l’on aborde la
question de façon nébuleuse.
• À quoi ça sert… Comment puis-je tirer parti de
cette technologie?
2 décembre 2010 L'informatique en nuage 3
BCI Québec
4. Les différents soucis …
• On veut se protéger globalement contre les interruptions et les
suites catastrophiques des sinistres :
• … le chef de l’entreprise se soucie des affaires quotidiennes, à
moyen et à long terme
• … le chef de l’information se soucie du traitement et de la
protection des données
• … le chef des finances se soucie des coûts et des risques
financiers
• … le professionnel de la continuité se soucie de tout !
2 décembre 2010 L'informatique en nuage 4
BCI Québec
5. Le nuage leur offre risques et bénéfices
2 décembre 2010 L'informatique en nuage 5
BCI Québec
6. Beaucoup de questions pour les décideurs
• Comment le nuage me permet d’être
concurrentiel et compétitif ?
• Comment puis-je tirer le maximum du
nuage ?
2 décembre 2010 L'informatique en nuage 6
BCI Québec
7. Beaucoup de questions pour les décideurs
• Comment sécurise-t-on ses données dans
les nuages ?
2 décembre 2010 L'informatique en nuage 7
BCI Québec
8. Beaucoup de questions pour les décideurs
• Dois-je y consacrer toutes mes ressources ?
• Est-ce possible de faire une informatique
hybride ? (privé, publique ou un mix)
• Comment puis-je devenir le propriétaire du
nuage ?
• Quels sont mes recours légaux ?
2 décembre 2010 L'informatique en nuage 8
BCI Québec
9. Beaucoup de questions pour les décideurs
• Où sont mes ordis ?
• Des hackers peuvent-ils me voler ?
• Comment me sécuriser ?
2 décembre 2010 L'informatique en nuage 9
BCI Québec
10. Raisons pour ne pas s’embarquer ?
• Notre entreprise n’est pas prête !
– Le patron ne veut pas…
– Sensibilités géopolitiques
– Ignorance parmi les dirigeants
– On n’a pas de budget pour y penser !
– Problèmes budgétaires globaux
– Problèmes dans les programmes (notamment risque
et continuité)
• Nos applications, infras, etc. ne sont pas prêtes !
– Nous n’avons pas vraiment préparé une stratégie de
migration vers le nuage
2 décembre 2010 L'informatique en nuage 10
BCI Québec
11. La continuité ne changerait pas !
• Assentiment (« buy-in ») des dirigeants
• Analyse de risques
• Bilan d’impacts sur les affaires (BIA)
• Stratégie de continuité des opérations
• Entretien et perfectionnement des plans de crise, d’urgence de
communications et de réponse
• Programmes de sensibilisation des cadres et de formation du personnel
• Exercez les plans et fournissez les preuves aux fins de vérification et de
maintenance.
• Assurez-vous que les communications de crise sont à jour.
• Assurez-vous que la coordination avec les agences externes, premiers
répondants, etc. sont à jour
http://www.thebci.org/gpg.htm
http://tinyurl.com/6frrw7 (BS25999)
2 décembre 2010 L'informatique en nuage 11
BCI Québec
12. Les risques sont essentiellement les mêmes
• Quelles données ne peuvent pas être
transférées et pourquoi ?
– Règlementation interdisant aux données de
sortir du pays
– Une tierce partie n’est pas autorisée à les
garder
– Trop confidentielle ou critique à confier
au fournisseur
2 décembre 2010 L'informatique en nuage 12
BCI Québec
13. Les risques sont essentiellement les mêmes
• Avec qui faisons-nous affaires ?
– Appliquer le principe
de la diligence raisonnable
– Le fournisseur détient-il
une certification ISO-27001 ?
– Suit-il les pratiques ITIL® ?
– Où sont les preuves ?
– Peut-on visiter les lieux ?
– En quoi consiste le SLA* du fournisseur ?
2 décembre 2010 L'informatique en nuage 13
BCI Québec
14. Les risques sont essentiellement les mêmes
• En quoi consiste le SLA du fournisseur ?
– Pénalités juridiques ou judiciaires
– Reporting
– Performance et disponibilité des services
– Responsabilité
– Transparence
2 décembre 2010 L'informatique en nuage 14
BCI Québec
15. Les risques sont essentiellement les mêmes
• En quoi consiste le SLA du fournisseur ?
– Conformité
– Mesures de continuité des opérations
– Conventions de confidentialité
– Procédures de traitement des incidents
de sécurité (et rapidité)
2 décembre 2010 L'informatique en nuage 15
BCI Québec
16. Les risques sont essentiellement les mêmes
• Nous sommes confortables avec le fournisseur
et connaissons les données à migrer. Avons-
nous un plan de migration intelligent ?
– Sinon, on risque de perdre gros ! Pertes de données,
temps d’immobilisation, écarts de sécurité,
discontinuité des activités commerciales…
– Les experts en sécurité de l’information et les
professionnels de la continuité doivent collaborer
étroitement pour concevoir la solution architecturale
sécurisée et résiliente en informatique de nuage
2 décembre 2010 L'informatique en nuage 16
BCI Québec
17. Les risques sont essentiellement les mêmes
• Comment pouvons-nous appliquer nos
politiques de la conservation de données
et de la destruction de celles-ci
lorsqu’elles deviennent périmées ?
– Il faut prouver que nous avons traité
l’information selon la règlementation. Le
fournisseur est-il en mesure de nous fournir la
preuve acceptable ?
2 décembre 2010 L'informatique en nuage 17
BCI Québec
18. « Le Cloud n'est pas une nouvelle
technologie, il s'agit plutôt d'un nouveau
modèle de livraison… »
2 décembre 2010 L'informatique en nuage 18
BCI Québec
19. La vie avant le cloud….
2 décembre 2010 L'informatique en nuage 19
BCI Québec
20. Salle froide ? Salle tiède ? Salle chaude ?
• Niveau 0: Pas de données hors site - Peut-être pas de reprise
• Niveau 1: La sauvegarde des données n'ayant pas de site à chaud
• Niveau 2: La sauvegarde des données avec un site de secours
• Niveau 3: chambre forte électronique
• Niveau 4: copies Point-à-temps
• Niveau 5: l'intégrité des transactions
• Niveau 6: zéro ou proche de zéro perte de données
• Niveau 7: Solution d’affaires intégrée et automatisée d'affaires
(haute disponibilité, équilibrage de la charge)
http://en.wikipedia.org/ (Seven tiers of DR)
2 décembre 2010 L'informatique en nuage 20
BCI Québec
22. Et s’il n’y avait plus de salle d’ordinateurs ?
• Les bureaux seraient là
• Les gens seraient là
• Mais où serait l’infrastructure ? (IaaS*)
• Où serait le plate-forme ? (PaaS*)
• Où seraient les logiciels dont nous aurions
besoin ? (SaaS*)
2 décembre 2010 L'informatique en nuage 22
BCI Québec
23. Et s’il n’y avait plus de salle d’ordinateurs ?
• On s’abonne aux services informatiques !
2 décembre 2010 L'informatique en nuage 23
BCI Québec
24. Et s’il n’y avait plus de salle d’ordinateurs ?
2 décembre 2010 L'informatique en nuage 24
BCI Québec
25. Plan de continuité des opérations
• Alertage / notification
• Réponse (gestion de la crise)
• Activation des plans
• Retour à la normale
2 décembre 2010 L'informatique en nuage 25
BCI Québec
26. Questions
James Alexander McCarney, Affilié BCI, CFCP
jamccarn@gmail.com
2 décembre 2010 L'informatique en nuage 26
BCI Québec