Les abonnements La librairie

Directions.fr : Le site des directeurs et cadres du secteur social et médico social

Accueil / ... / Fonctionnement de la structure / Dossiers / Tous connectés / Anticiper une panne informatique

Informatique

Tous connectés

29/10/2018 - Outils de gestion des dossiers des usagers, des projets personnalisés, de facturation, de reporting budgétaire et comptable… Peu de tâches ou fonctions, supports comme cœur de métier, échappent à l’informatique. En particulier lorsqu’il s’agit du pilotage de l’activité des établissementset services sociaux et médico-sociaux (ESSMS).Que vous soyez technophile de longue date, manager connecté ou non, ce supplément est fait pour vous. Son ambition ? Vous accompagner dans votre réflexion autour de la définition d’un système d’information (SI) adapté à vos besoins et aux enjeux du secteur.Et de vous présenter les prérequis indispensablesà tout investissement informatique, que ce soit en termes de matériels, de solutions, de réseaux ou de services. Objectif ? Vous permettre de faire des choix éclairés. Et surtout sécurisés, notamment concernant la protection des données personnelles des usagerset des professionnels, dans le respect du règlement européen en vigueur depuis mai 2018 qui accroît les obligations des responsables de traitement.À l’heure de la révolution numérique et des technologies de l’information et de la communication (TIC), au-delà des simples outils techniques, ce sont leurs bonnes appropriation et utilisation par tous qui doivent être pensées et accompagnées.

SOMMAIRE DU DOSSIER :

Système d'information, un chantier stratégique
La comptabilité, centre névralgique de l’informatisation
Un outil ad hoc pour faciliter le travail des professionnels
Un logiciel RH personnalisable
Priorité à la protection des informations sensibles
La GED pour dématérialiser ses documents
S’armer contre le piratage
Sécuriser les smartphones
Choisir le meilleur support pour conserver ses données
Anticiper une panne informatique
Un poste de travail high tech
Les tablettes vont partout
Opter pour les alternatives aux géants du Web
Des logiciels d'occasion pour réduire la facture
Créer une force d’interposition contre les courriels indésirables
Le cloud ou l’informatique la tête dans les nuages
Gérer les fax par messagerie
Doper sa communication grâce à Internet
La newsletter, un plus pour le site Web

Ce dossier est réservé aux abonnés du magazine Direction[s]

Vous êtes abonné(e) et vous avez créé votre compte : S'identifier
Vous êtes abonné(e) et vous n'avez pas encore créé de compte : Créer votre compte

Sécurité des données

Anticiper une panne informatique

29/10/2018

Parce que le fonctionnement des structures repose sur l’informatique, il est obligatoire d’anticiper une éventuelle panne en mettant sur pied un plan de reprise d’activité.

L’outil numérique est omniprésent dans le quotidien des établissements et services sociaux et médico-sociaux. Or, aucun système informatique n’est à l’abri d’une défaillance : une panne électrique, une avarie matérielle, voire un incendie, une inondation, un vol, un « ransomware »… Pour ne pas mettre en péril le fonctionnement de votre organisation à ce moment-là, et répondre à l’obligation de moyens que le règlement général sur la protection des données (RGPD) impose désormais à tout responsable de traitement de données personnelles, il est nécessaire de définir un plan de reprise d’activité (PRA).
Objectif ? Garantir le redémarrage ou la poursuite de l’activité grâce à un plan de sauvegarde et de remise en route. « Le PRA est une suite de mesures permettant de basculer du système informatique principal vers un système informatique secondaire ou de secours », précise Marc Perotto, directeur de Widip, société coopérative et participative (Scop) spécialisée dans l’hébergement de l’informatique des associations du secteur médico-social.

Réaliser un check-up des réseaux et données

En premier lieu, la mise en place d’un système de secours nécessite de réaliser un audit complet des réseaux informatiques, des données stockées et échangées, ainsi que des délais de coupure de service supportables par les utilisateurs de la structure. Les durées maximales d’interruption admissibles, aussi appelées RTO (pour recovery time objective), qui peuvent aller de cinq minutes à un jour ouvré selon les moyens mis en place, sont une information importante de la construction du PRA. Selon Christian Viallon, directeur opérationnel du groupement social de moyens Ressourcial (lire l’encadré), ces périodes doivent être définies par les utilisateurs eux-mêmes en fonction de chaque application (mail, progiciel de gestion…).
Pour élaborer les RTO, il faut pouvoir estimer quel laps de temps peut s’écouler avant que les conséquences d’une panne deviennent problématiques. Un point particulièrement délicat. « La coupure est vécue comme un drame, assure Marc Perotto. Les utilisateurs n’ont souvent pas la patience d’attendre. » Or, de ces délais découle la définition des priorités d’actions au sein du PRA et des coûts que représente un tel secours: plus le RTO est faible, plus le budget du PRA est élevé. Il est donc essentiel de retenir des critères objectifs pour déterminer les RTO.
Autre question à anticiper : quelles sont les données (types et quantités) que l’établissement ou le service accepterait de perdre en cas d’avarie majeure ? À chacun d’élaborer des solutions de sauvegarde adaptées. Ici, le PRA sert à déterminer les mesures préventives, ce qui touche aux caractéristiques même de votre infrastructure informatique. Ainsi, les données les plus critiques, comme les dossiers des usagers ou la comptabilité, doivent être sauvegardées systématiquement en temps réel sur le système de secours. Pour faire face à des incidents du type incendie ou vol, il est indispensable d’implanter ce dispositif sur un autre site ou dans un data center. Les informations moins sensibles se satisfont d’un système de sauvegarde journalier, mais toujours externalisé.

Identifier les points faibles

La mise en place du PRA est également le moment d’étudier l’ensemble de votre système informatique afin de déceler les points faibles. « Lors de nos audits, nous passons tout en revue : depuis le poste de chaque utilisateur et les logiciels en passant par l’intégrité du réseau physique, jusqu’à l’état des prises RJ 45 et des câbles de connexion », assure encore Marc Perotto.
Le plan est aussi l’occasion de mettre à plat ce qu’il ne faut pas faire en cas de panne. Par exemple, continuer à saisir des données qui ne seront pas enregistrées sur le système de relève et qui ne pourront pas être restaurées.
Enfin, il est nécessaire de tester une fois par an le plan en situation. Une étape souvent négligée par les responsables d’établissements qui font appel à un prestataire. Mais qu’il ait été réalisé par ce dernier ou le service informatique interne, mieux vaut s’assurer que l’organisation du PRA est parfaitement fonctionnelle. Dans le cas contraire, vous ne le découvririez que lors d’un incident…

Pascal Nguyên

Point de vue

Christian Viallon, directeur opérationnel du groupement social de moyens Ressourcial (Rhône-Alpes)

« Dans le cadre général de la gestion des risques, nous avons mis en place en 2014 un plan de continuité et un plan de reprise de l’activité (PCA et PRA). Parmi les questions soulevées figurait celle de la durée d’interruption admissible. Notre RTO prévoit une coupure de la messagerie électronique de deux heures. Pour les données les plus sensibles, nous tolérons un dysfonctionnement dans une limite de huit heures ouvrables. Au-delà, les incidents sont qualifiés de majeurs. Une autre question concernait le risque de perte des informations. Aucun document n’est stocké sur les postes de travail. Toutes les données sont déportées sur des serveurs de fichiers (un par établissement). Qui sont sauvegardés chaque nuit sur un serveur de stockage en réseau (NAS) implanté dans un data center sécurisé. »

Publié dans le magazine Direction[s] N° 169 - juillet 2013

Images