Decembre 2016

Enquête : Les sociétés belges cotées en bourse ont un faux sentiment de sécurité à propos du stockage de leurs données

97% ne testent pas leurs systèmes de sauvegarde, 50% envisagent l’externalisation

Pour les besoins de l’enquête, les CIO et managers IT de 168 sociétés belges cotées en bourse ont été interrogés. 87,5% d’entre eux sont convaincus d’être protégés contre des désastres tels que les incendies ou les pannes électriques prolongées. Etonnamment, ils se sentent en sécurité surtout ‘parce qu’une panne de courant arrive rarement’. En outre, le fait qu’ils disposent d’un disaster recovery-service, renforce leur sentiment de sécurité. 5% des sociétés répondent qu’ils sont « assez en sécurité », et 7,5% affirment même qu’ils sont « insuffisamment protégés ». Cette dernière catégorie de sociétés indique qu’en cas de catastrophe, ils ne peuvent pas assurer la continuité de l’organisation.

Toutefois, lorsqu’il est demandé si les systèmes de sauvegarde sont aussi testés en coupant réellement l’électricité, seul trois pour cent des personnes interrogées répondent positivement. Donc, 97 pour cent ne « testeront » effectivement leurs systèmes de sauvegarde que lors d’une catastrophe.

« En conclusion, les sociétés belges cotées en bourse ont un faux sentiment de sécurité », selon Laurens van Reijen, Managing Director de LCL. « Les plus petites sociétés cotées en bourse, mais aussi quelques plus grandes, ne sont souvent pas suffisamment équipées contre des pannes de courant ou autres risques. Elles ne savent même pas dans quelle mesure elles sont réellement protégées, puisque les systèmes de sauvegarde ne sont pas testés. Dans le cadre de leur coporate gouvernance, toutes les organisations, mais certainement les sociétés cotées en bourse, devraient prévoir tous les systèmes de sécurité nécessaires pour garantir que les serveurs 24/7 soient fiables. Ils devraient également les tester effectivement et régulièrement. »

Dans plus de la moitié des sociétés cotées en bourse, les données internes sont stockées au siège. Un autre dixième d’entre elles se fie à son propre espace de stockage de serveurs ou à un de ses centres de données situé ailleurs. Pour 44% des répondants, l’espace prévu pour le serveur est plus petit que 5 m², ce qui n’offre évidemment pas la possibilité de mettre en place une sécurité adaptée et un personnel spécialisé.

La majeure partie des répondants ne dispose pas d’un deuxième centre de données :53%. Autrement dit, en cas d’incendie ou de vol des serveurs ils ne disposent pas d’une copie de sauvegarde. Cependant, la moitié des entreprises planifient l’externalisation. Pour un tiers des parties qui disposent de deux centres de données, le deuxième centre est situé à moins de 25 km du premier. Ce qui signifie qu’une importante panne de courant pourrait probablement toucher les deux centres de données, et que le plan de sauvegarde n’offrirait pas une véritable garantie.

« Pourtant, la continuité du business est indispensable pour la plupart des entreprises en 2016 », souligne van Reijen : « La transformation numérique veille à ce que de plus en plus de procédures d’entreprises soient numérisées. Les nouveaux modèles économiques disruptifs sont plus que jamais basés sur le numérique et donc dépendants de la disponibilité de l’infrastructure IT. L’arrêt de serveurs en vue de leur entretien n’est plus une option: les clients doivent aussi avoir accès au site le soir pour transmettre leurs commandes. Des exemples récents tels que les problèmes techniques chez Delta Airlines, Belgocontrol et le Registre d’Etat civil, montrent que la panne d’un serveur peut mener à des problèmes conséquents. »