Passer au nuage pose des défis uniques en matière de planification de mesures d’urgence. Les fournisseurs d’informatique en nuage possèdent normalement plusieurs partenaires et consommateurs aux exigences concurrentes. En cas d’interruption des activités ou de sinistre, où vous situez-vous parmi les priorités de votre fournisseur de services en nuage et quelles devraient être vos attentes envers ce dernier? Vos ressources à l’interne comprennent-elles l’environnement en nuage et les obligations des locataires, surtout en situation d’urgence?

Si vous avez déjà rédigé votre plan de mesures d’urgence pour le nuage ou si vous êtes sur le point de le faire, voici quelques « leçons tirées » à retenir.

Leçon n^o 1 – Former les ressources à l’interne sur le paradigme du nuage
Assurez-vous que les employés à l’interne comprennent ce qu’est le nuage et comment il diffère des modèles informatiques traditionnels. Expliquez les concepts de location et de services partagés, les différences dans la gestion d’un paradigme de services partagés et les caractéristiques de sécurité propres au nuage. De plus, expliquez les avantages du nuage dont cherche à profiter votre organisation, comme les économies de coûts, la rapidité de mise en marché, la flexibilité, etc.

L’informatique en nuage consiste à abandonner l’environnement TI basé sur les gens pour passer vers un environnement plus automatisé et générique. Commencez par ces éléments de base, de façon à ce que les ressources internes ne soient pas surprises par le changement et qu’elles comprennent ce qu’il comporte et ce qui est requis.

Leçon n^o 2 – Dresser la liste de tous les acteurs au sein du nuage et bâtir une relation avec le principal fournisseur d’informatique en nuage
Dressez la liste de tous les acteurs qui prennent part à la prestation de services en nuage. Qui est le principal fournisseur et avec qui travaille-t-il? Puis, faites-vous connaître de ce fournisseur et développer une relation. Assurez-vous qu’il comprenne vos besoins et qu’il sache quand vos besoins se manifestent, de sorte qu’en cas de sinistre, il soit bien au fait de vos exigences.

Leçon n^o 3 – Fixer des attentes pour vos ressources internes
Expliquez au personnel à l’interne ce que vous prévoyez inclure dans votre plan de mesures d’urgence, le type d’information et le soutien dont vous aurez besoin de leur part, de même que l’échéancier de la planification en cas d’urgence. Désignez un agent de changement qui documentera les engagements acceptés, de sorte qu’en cas de désaccord, vous disposerez d’une référence écrite. De plus, informez-les des principales hypothèses de niveaux de service pour les éléments comme l’intervention en cas d’incident et la gestion des changements afin qu’en période de stress, ils sachent exactement à quoi s’attendre du fournisseur.

Leçon n^o 4 – Comprendre et améliorer vos capacités de gestion du service
Le succès de l’infonuagique réside dans une gestion efficace du service. Mieux vous comprenez la gestion des services en nuage, meilleure sera votre expérience. Évaluez vos capacités de gestion du service sur le plan de la gestion des changements, de l’intervention en cas d’incident, de la sécurité, etc. et cernez les domaines à améliorer.

Leçon n^o 5 – Définir et comprendre vos obligations de locataire
Les contrats d’informatique en nuage comportent habituellement une limite de « sécurité » ou d’« accréditation ». Cette limite distingue les obligations du fournisseur de services en nuage de celles de ses clients. Avant de rédiger un plan de mesures d’urgence, assurez-vous d’avoir défini et bien compris vos obligations de locataire.

Leçon n^o 6 – Comprendre le niveau de gestion du fournisseur de services en nuage
Posez des questions au fournisseur sur son niveau de gestion et, plus particulièrement, ses objectifs de reprise après sinistre. Derrière chaque service en nuage se trouvent des installations physiques parfois vulnérables. Quelle est l’approche du fournisseur en matière de déploiement et de retrait de services, de réduction des coûts, de sécurité, de gestion des changements, etc.? Comment prévoit-il gérer les interruptions de service et comment ces dernières affecteront-elles votre entreprise?

Leçon n^o 7 – Comprendre votre entente de niveau de services en nuage
Lisez l’entente de niveaux de service en nuage en entier et assurez-vous de bien la comprendre. Comment signaler un incident aux échelons supérieurs? Qui est votre principal point de contact? Où vous situez-vous dans les priorités du fournisseur en cas d’interruption des activités ou de sinistre? À quel type de mesures de redressement pouvez-vous vous attendre en cas d’interruption chez le fournisseur (p. ex., crédit, remboursement partiel)?

Toutes ces leçons tournent autour d’un même principe : comprendre votre environnement et votre contrat d’informatique en nuage avant d’entamer la planification des mesures d’urgence. Assurez-vous que tous les intervenants, à l’interne comme à l’externe, sont sur la même longueur d’onde et comprennent les exigences et les attentes des autres. Cette approche assurera la mise au point d’un plan de mesures d’urgence exhaustif et efficace qui permettra de réduire les risques et d’assurer le succès de votre nuage.