Continuité d’activité, des plans bien ordonnés

le 08/11/2012 L'AGEFI Hebdo

De plus en plus sophistiqués, les PCA des établissements financiers renforcent encore la sécurité informatique.

Alors que l’ouragan Sandy approchait de la côte est des Etats-Unis fin octobre, Goldman Sachs et Citigroup, qui ont des bureaux dans des zones inondables de Manhattan, avaient prévu de fermer ces bâtiments pendant toute une journée. Les deux maisons, suivies en cela par d’autres banques de premier plan, avaient annoncé la mise en œuvre de leur plan de continuité d’activité (PCA), afin que leurs opérations puissent se poursuivre sans encombre malgré les perturbations attendues. En pratique, leurs employés travailleraient depuis chez eux, et les bureaux à l’étranger prendraient le relais sur certaines activités. Les dispositifs anti-crise toujours plus étoffés mis au point dans les banques ces dernières années ont ainsi trouvé tout récemment un cas d’application en grandeur réelle.

La sauvegarde des systèmes d’information se situant au cœur des préoccupations, les PCA ont longtemps été assimilés aux plans de secours informatiques (PSI). Mais les PCA déployés par les grandes banques et les sociétés de gestion ont débordé, ces dernières années, du simple cadre informatique pour englober aussi les risques humains et immobiliers. « En cas de sinistre sur un bâtiment, nous devons aussi être capables de garantir à nos collaborateurs la continuité de leur travail en les mettant à l'abri sur des sites de repli », explique Elisabeth Canat, responsable de la sécurité, de la continuité d'activité et du contrôle permanent des fonctions supports de LCL. Banques et sociétés de gestion ont en effet l'obligation de mettre en œuvre des PCA depuis un règlement de 1997. « Ce texte oblige chaque établissement à se doter de moyens de secours pour faire face à un sinistre majeur et maintenir ses activités les plus sensibles et vitales pour la place de Paris, avec obligation de tester ce dispositif régulièrement et de produire tous les ans un 'reporting' en interne et pour le régulateur », comme le confirme Bruno Coubes, directeur des programmes de continuité d'activité de Société Générale.

Un véritable bunker…

Côté systèmes d’information, les infrastructures chargées d’assurer la continuité d'activité se nichent dans des datacenters ultra-sécurisés. Le site de production principale de Société Générale a ainsi été conçu comme un véritable bunker… Pour sécuriser ses serveurs et ses données, LCL bénéficie, lui, du centre de production informatique du groupe Crédit Agricole, composé de deux bâtiments HQE (haute qualité environnementale) ultra-modernes de 14.000 m², abritant au total pas moins de 8.000 serveurs. « Pour des questions de sécurité, ces deux sites sont distants de quelques kilomètres, la communication entre les deux étant assurée par des liaisons spécialisées en fibre optique, confie Elisabeth Canat. Et comme ces deux 'datacenters' sont en haute disponibilité, avec des applications informatiques qui tournent en parallèle avec une répartition automatique de la charge, ils sont tous les deux conçus pour assurer la production informatique essentielle de LCL lorsque l’autre n'est plus en état de fonctionner. » A la Française AM, on a opté pour le même dispositif puisque que les deux datacenters, qui abritent chacun plus de 200 serveurs, reçoivent en permanence toutes les données de manière synchrone.

Chez Société Générale, les choix d'architecture sont sensiblement différents. Pour la banque de détail, le groupe a choisi d'héberger ses serveurs et ses données dans deux grands datacenters. A ce dispositif vient s’ajouter un site de secours exclusivement dédié à la sauvegarde des données. « Nos deux 'datacenters' étant éloignés, il était impossible de répliquer les données en temps réel, expose Bruno Coubes. Grâce à ce site installé à proximité de notre site de production principale, nous bénéficions d’une synchronisation des données en temps réel, ce qui nous permet d'assurer la réactivité de notre système d'information. » Pour les activités de marché, qui nécessitent plus d'agilité et n'emploient pas les mêmes technologies, la continuité d'activité est assurée au plus près des salles de marché par plusieurs datacenters installés dans des salles blanches ou des petits sites de production informatique. Des sites qui bénéficient eux aussi d'une informatique redondante avec des procédures de secours en temps réel dans des datacenters basés en région. Dans ces sites de production ultra-modernes, l'architecture des applications et des serveurs n'a rien de monolithique. « Une même application peut être hébergée sur des serveurs 'mainframe', Unix ou Windows, en fonction de ses composantes et de la technologie applicative », illustre Elisabeth Canat. Chez Société Générale, la stratégie en matière d’hébergement est là encore sensiblement différente puisque la majorité des applications dédiées à la banque de détail est hébergée sur des serveurs mainframe, les applications de la banque de marché ayant, elles, trouvé refuge sur des plates-formes Unix et Windows. Pour sauvegarder ses bases de données, la Française AM utilise la technologie de réplication des serveurs SQL. « En outre, lorsqu'un disque tombe en panne à l'intérieur d'une baie, il n'y a pas de corruption des données car nous avons déployé une solution qui nous permet de nous prémunir contre les pannes de disques, indique Franck Meyer, directeur général en charge des systèmes d’information et des opérations. Nous sauvegardons également les communications téléphoniques et les documents sensibles qui ont été scannés au préalable afin de nous prémunir contre leur destruction pour cause d’inondation ou d’incendie. »

Pour vérifier l'efficacité des dispositifs mis en place sur le plan informatique, humain et immobilier, les banques et les sociétés de gestion effectuent des tests de leur PCA grandeur nature. Chez LCL, la continuité d’activité est passée en revue dans sa globalité une fois par an, des sous-composantes du plan étant, elles, testées tout au long de l’année. « Tous les ans, nous simulons aussi l'arrêt de l’un de nos deux 'datacenters' pour nous assurer que le second est capable de reprendre l’essentiel de la production informatique, précise Elisabeth Canat. Ces tests durent en général plusieurs semaines sans que les agences, les directions entreprises et les fonctions supports s’en aperçoivent. »

LCL participe également aux tests qui sont réalisés chaque année sur un scénario différent par toutes les grandes banques de la place de Paris. Des banques qui travaillent également main dans la main dans des forums de discussion ou lors des réunions organisées par la Fédération bancaire française afin de permettre aux responsables PCA d'échanger des bonnes pratiques sur un enjeu partagé, puisque la chute d'un système d'information impacterait automatiquement tous les autres acteurs. Si les banques pratiquent toute cette batterie de tests, c’est parce que les experts savent qu’en cas d’incident grave, les choses ne se passent pas toujours comme prévu. « Après l’accident nucléaire à la centrale de Fukushima, nous avons bien évidemment activé notre cellule de crise et enclenché le PCA au Japon, avec une coordination par la cellule de crise Groupe à Paris, se souvient Bruno Coubes. Mais comme nous n’étions pas en mesure de prévoir le trajet du nuage radioactif, nous nous sommes adaptés en installant un site de secours à Osaka qui ne figurait pas dans notre PCA initial. »

Bientôt dans les « nuages » ?

Alors, pour renforcer toujours plus leur dispositif de sécurité et profiter des nouvelles technologies qui apparaissent sur le marché, les responsables PCA travaillent d'ores et déjà aux évolutions futures qui passeront probablement par le cloud computing. Une technologie qui séduit surtout les petites structures, les grandes banques se montrant, elles, encore frileuses. Autre évolution attendue, le développement du travail à distance. « Le PCA que nous avons adopté l'an passé prévoit que nous devrons être capables de faire travailler un grand nombre de collaborateurs à la maison, conclut Frank Meyer. Depuis leur ordinateur personnel, ils pourront retrouver tous leurs outils de travail, comme s'ils étaient au bureau. Ce dispositif, que l'on s'apprête à déployer, participera lui aussi à la continuité de nos activités. »

A lire aussi