5.5 Résilience de l’infrastructure technologique (PR.IR)
Objectif de la catégorie
Cette catégorie vise à s’assurer que l’infrastructure technologique est capable de résister aux incidents, de maintenir un niveau de disponibilité acceptable, et de soutenir les objectifs de continuité.
Protection
La résilience n’est pas seulement technique : elle est stratégique, organisationnelle et opérationnelle.
PR.IR-01 : Protection contre les accès non autorisés
- Mise en œuvre de contrôles réseau :
- Segmentation, VLAN, pare-feu, NAC
- Protection des flux critiques :
- Chiffrement, proxy, DLP
- Authentification forte pour les systèmes d’administration
PR.IR-02 : Protection contre les menaces environnementales
- Redondance physique (énergie, refroidissement, connectivité)
- Détection incendie, inondation, température
- Supervision de l’environnement (capteurs, alertes)
Example
Une salle serveur surélevée + onduleur + générateur = base minimale.
PR.IR-03 : Exigences de résilience intégrées
- Résilience intégrée dans l’architecture :
- Redondance active/passive, haute disponibilité
- Load balancing, failover automatique
- Revue régulière avec les métiers des exigences de disponibilité
PR.IR-04 : Capacité de ressources suffisante
- Surveillance proactive de l’utilisation :
- CPU, RAM, stockage, bande passante
- Capacité à basculer sur d’autres ressources :
- Cloud hybride, PRA, datacenter secondaire
- Tests de montée en charge
Synthèse opérationnelle
| Élément | Bonnes pratiques |
|---|---|
| Accès logiques | Segmentation + MFA admin |
| Environnement | Onduleurs, supervision, mesures préventives |
| Résilience logique | HA, backups, tests réguliers |
| Capacité | Monitoring + scalabilité planifiée |