Le 19 juillet 2024, 8,5 millions de PC Windows se sont éteints en même temps
Une mise à jour défectueuse du logiciel EDR CrowdStrike Falcon a provoqué un écran bleu de la mort (BSOD) sur 8,5 millions de machines Windows dans le monde. En quelques heures, des aéroports ont fermé, des hôpitaux ont basculé en mode papier, et des milliers de PME se sont retrouvées totalement à l'arrêt.
Le problème : le logiciel CrowdStrike fonctionne au niveau du kernel Windows (le coeur du système d'exploitation). Quand la mise à jour corrompue s'est déployée, les machines ne pouvaient même plus démarrer. Impossible de corriger le problème à distance. Chaque poste devait être réparé manuellement, un par un.
Pour les grandes entreprises avec des équipes IT de 50 personnes, c'était une course contre la montre. Pour une PME de 20 salariés sans infogérant ? C'était la panique totale.
Le vrai coût d'une panne IT pour une PME
Le cabinet Parametrix a estimé les pertes mondiales liées à cette panne à 5,4 milliards de dollars. Mais ce chiffre abstrait cache une réalité concrète pour les TPE/PME.
Calculez votre propre coût d'indisponibilité :
| Donnée | Exemple (PME 30 salariés) |
|---|---|
| Chiffre d'affaires annuel | 2 000 000 EUR |
| CA quotidien (÷ 220 jours ouvrés) | 9 090 EUR / jour |
| Jours d'arrêt sans PRA | 2 à 5 jours |
| Perte estimée sans PRA | 18 000 à 45 000 EUR |
| Jours d'arrêt avec PRA Dhala | 2 à 3 heures |
| Perte estimée avec PRA | < 1 500 EUR |
Au-dela de la perte de CA directe, il faut ajouter : les heures supplémentaires pour rattraper le retard, les pénalités contractuelles éventuelles, la perte de confiance des clients, et le stress des équipes.
PME sans PRA vs PME avec PRA : deux réalités opposées
Voici ce qui s'est réellement passé le 19 juillet 2024 selon la taille et la préparation des entreprises :
| Critère | PME sans PRA ni infogérant | PME avec PRA Dhala |
|---|---|---|
| Détection du problème | Constaté par les salariés à l'arrivée au bureau | Alerte automatique à 4h du matin |
| Première réaction | Appels au "neveu qui s'y connaît" | Procédure PRA déclenchée immédiatement |
| Temps de diagnostic | 4 à 8 heures | 15 minutes |
| Remédiation | Réparation poste par poste, sans outil | Restauration des images système depuis les sauvegardes |
| Reprise d'activité | 2 à 5 jours | 2 à 3 heures |
| Données perdues | Risque de perte si pas de sauvegarde | Aucune perte (sauvegardes quotidiennes) |
| Coût total | 15 000 a 50 000 EUR + stress | Inclus dans le contrat d'infogérance |
La différence ne tient pas à la chance. Elle tient à la préparation.
Ce que contient un Plan de Reprise d'Activité (PRA) pour PME
Un PRA n'est pas un document de 200 pages qui prend la poussière. Chez Dhala, un PRA pour PME est un dispositif opérationnel qui couvre quatre piliers :
1. Sauvegardes automatisées et testées
- Sauvegarde quotidienne de tous les postes et serveurs
- Réplication hors site (en cas d'incendie, vol ou ransomware)
- Tests de restauration réguliers (une sauvegarde non testée ne vaut rien)
2. Procédures de reprise documentées
- Qui fait quoi en cas de crise (interlocuteur unique chez Dhala)
- Ordre de priorité de restauration (serveur comptable avant le poste du stagiaire)
- Communication interne et externe prédéfinie
3. Infrastructure de secours
- Postes de remplacement pré-configurés disponibles
- Basculement possible sur environnement cloud temporaire
- Lien internet de secours 4G/5G en cas de panne réseau
4. Supervision proactive 24/7
- SOC managé qui détecte les anomalies avant qu'elles ne deviennent des crises
- Alertes en temps réel sur les pannes fournisseur (comme CrowdStrike)
- Intervention à distance ou sur site selon le contrat
Pourquoi chaque PME a besoin d'un PRA en 2024
L'incident CrowdStrike n'est pas un cas isolé. En 2023 et 2024, les PME françaises ont fait face à :
- Ransomwares : une PME française sur deux touchée paie la rançon, selon l'ANSSI
- Pannes fournisseur : Microsoft 365, OVH, AWS -- aucun service cloud n'est invulnérable
- Catastrophes physiques : incendie OVH à Strasbourg (2021), inondations, cambriolages
Le PRA est la seule garantie qu'une PME puisse reprendre son activité quoi qu'il arrive. Ce n'est pas un luxe de grande entreprise. C'est une assurance vitale pour toute structure qui dépend de son informatique -- c'est-à-dire toutes.
Avec une infogérance professionnelle, le PRA est intégré à la gestion quotidienne de votre parc. Pas de surprise, pas de surcoût en cas de crise.
FAQ : Plan de Reprise d'Activité pour PME
Quelle est la différence entre un PRA et un PCA ?
Le PRA (Plan de Reprise d'Activité) vise à restaurer l'activité après un incident. Le PCA (Plan de Continuité d'Activité) vise à maintenir l'activité pendant l'incident, sans interruption. Pour une PME, le PRA est le minimum indispensable. Le PCA est l'étape suivante pour les entreprises qui ne peuvent tolérer aucune interruption (santé, finance, e-commerce).
Combien coûte un PRA pour une PME de 10 à 50 postes ?
Un PRA managé par Dhala est intégré aux contrats d'infogérance et de sauvegarde. Le coût dépend du nombre de postes et du niveau de service (RPO/RTO). Pour une PME de 20 postes, comptez quelques centaines d'euros par mois, soit moins que le coût d'une seule journée de panne.
Mon prestataire IT actuel fait déjà des sauvegardes, ai-je besoin d'un PRA ?
Une sauvegarde sans procédure de restauration testée n'est pas un PRA. La question clé : votre prestataire a-t-il testé la restauration complète de votre environnement au cours des 6 derniers mois ? Sait-il en combien de temps il peut vous remettre en route ? Si la réponse est non, vous n'avez pas de PRA.
