Procédure de récupération après incident

Avant toute action de restauration, une évaluation exhaustive des dommages est réalisée. Cette évaluation recense : les équipements hors service (caméras, NVR, commutateurs, serveurs VMS), la nature des dommages (matériel défaillant, configuration corrompue, logiciel compromis, données effacées), l'étendue temporelle de la panne (depuis quand le système est-il affecté), et les données potentiellement perdues.

L'évaluation est documentée et partagée avec le client dans les 2 heures suivant son début. Elle sert de base à l'élaboration du plan de restauration et à la communication sur les délais de remise en service.

La restauration suit un ordre de priorité défini : en premier, les caméras et enregistreurs couvrant les zones critiques (entrées/sorties, zones à risque élevé définis avec le client) ; en deuxième, les équipements réseau (commutateurs, routeurs) dont dépendent de nombreuses caméras ; en troisième, les postes de supervision et interfaces VMS ; en dernier, les caméras couvrant les zones à risque moindre.

Ces priorités sont définies avec le client lors de la conception du système et documentées dans la fiche de configuration. En cas de sinistre majeur (perte totale du système), un plan de continuité minimal est activé : déploiement de caméras de remplacement autonomes sur les points les plus critiques dans l'attente de la restauration complète.

La restauration de la configuration depuis la dernière sauvegarde valide suit la procédure documentée dans la fiche technique de chaque équipement. Le technicien vérifie préalablement l'intégrité de la sauvegarde (somme de contrôle, date de la sauvegarde) avant de procéder à la restauration.

Si la dernière sauvegarde est antérieure à des modifications récentes du système, les modifications manquantes sont reconfigurées manuellement d'après la documentation de configuration du site. Cette situation met en évidence l'importance de réaliser une sauvegarde après chaque modification, conformément à la procédure de sauvegarde.

Avant la remise en service officielle, une série de tests de vérification est réalisée : toutes les caméras affichent une image correcte (résolution, angle, luminosité), l'enregistrement est actif sur toutes les caméras, les durées de conservation configurées sont respectées, l'accès distant fonctionne via VPN, les comptes utilisateurs sont opérationnels et les droits corrects.

Un procès-verbal de remise en service est rédigé, listant les vérifications effectuées et leur résultat. Ce document est signé par le technicien et remis au client. Il précise également les éventuelles réserves (caméras en attente de remplacement matériel, configurations à compléter) avec les délais de traitement.

Une communication régulière avec le client est maintenue tout au long du processus de restauration : notification initiale de l'incident, points d'avancement horaires en cas d'incident majeur, confirmation de la remise en service avec le PV associé.

Dans les 10 jours suivant la restauration, une réunion de retour d'expérience est organisée avec le client. Elle analyse les causes de l'incident, les délais de restauration effectifs par rapport aux objectifs, les axes d'amélioration de la résilience du système (redondances à mettre en place, fréquence des sauvegardes à augmenter) et les actions correctives engagées.