Le Plan de Reprise d’Activité est une solution essentielle pour faire face à une perte de données et de service. Il s’agit d’une procédure visant à restaurer tout ou partie d’un système d’information sur une autre infrastructure en cas de sinistre, de panne ou de défaillance.
Un PRA, qu’est-ce que c’est ?
Panne d’électricité, erreur humaine, cyberattaque, incendie, dégât des eaux, crise géopolitique, catastrophe naturelle : nombreuses sont les catégories d’incidents pouvant entraîner une perte de données et de service de l’entreprise. Afin de réagir le mieux possible en cas de sinistre, il est important de s’y préparer et de mettre en place des solutions et procédures adaptées.
Un Plan de Reprise d’Activité (PRA) est un plan détaillé qui permet de faire face à une panne, une crise ou une perturbation quelconque. Il définit les procédures, outils et les actions à entreprendre pour assurer la bonne reprise des activités de l’entreprise.
Le PRA vise notamment à s’assurer que les systèmes critiques, les données et les activités sont protégés et pourront être récupérés en cas d’incident majeur. Le PRA partage également les responsabilités entre les membres de l’équipe et l’éventuel prestataire fournisseur du PRA, afin que le jour venu, chacun sache ce qu’il a à faire.
Comment réaliser un Plan de Reprise d’Activité ?
Le PRA permet de reconstruire un Système d’Information (SI) à partir de données répliquées et de redémarrer les applications. Pour le mettre en place, il convient d’abord de déterminer le seuil de tolérance en matière de perte de données et de délai d’interruption des services. En effet, pour la majorité des entreprises, le temps d’interruption des services a un impact aussi important sur l’activité que la perte des informations elle-même.
Il faut ensuite évaluer les différents risques auxquels une entreprise est exposée et identifier les activités critiques qui pourraient être affectées. Combinée avec l’analyse des temps d’interruption et de perte de données pour chaque application, cette analyse va permettre de mettre en place des plans de réplication et des scénarios de reprise. Concrètement, on va dire quelles applications doivent redémarrer le plus vite, dans quel ordre, avec quels prérequis, sur quel réseau. Une fois les scénarios de reprise établis, des procédures doivent être mises en place : matrice d’escalade, bascule réseau, plan de test périodique, plan de communication interne et externe, qui jouent un rôle essentiel dans la résolution d’une crise.
Plan de Reprise d’Activité : pour quel type d’organisation ?
La création d’un PRA a longtemps été destinée aux entreprises ayant les moyens d’investir dans une infrastructure de secours et de dupliquer l’environnement IT existant pour l’héberger sur un site sécurisé. Mais de nos jours, mettre en place un PRA est loin d’être réservé aux grandes sociétés.
En effet, le Plan de Reprise d’Activité a été démocratisé grâce à l’arrivée du Cloud, qui simplifie la sauvegarde informatique et diminue considérablement les coûts en évitant les investissements matériels lourds.
Ainsi, le PRA s’adresse désormais à toutes les entreprises et organisations quel que soit leur secteur d’activité qui possèdent un système d’information, un décideur et une équipe IT, et souhaitent se préparer à un incident entraînant une perte des données.