Le PRA, Plan de Reprise d’Activité, est destiné, lors d’un sinistre majeur, à assurer la remise en production rapide du système informatique et ainsi permettre aux utilisateurs de reprendre leur activité. Voici les trois étapes à suivre pour créer un PRA efficace et le plus exhaustif possible.
Étape 1 : la mise en place d’un comité de planification dédié au PRA
Le système informatique étant la colonne vertébrale d’une entreprise, la création d’un plan de reprise d’activité doit impliquer chaque service, sous la responsabilité de la direction. C’est elle qui doit coordonner le PRA, en répartissant les ressources nécessaires aux personnels concernés.
Il est d’usage de mettre en place un comité de planification chargé de surveiller la conception du PRA et sa mise en œuvre. Ce comité réunit des représentants de tous les services de l’entreprise, ainsi que le directeur du service informatique.
Étape 2 : l’évaluation des risques et des priorités
Le comité de planification passe à l’action en analysant les risques potentiels et leurs impacts sur l’activité de l’entreprise. Le but est d’envisager le pire, en imaginant des scénarios catastrophes. Même si toute sorte de désastres naturels, techniques ou humains sont pris en compte, il convient de porter une attention toute particulière aux risques d’incendie et de destruction humaine intentionnelle ou non, qui représentent généralement les menaces les plus importantes.
Ensuite, on établit une liste des besoins critiques pour chaque département, que l’on classe par ordre de priorité : éléments essentiels, importants et non essentiels. On peut alors déterminer les stratégies de récupération possibles, en prenant en compte tous les aspects du système informatique, des matériels aux logiciels en passant par les bases de données et les lignes de communication.
Étape 3 : la création du Plan de Reprise d’Activité
Avant de passer à la rédaction du plan, il faut préparer une feuille de route qui sert à développer les procédures détaillées et qui doit identifier toutes les mesures à effectuer avant de finaliser le plan.
Vient ensuite la phase de tests : cette étape permet de mettre en lumière les aspects à modifier et de déterminer la faisabilité des procédures. C’est aussi l’occasion de former les membres des équipes.
On peut alors commencer la rédaction du PRA, qui débouche sur une « répétition générale », le dernier test avant d’obtenir l’approbation de la direction. Une fois que celle-ci a donné son accord, le Plan de Reprise d’Activité est officiellement mis en place. A noter qu’il est important que le PRA soit régulièrement testé et mis à jour.