Les accidents, incendies et pannes n’arrivent pas qu’aux autres : aucune entreprise n’est à l’abri d’un désastre qui pourrait l’immobiliser et endommager son système informatique. Il est toutefois possible de minimiser l’impact de la catastrophe en mettant en place en amont un PRA (plan de reprise d’activité), un outil indispensable.
Zoom sur le plan de reprise d’activité
Le PRA est destiné lors d’un sinistre majeur, à assurer après un temps donné, la remise en production d’une architecture informatique et ainsi permettre aux utilisateurs de reprendre leur activité.
Concrètement, il s’agit d’un document qui décrit les mesures correctives à prendre en cas de sinistre. Pour le créer, on prend généralement en compte deux mesures : la durée maximale d’interruption admissible, ou RTO, « recovery time objective » en anglais, qui désigne le délai que l’on se fixe pour basculer sur un nouveau système, et la perte de données maximale admissible, ou RPO, « recovery point objective ». Cet indicateur, exprimé en secondes, minutes ou jours, précise la quantité maximale de données que l’on peut se permettre de perdre. Un bon plan de reprise d’activité comprend également des mesures préventives, qui visent à détecter les menaces potentielles et la présence d’éléments indésirables.
La mission du PRA
Aucune entreprise ne peut faire l’économie du PRA. Il ne suffit pas de sauvegarder ses données pour faire face à une catastrophe. C’est pourquoi le PRA va plus loin en définissant un système de relève et en fixant les étapes à réaliser pour reconstruire l’infrastructure informatique, dans les délais les plus courts possibles. L’objectif est ainsi de minimiser les pertes de données et les temps morts, et d’assurer un certain niveau de stabilité pour protéger l’entreprise.
Prévoir un PRA pour faire face à tous les types de catastrophes
Le PRA cartographie les risques en fonction des différents types de sinistres possibles. Il permet tout d’abord de faire face aux catastrophes naturelles : tempêtes, inondations, incendies, cyclones, ou encore fortes chaleurs.
Le PRA permet également d’aider l’entreprise à se défendre et surtout à rapidement reprendre une activité normale en cas de virus, cyber attaques ou logiciels malveillants qui se seraient introduits dans le système informatique de l’entreprise.
Parmi les autres risques que doit prévoir un PRA, on peut citer les risques humains et technologiques comme des sabotages ou des vols. Enfin, n’oublions pas les incidents d’origine non-intentionnelle, causés par une erreur humaine, qui sont corrigés par le plan de reprise d’activité. Le PRA est également lié au PCA (plan de continuité d’activité), dont il faut également respecter les étapes du PCA.