Qu’est-ce qu’un plan de reprise d’activité informatique (PRA) ?

25 mai 2021

Par dans Sécurité

Un sinistre, une panne, une attaque informatique ou tout autre événement exogène à votre organisation peut survenir à tout moment. Or un arrêt de production signifie un arrêt de votre activité et une perte de revenue. Pire, s’il dure plus de dix jours, une entreprise a neuf chances sur dix de ne jamais s’en remettre. Une seule solution se présente à vous : anticiper. Pour ce faire, quelle que soit la taille de votre organisation, vous devez mettre en œuvre un plan de reprise d’activité (PRA). Nous vous expliquons dans notre article :

  • ce qu’est un plan de reprise d’activité ;
  • quand vous devez le mettre en œuvre ;
  • qui doit le réaliser ;
  • ce qu’il doit contenir ;
  • comment le bâtir.

Définition

Un plan de reprise d’activité informatique d’une organisation est un document recensant les mesures préventives définies en cas de situation critique imprévue pouvant affecter le système d’information de l’entreprise : panne, catastrophe naturelle, dégât des eaux, incendies…

Celui-ci doit identifier :

  • les activités critiques ;
  • les ressources ;
  • les solutions pour le maintien des activités critiques.

Le PRA doit être distingué du PCA (plan de continuité d’activité). Ce dernier vise à garantir la continuité d’activité sans subir d’interruption partielle ou totale du service. Il prend la forme d’un document décrivant, étape par étape, les mesures à prendre en cas selon l’incident.

Même si la loi n’impose pas la constitution d’un plan de reprise d’activité informatique, il est vivement recommandé d’en établir un pour assurer la pérennité de votre activité. En effet, lors d’un sinistre ou d’une crise, chaque minute qui passe représente une perte de revenus pour votre entreprise.

Quand le réaliser ?

Le plus tôt possible afin de pallier tout éventuel sinistre.

Pensez à le mettre à jour régulièrement, tous les ans par exemple en même temps que votre document unique d’évaluation des risques professionnels (DUERP), mais surtout lorsque les responsables prévus dans le plan quitte la société ou au moment d’un changement majeur de solution informatique.

Qui doit réaliser un PRA ?

Toute entreprise, quelle que soit sa taille, doit anticiper les scénarios pouvant impacter leur système d’information pour prévenir toute perte de données et réduire le temps d’arrêt de la production. Le PRA vous permet en outre de conforter une image de fiabilité auprès de vos clients et partenaires.

une personne clique sur un bouton pour lancer son activité virtuelle

Que doit contenir un plan de reprise d’activité ?

Le plan de reprise d’activité doit être le plus précis et à jour possible, au risque d’être inefficace le jour où vous aurez besoin de l’activer. Il doit recenser :

  • les risques ;
  • les impacts ;
  • la durée critique ;
  • les personnes, services ou prestataires habilités à intervenir ;
  • les mesures curatives : restauration des données, redémarrage des applications, utilisation d’un site secours ou recours au travail à domicile (dans ce cas, prévoyez des ordinateurs portables ou postes secondaires).

Il doit également décrire les mesures à prendre pour assurer par exemple la sécurité et l’intégrité du systèmes d’information : détecteurs d’intrusion physique, systèmes de ventilation pour réduire le risque de surchauffe, systèmes de sauvegarde et de récupération, etc.

Comment faire un plan de reprise d’activité ?

Suivez les étapes pour créer un PRA conseillées par le Cyrès, spécialiste français des solutions de data center :

  1. auditez tous les risques de panne possibles ;
  2. détectez et évaluez chaque risque pour identifier les applications qui ne pourraient pas fonctionner en mode dégradé ;
  3. définissez la criticité des environnements applicatifs et besoins de sauvegarde, réplication et restauration ;
  4. prévoyez des sauvegardes automatiques ;
  5. attribuez des rôles et tâches aux personnes qui devront intervenir le moment venu ;
  6. définissez les priorités et un coût de reprise d’activité ;
  7. définissez le choix de l’équipement de sauvegarde et de reprise d’activité, ainsi que le budget ;
  8. testez régulièrement le plan de reprise d’activité ;
  9. faites évoluer le plan de reprise d’activité en fonction des changements apportés au système d’information ;
  10. documentez précisément le PRA ;
  11. prenez en compte les contraintes réglementaires.

Allez plus loin : Protégez vos sauvegardes de données avec la règle du 3-2-1

En conclusion : le PRA, une nécessité qui demande rigueur et suivi

Un plan de reprise d’activité est capital pour assurer la pérennité de votre organisation en toute circonstance. Le jour où un sinistre survient, tout le monde connaîtra son rôle. Pour ce faire, votre PRA doit être précis, couvrir les différents cas qui peuvent se présenter, mis à jour régulièrement et connu de tous.

Besoin d’aide pour bâtir votre premier PRA ? Nos chefs de projet peuvent vous accompagner dans la méthodologie, l’identification des risques suivant les scénarios et mettre en œuvre les solutions nécessaires pour une reprise d’activité rapide et maîtrisée. Contactez-nous au 01 55 65 17 17 ou via notre formulaire de contact.

Regardez le webinaire "Cybermalveillance : comment se protéger ?"

À propos de l'auteur Étienne Bompais-Pham

« Nul ne doit ignorer l’informatique et ses enjeux. » Responsable marketing et communication de Flexsi, Étienne Bompais-Pham fait en sorte de vulgariser les sujets numériques et informatiques les plus complexes que doivent maîtriser toutes les organisations aujourd’hui pour leur assurer sécurité, productivité et succès. Pour y parvenir, il s’appuie sur l’ensemble des talents que comptent les équipes d’experts de Flexsi.

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *