Avec le nombre de plus en plus croissant des tentatives d’intrusion, les entreprises devront trouver une approche efficace pour protéger leur système de données. La PRA, acronyme de Plan de Reprise d’activité, en est une. Elle garantit une continuité de l’activité même après un sinistre ou un incident pouvant porter atteinte à ce système.
Plan de reprise d’activité : définition et cible
Le plan de reprise d’activité est une démarche dans laquelle une entreprise devra s’engager en cas de crise majeure touchant son système de données. Il permet en effet de rétablir le système informatique et de remettre en marche les applications essentielles au fonctionnement d’une organisation. Selon ses besoins et ses moyens financiers, cette dernière sera orientée vers un niveau de capacité reprise qui lui convient. Il ne faut pas confondre le plan de reprise d’activité avec le plan de continuité d’activité qui, lui, permet d’éviter une interruption du service en période de crise.
Cette démarche est destinée à toute entreprise, quelle qu’en soit la taille. Nous vivons en effet dans une époque où les attaques de masses sont de plus en plus nombreuses. Il importe donc que toutes les structures arrivent à évaluer les menaces et prendre les mesures nécessaires sans avoir à passer par un plan de secours couteux et complexe.
Plan de reprise d’activité : utilité et fonctionnement
Le plan de reprise d’activité garantit l’activité en situation de crise grâce à un plan de sauvegarde et de remise en route. Il contribue ainsi à la diminution des impacts financiers des sinistres ou incidents. Pour l’entreprise, la démarche sert non seulement à sauver l’activité, mais également à gagner l’estime de ses partenaires et clients. Comment ? En préparant une riposte ou une prévention éventuellement à chaque menace.
La démarche consiste à déterminer une meilleure approche pour assurer la pérennité de l’activité en cas de crise et la reprise dans un délai raisonnable. Ceci nécessite à la fois l’identification des risques et de leurs impacts. Il faut aussi définir la durée critique et les professionnels pouvant intervenir et contribuer pour atteindre l’objectif.
Plan de reprise d’activité : le volet prévention
La démarche devra inclure des mesures préventives pour mettre l’entreprise à l’abri des désagréments et risques liés à une interruption. Elles sont au nombre de quatre. La première est la sauvegarde des données avec des systèmes qui conviennent aux besoins de l’entreprise et aux contraintes du moment. La seconde est le recours à des systèmes de secours. La troisième est la création des sites de secours distants ou non : salle blanche, site chaud, site froid ou site tiède. La dernière est la réplique des données, appelée également « redondance ».
Plan de reprise d’activité : le volet réplique
Toutes les mesures incluses dans ce volet ont pour vocation la reprise de l’activité suite à un sinistre. Elles ne sont pas obligatoires, mais nécessaires pour accroître la fiabilité du système. Elles ne seront pas les mêmes d’un sinistre à un autre et d’un système à un autre. La première est la reprise ou la restauration des données, avec l’emploi d’un système de sauvegarde des données où la défaillance n’est pas permise. Elle est suivie du redémarrage des applications et l’utilisation d’un site de secours. La dernière étape d’une reprise est le redémarrage des machines. Elle peut être provisoire ou définitive. Dans le premier cas, on n’a besoin que des sites de secours.