Vos données et applications sont des éléments clés au bon fonctionnement de l’activité de votre entreprise ? Les pertes de données dues à divers incidents, sont monnaie courante. Ainsi, pour ne pas subir de lourds conséquences, soyez proactif et protégez votre SI avec le PRA. Qu’est-ce que c’est et comment l’instaurer ? On vous dit tout ce que vous avez besoin de savoir dans ce qui suit.
Définition du Plan de Reprise d’Activité
Le PRA est un ensemble d’actions menées en vue de permettre à une société de reprendre ses activités essentielles après un incident ayant touché son système informatique. Ce plan permet d’anticiper les risques potentiels, et de mettre en place des solutions efficaces pour sauvegarder les données et applications de la société. Le tout dans le but d’alléger au maximum les dégâts éventuels causés par l’incident et de relancer les activités de la société dans un délai minimal.
Les différents types de PRA
Il existe deux types de Plan de Reprise d’activité : la solution PRA interne et la version externalisée.
Dans le cas du PRA en externe, l’entreprise utilisera le Cloud computing et fera appel à un prestataire pour protéger ses données informatiques. Cette entreprise de PRA informatique fournira les serveurs, le stockage et tout autre élément nécessaire pour protéger les données et les rendre accessibles au moment voulu.
Pour ce qui est du PRA en interne, c’est évidemment tout le contraire. L’entreprise se chargera de tout en interne. Le matériel nécessaire sera héberger dans les locaux de l’entreprise et sa DSI sera en charge de la bonne marche de l’architecture informatique.
Comment instaurer le PRA dans son entreprise ?
Chaque structure ayant sa propre réalité et des fonctionnements propres, il est impossible de définir un plan unique. Il faudra que le PRA élaboré soit parfaitement adapté à la sociétéoù il sera instauré, que ce soit fait par un prestataire externe ou un salarié de la société. Cependant, voici des actions essentielles à mener pour aboutir à la mise en place d’un PRA fonctionnel.
– Obtention de l’accord de la direction de la société
C’est une étape incontournable dans toute société, d’autant plus que la direction a plusieurs rôles majeurs à jouer. Elle devra choisir le responsable de l’élaboration du PRA en interne ou en externe. Des représentants de chaque département étant nécessaires pour constituer une « cellule de crise », elle devra aussi allouer le temps nécessaire à ces salariés pour mener le projet à bien. Le tout sans oublier que c’est aussi elle qui allouera les moyens financiers nécessaires au plan.
– Etude des dangers potentiels
Catastrophe naturelle, incident technique et cybercriminalité sont les sinistres possibles qui peuvent endommager un système informatique. La cellule de crise sera chargée d’étudier chaque scénario possible, de prévoir les solutions envisageables et d’établir un plan minutieux pour appliquer la ou les solutions trouvées.
– Etablissement des priorités
Il est difficilement possible relancer les activités en même temps. Par conséquent, il sera demandé aux représentants des départements de l’entreprise d’établir une priorité sur les fonctions et les besoins de chacun.
Pour assurer la continuité des activités de l’entreprise, le PRA commencera par s’occuper par ordre : des tâches essentielles, importantes et éventuellement non essentielles.
– Mise au point d’une stratégie de récupération des données
Sauver un maximum de données pour relancer les activités de l’entreprise est le but de l’instauration du PRA. Mais après les avoir « sauvées », il faut encore les récupérer. Une stratégie claire est donc indispensable.
– Mise sur écrit du plan
La possible que les salariés et la direction ne puisse plus avoir accès à leur réseau intranet ou leurs ordinateurs professionnels fait partie des risques. De fait, pour que le document (PRA) soit consultable à tout moment, il est nécessaire de le mettre sur écrit.
– Réalisation du test de validation
Un test de procédure est obligatoire avant que le PRA ne passe par la validation de la direction. Une fois que le plan est validé, des tests de répétition seront nécessaires pour s’assurer que le PRA est encore à jour et efficace. Des tests de liste de contrôle, de simulation, des tests parallèles et en interruption complète devront alors être effectués au moins chaque année.