Pourquoi mettre en place un Plan de reprise d'activité (PRA) informatique ?
Mettre en place un plan de reprise d'activité (PRA) informatique permet de se prémunir de tout sinistre, quel que soit son origine.
C'est quoi un PRA ?
Un PRA ou Plan de Reprise d'Activité est une série de procédures mises en place par une entreprise pour lui permettre de reprendre rapidement ses activités à la suite d'un sinistre d'envergure. Les objectifs sont multiples :
- Faire face aux risques de sinistre qui peuvent être de différentes natures ;
- Éviter les pertes de données irréversibles et potentiellement fatales à l'activité de l'entreprise ;
- Prévenir toute forme de défaillance matérielle et / ou informatique, qu'elle soit mineure ou majeure.
Pourquoi mettre en place un PRA informatique ?
La cybersécurité constitue l'une des préoccupations des responsables d'entreprise. Le système d'information, les bases de données et les applications doivent en effet être protégés des cyberattaques et de toute forme d'intrusion malveillante, à l'instar des cryptolocker, du phishing et des ransomware. Les installations dédiées comme les datacenter nécessitent par ailleurs une protection contre divers aléas.
Quelles sont les principales étapes d'un PRA ?
La mise en place d'un PRA informatique doit être bien préparée. Elle comporte plusieurs étapes.
Analyse et audit de tous les risques
En premier lieu, il faut identifier et analyser tous les risques potentiels comme :
- Une panne matérielle ;
- Une panne logicielle ;
- Un problème majeur de réseau ;
- Une coupure d'électricité ;
- Les risques liés à une catastrophe naturelle;
- Une panne de back-up pouvant entraîner une perte, totale ou partielle, irréversible des données ;
- Les fraudes informatiques comme le phishing, le cryptolocker ou les ransomware.
Instaurer un plan de sauvegarde
La mise en place d'un plan de sauvegarde basé sur un processus automatique permet également de renforcer la capacité de l'entreprise à faire face aux risques. La sauvegarde se fait alors à une fréquence définie selon les besoins de l'entreprise.
Identifier les activités prioritaires
Il est également nécessaire d'identifier et de prioriser les activités cruciales de l'entreprise qui lui permettent de fonctionner dans la mise en place du plan de reprise d'activité.
Former une équipe dédiée
L'aspect humain d'un PRA entre en ligne de compte. Ainsi, il faut attribuer des tâches spécifiques à des collaborateurs désignés qui seront chargés d'intervenir en cas de sinistre.
Choisir et mettre en place des équipements de sauvegarde et des solutions logicielles
Un plan de reprise d'activité, pour qu'il soit efficace, requiert un investissement matériel spécifique. La mise en place d'un site de secours s'avère indispensable, mais les capacités de celui-ci doivent être bien proportionnées pour faire face à l'éventualité d'une surcharge de fonctionnement. C'est également important pour permettre d'établir un plan de continuité d'activité. Parallèlement, il peut être utile de mettre en place également une solution de prévention de pertes de données ou DLP.
Effectuer des tests réguliers du plan de reprise d'activité
Il est essentiel de vérifier de manière continue la fiabilité de l'ensemble des processus en jeu pour le PRA. Ainsi, et bien que cela engendre des coûts, il devra être testé périodiquement.
Adapter le PRA en fonction de l'évolution du système informatique
Si le système informatique de l'entreprise évolue, le changement doit être répercuté sur l'ensemble du PRA déjà en place. Si une mise à niveau est nécessaire, elle doit être effectuée.