Plan de Reprise d’Activité : PRA informatique pour la continuité d’activité de votre entreprise

Protégez votre système d'information, en optant pour une solution de PRA. Qu'est-ce q'un PRA ? Pourquoi choisir une solution de Plan de Reprise d’Activité et quelle est la démarche ?

Plan de reprise d'activité du SI

Qu’est-ce qu’un PRA ?  

Les données informatiques sont des actifs hautement stratégiques pour les entreprises. De leur bonne gestion dépend la capacité de toute organisation à produire efficacement. Il devient ainsi critique d’être capable de récupérer les données et de rétablir le système informatique dans un délai prédéfini en cas de sinistre (coupure de courant, incendie, inondation…). Tel est l’objectif d’un Plan de Reprise d’Activité, ou PRA. 

  

Pourquoi choisir une solution PRA pour votre entreprise ? 

Vous souhaitez éviter les pertes de données et les pertes financières en cas d’indisponibilité de votre Système d’Information, particulièrement sur les applications où vous ne pouvez admettre qu’une indisponibilité très courte. La solution mise en place doit être opérationnelle dans les délais les plus courts possibles, avec le minimum de perte de données. 

  

Quelle est la démarche de mise en œuvre d’un PRA ? 

Les différentes étapes de mise en œuvre d’un projet de PRA sont les suivantes :

  1. Analyse de vos risques et besoins par un expert en sécurité informatique
  2. Préconisation d’une solution en prenant en compte vos contraintes budgétaires
  3. Mise en œuvre de la solution technique retenue
  4. Définition de l’organisation mise en place lors d’une situation de crise
  5. Rédaction du plan de mise en œuvre du PRA
  6. Réalisation d’un test de bascule de l’exploitation des serveurs du PRA

Il est très important ensuite de procéder à un test régulièrement du PRA, cela permet de prendre en compte les éventuelles évolutions survenues sur votre Système d’Information, de mettre à jour en conséquence la procédure, et de vous assurer que l’ensemble des équipes concernées sont à même de réagir comme prévu.  

  

Qu’est-ce que le RTO et le RPO ? 

Dans le cadre d’un plan de reprise d’activité, le redémarrage doit être fonction des contraintes économiques de l’entreprise. Les scénarios techniques sont à établir au regard des pertes potentielles. Cet équilibre entre coût et disponibilité du Système d’Information doit passer par une analyse d’impact et une définition de la nature de vos besoins. Deux indicateurs aident à définir cet équilibre : le RTO et le RPO. 

RTO (Recovery Time Objective) : minimiser le délai de reprise après sinistre 

Dans quelques cas extrêmes, le RTO se mesure en secondes : le redémarrage doit être quasi instantané. Cela demande des moyens conséquents : sites miroirs à l’identique du site de production, réplication synchrone, liens télécoms redondants, … Dans le cadre d’un RTO situé entre 24 et 72 heures, l’organisation travaillera en mode ‘dégradé’ pendant quelques jours, le temps que le site de remplacement monte en puissance. 

RPO (Recovery Point Objective) : minimiser le volume de données perdues 

La problématique repose alors sur la ‘fraîcheur’ des données restituées. La solution retenue dépendra du niveau d’exigence : réplication synchrone ou asynchrone, sauvegarde sur disques, voire sur bandes.