On entend fréquemment les expressions Plan de Reprise d’Activité (PRA) et Plan de Continuité d’Activité (PCA) qui ont trait aux sinistres et incidents du système informatique d’une entreprise. On peut d’ailleurs les confondre alors que leurs objectifs et les situations dans lesquelles ils s’appliquent diffèrent. Une mauvaise gestion d’un incident peut être fatale à une entreprise. C’est là qu’interviennent ces deux plans. Petites explications…
Le PRA (Plan de Reprise d’Activité)
Toutes les entreprises n’ont pas les moyens financiers nécessaires à la mise en place d’un PCA. C’est pourquoi le PRA a pour fonction de gérer les risques inhérents à l’arrêt d’activité d’une entreprise.
Dans le cas où le système d’information d’une entreprise est indisponible (panne matérielle, piratage informatique…) le Plan de Reprise d’Activité décrit toutes les procédures indispensables au redémarrage, le plus rapide possible, du système informatique. Ce redémarrage ne pouvant intervenir n’importe comment, le PRA a pour but de déterminer la nature ainsi que l’ordre des actions devant être mises en place afin de remettre le système et l’ensemble des données dans leur état initial.
Les procédures, décrites dans le PRA, ne visent qu’un but : contribuer à un redémarrage, sûr et rapide, du système informatique et, par conséquent de l’activité de l’entreprise. Ce plan vérifie également qu’aucune donnée n’a été perdue lors de l’incident et du redémarrage. Il est indispensable d’instaurer un système de restauration et de sauvegarde des données via un site de secours.
Le PCA (Plan de Continuité d’Activité)
Le PCA garantit la disponibilité complète du système informatique d’une entreprise, en cas de crise particulièrement. Il s’agit d’être sûr que toutes les applications critiques, indispensables à l’activité de cette entreprise, sont bien disponibles, même en cas de survenue d’un sinistre.
La création de l’ossature du système informatique d’une entreprise est au cœur du Plan de Continuité d’Activité. Il convient de procéder à la mise en place de nombreux équipements (réseau, serveurs, datacenters, système pour stocker les données) aptes à prendre le relais, de façon automatique, si l’un de ces éléments tombait en panne ou était hors service. Ainsi, les usagers peuvent continuer à jouir des mêmes services.
Bien évidemment, une architecture redondante exige que les données relatives à l’entreprise soient constamment actualisées non seulement sur le réseau primaire (quotidiennement utilisé) mais aussi au niveau du réseau secondaire (mis à contribution en cas d’incident). Toutes les données doivent, par conséquent, être automatiquement recopiées du réseau primaire vers le secondaire de manière transparente.
Ce sont uniquement les données et applications critiques qui sont, en principe, comprises dans le PCA.
Le Plan de Continuité d’Activité, certes très onéreux, contribue à empêcher un arrêt dans l’activité d’une entreprise.
Importance de ces plans
Un arrêt d’activité qui perdure impacte directement les clients. Leur insatisfaction et leur mécontentement peuvent les amener à se diriger vers la concurrence. Dans ce cas de figure, la perte qui en découle peut-être très importante et même conduire l’entreprise à la faillite.
Un arrêt d’activité nuit à la réputation de l’entreprise et a une incidence sur sa situation économique à long terme. En effet, les partenaires et collaborateurs peuvent casser leur contrat quand les conditions leur sont désavantageuses. L’entreprise peut également rencontrer des problèmes juridiques si elle ne peut plus tenir ses engagements envers ses clients, employés ou utilisateurs.
Le PCA et le PRA constituent des assurances essentielles pour les entreprises si un sinistre survient.
Il est conseillé de faire appel à un professionnel du secteur pour l’installation de ces plans afin de bénéficier de leur expertise et de leur réactivité.