Qu’est ce qu’un plan de reprise d’activité ?

Il s’agit de mesures préventives permettant à une structure, une entreprise de récupérer ses systèmes informatiques après un sinistre touchant le système d’information. Ces mesures concernent la sauvegarde, la restauration et la récupération des données et des systèmes informatiques.

Le PRA garantit la sécurisation des systèmes informatiques et par conséquent permet d’assurer la continuité de l’activité de l’entreprise. En cas d’incident majeur, le plan aura pour bénéfice de réduire les pertes financières et de limiter l’impact sur la réputation de votre entreprise.

Pourquoi avoir un plan de reprise d'activité ?

Les biens essentiels des entreprises dépendent aujourd’hui à 90% du système d’information.

Les données critiques et les services associés reposent sur le fonctionnement de l’informatique et des interconnexions entre eux.

Une grande partie des entreprises victimes d’un sinistre majeur touchant le système d’information ne survivent pas après celui-ci.

En effet, après un incendie ou un crypto-virus, nombre d’entreprises n’ont plus leur système informatique opérationnel.

Nombre d’études, en France et à l’étranger, montrent qu’environ 50 % des entreprises ont des pertes financières significatives, par rapport à leur chiffre d’affaires, suite à un tel accident. Pire, c’est près du quart des entreprises qui, après une attaque cyber ou une catastrophe environnementale, sont en faillite dans les 24 mois après cet accident.

La quasi-totalité des entreprises, qui se retrouvent dans ces situations, n’avaient pas de plan de reprise d’activités (PRA) ou de plan de continuité d’activités (PCA).

Plan de reprise d activité informatique
PRA informatique

Comment mettre en place un PRA ?

Depuis plus de 30 ans, MB2i accompagne ses clients dans la conception, la mise en œuvre et le contrôle de services et de matériels permettant d’assurer une continuité des opérations ou la reprise d’activités après incidents.

Nos consultants sont à votre service pour analyser vos besoins, concevoir et exploiter des solutions, internes ou externes à votre organisation, permettant une reprise de vos services critiques dans un délai de quelques minutes à quelques heures, suivant le niveau de service souhaité.

Nous disposons maintenant d’un logiciel, développé en interne, qui nous permet de réaliser des analyses de risques conforme à la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité). https://www.ssi.gouv.fr/entreprise/management-du-risque/la-methode-ebios-risk-manager.

Avec nos clients, nous commençons par définir les fonctions vitales de l’entreprise (les Biens Essentiels dans le langage EBIOS), les moyens techniques et organisationnels qui permettent à l’entreprise de réaliser ses fonctions vitales (ces moyens sont appelés Biens Supports dans le jargon EBIOS). Suite à cette première étape, sont produits des scénarios qui fournissent les risques majeurs que peut craindre l’entreprise.

En appliquant des mesures de sécurité contenues dans notre logiciel, il est alors possible de définir la bonne stratégie de réduction des risques et de mettre en place un plan de reprise d’activité efficace.

Ce logiciel nous permet de suivre au quotidien la mise en œuvre des mesures sélectionnées à l’étape précédente.

 

Demander un audit informatique

Demandez un conseil

Contactez-nous