Définition du PRA

Quelles sont les étapes clés pour élaborer un plan de reprise informatique efficace ?

Comment mesurer l’efficacité d’un plan de reprise informatique ?

Quels sont les risques pour les entreprises sans PRA ?

 

Définition du PRA

Un PRA (Plan de Reprise d’Activité) ou DRP (Disaster Recovery Plan) a pour objectif de planifier le rétablissement, dans les meilleurs délais, d’une infrastructure informatique. Il vise à permettre la reprise opérationnelle des services en cas de sinistre.

Le PRA se distingue du PCA (Plan de Continuité d’Activité) :

  • Le Plan de Reprise d’Activité se caractérise par son approche technique de la reprise suite à un sinistre informatique.
  • Le Plan de Continuité d’Activité est un document générique et surtout stratégique, planifiant et détaillant les types d’actions pour gérer une catastrophe ou un sinistre grave.

Le Plan de Reprise d’Activité doit permettre un basculement vers une infrastructure informatique « alternative » dédiée à la survie de l’activité de l’entreprise.

Les Plans de Reprise d’Activité sont conçus et évoluent en fonction des besoins du business.

 

étapes plan de reprise d'activité

Quelles sont les étapes clés pour élaborer un plan de reprise informatique efficace ?

 Tout PRA doit être construit sur la base des deux notions suivantes : 

  1.  RTO : La Durée maximale d’interruption admissible (Return Time on Objective – RTO) 
  2. RPO : La Perte de Données Maximale Admissible (Recovery Point Objective – RPO) 

Toute entreprise qui désire concevoir un plan de reprise d’activité devra initialement définir les buts de sécurité en fonction de ces besoins élémentaires.

Comment mesurer l’efficacité d’un plan de reprise informatique ?

Les entreprises s’exposent régulièrement à des risques cyber pouvant entraîner des sinistres importants.

En fonction de l’importance du sinistre, un plan de reprise doit pouvoir prendre en compte de nombreux scénarios de reprise d’activité en allant d’actions simples à des mécanismes complexes. 

Exemples : 

  • Une infection virale ayant pour nécessiter de restaurer un système 
  • Une panne matérielle avec le remplacement des éléments défectueux 
  • La destruction de fichiers réclamant l’activation d’un moyen de restauration 
  • Une catastrophe naturelle ou accident justifiant l’activation d’un site informatique de secours 

Quels sont les risques pour les entreprises sans PRA ?

Préserver son système d’information est un enjeu majeur pour les entreprises. En le préservant, elles garantissent le bon fonctionnement de leurs activités critiques et vitales.

Le réseau, les serveurs, les disques durs…peuvent parfois être détruits en cas de panne, de coupure électrique, de ransomware etc.

L’indisponibilité du système d’information coûte très cher aux entreprises et peut dans certain cas entrainer sa disparition.

Outre les pertes financières et la baisse du chiffre d’affaires, d’autres conséquences sont possibles :

  • Baisse de la satisfaction clients, de la réputation et de l’image de marque de votre entreprise, mais aussi perte de confiance 
  • Perte de marché (Clients) lié à des engagements forts 
  • Problèmes juridiques en cas de non-respect des obligations légales 
  • Problème de fonctionnement en interne pouvant baisser la satisfaction des employés

 

En savoir plus sur le Plan de Reprise d’Activité

mettre en place PRA efficace

Des conseils sur le PRA ?

Besoin d’un audit informatique ?
Contactez nos experts