Qu’est-ce qu’un plan de reprise d’activité informatique ou PRA ?

Qu’est-ce qu’un plan de reprise d’activité informatique ou PRA ?

EXTER vous propose un accompagnement dans la réalisation de votre Plan de Reprise d’Activité informatique ; PRA. A travers cet article nous allons vous expliquer comment et pourquoi ce type de document et ensemble de procédures sont indispensables au bon fonctionnement de votre entreprise.

plan de reprise d'activité informatique ou PRA

Qu’est-ce qu’un Plan de Reprise d’Activité Informatique ? Définition !

Un Plan de Reprise d’Activité informatique (PRA) est un document formel créé par une entreprise qui contient des instructions détaillées sur la manière de répondre à des incidents majeurs imprévus. Des événements tels que des catastrophes naturelles, pandémies, des pannes et coupures électriques, les dégâts des eaux, des cyberattaques, une panne matérielle, une erreur humaine et tout autre événement perturbateur.

Ainsi, le PRA contient des mesures préventives et des stratégies visant à minimiser les effets d’une catastrophe, afin que l’organisation puisse continuer à fonctionner en cas de sinistre ; ou reprendre rapidement ses activités stratégiques. Il facilite également la prise de décision par la direction générale et les responsables.

Quelles sont les deux paramètres de mesure pour définir un Plan de Reprise d’Activité ?

Il existe deux paramètres de mesure qui permettent de définir un Plan de Reprise d’Activité informatique : le RTO et le RPO.

  • Le RTO ou Recovery Time Objective détermine combien de temps il faut pour restaurer un système.
  • Le RPO ou Recovery Point Objective détermine à quelle date sauvegarde permet de remonter.

Une question sur le Plan de Reprise d’Activité Informatique ?
Un devis ?

Pourquoi mettre en place un plan de reprise d’activité ?

Ces perturbations peuvent entraîner une perte de chiffre d’affaire, une dégradation de la marque et un mécontentement des clients. Aussi, plus le temps de reprise d’activité est long, plus l’impact négatif sur l’entreprise est important. Ainsi, un bon Plan de Reprise d’Activité informatique doit permettre une reprise rapide après une perturbation ; quelle qu’en soit la source.

Exemple : avec la vague d’arrêts de travail liés au variant Omicron de nombreuses entreprises ont mis en place un plan de reprise d’activité lié aux ressources humaines. Un ensemble de procédures a été édicté par la direction générale et les équipes des ressources humaines des entreprises.

Aussi, sachez que la réalisation d’un Plan de Reprise d’Activité informatique, et sa mise en place, est plus ciblé qu’un plan de continuité d’activité et ne couvre pas nécessairement toutes les éventualités pour les processus, les actifs, les ressources humaines et les partenaires commerciaux.

Voici d’autres raisons essentielles pour lesquelles une entreprise souhaite disposer d’un PRA Informatique détaillé :

  • Pour minimiser les interruptions des opérations quotidiennes et assurer la continuité d’activité.
  • Pour limiter l’étendue des perturbations et des dommages en cas de sinistre.
  • Afin de minimiser l’impact économique de l’interruption.
  • Pour établir à l’avance des moyens alternatifs de fonctionnement et de remise en service.
  • Former le personnel aux procédures d’urgence.
  • Enfin, assurer un rétablissement rapide et sans heurts du service.

Ainsi, pour répondre aux attentes actuelles en matière de continuité des opérations, les sociétés doivent être en mesure d’apporter des solutions pour restaurer les systèmes critiques dans les minutes, voire les secondes qui suivent une interruption. Elle doit définir la criticité des environnements applicatifs et besoins de sauvegarde de la base de données ; ainsi que sa réplication et sa restauration.

Exemple de la perte d’une base de donnée

Prenons le cas d’un sinistre concernant une base de donnée entrainant une perte de données. Les causes d’un sinistre peuvent être nombreuses. Certaines ne peuvent être évités. C’est pourquoi un bon plan de reprise après sinistre est important.

Ainsi, un plan de reprise d’activité SQL est un processus permettant de remettre votre base de donnée en état de marche et de surmonter les pertes de données après un sinistre. Ce PRA doit être planifié et documenté afin d’éviter les pertes de données.

La haute disponibilité est le terme qui indique le pourcentage de temps pendant lequel un système doit être disponible. Dans certains environnements, elle peut atteindre 99,999 % ou seulement 5,26 minutes d’indisponibilité par an.

Enfin, un bon plan de reprise d’activité pour une base de données doit tenir compte de nombreux facteurs : sensibilité des données, tolérance à la perte de données, disponibilité requise, etc. Le plan peut être basé sur quelques solutions :

  • Failover clustering
  • Mise en miroir des bases de données
  • Réplication
  • Expédition des journaux
  • Sauvegarde et restauration

Chaque solution a ses propres avantages et son propre coût de mise en œuvre. En fonction des besoins, un PRA SQL devrait inclure une ou plusieurs solutions disponibles.

Comment construire un PRA ?

La constitution d’un Plan de Reprise d’Activité informatique réussi aborde généralement tous les types de perturbation des opérations ; et pas seulement les grandes catastrophes naturelles ou d’origine humaine qui rendent tout ou partie de l’informatique inutilisable.

Les perturbations peuvent être des pannes de courant, des pannes du système téléphonique, la perte temporaire de l’accès à une installation en raison d’alertes à la bombe, d’un « incendie possible » ou d’un incendie non destructeur à faible impact, d’une inondation ou d’un autre événement. Un PRA informatique doit être organisé par type de catastrophe et par lieu. Aussi, il doit contenir des solutions, des scripts (instructions) qui peuvent être mis en œuvre par n’importe qui et quel que soit le secteur d’activité.

Une évolution constante des PRA

Avant les années 1970, la plupart des sociétés ne devaient se préoccuper que de faire des copies de leurs documents papier. La planification de la reprise d’activité a pris de l’importance dans les années 1970 ; lorsque les entreprises ont commencé à s’appuyer davantage sur les opérations informatiques. À cette époque, la plupart des systèmes étaient des ordinateurs centraux orientés vers le traitement par lots. Ainsi, un autre ordinateur central hors site pouvait être mis en route à partir de bandes de sauvegarde ; en attendant que le site principal soit rétabli.

Ensuite, dans les années 2000, les entreprises sont devenues encore plus dépendantes des services numériques en ligne. Avec l’introduction du big data, du cloud, des médias mobiles et sociaux, les entreprises ont dû faire face à la capture et au stockage de quantités massives de données à un rythme exponentiel.

Les Plans de Reprise d’Activité informatique ont dû devenir beaucoup plus complexes. Ils ont du tenir compte de quantités beaucoup plus importantes de stockage de données provenant d’une myriade d’appareils. Il a aussi fallu tenir compte des contraintes réglementaires.

L’avènement du cloud computing dans les années 2010 a contribué à atténuer cette complexité de la reprise après sinistre. Le cloud a permis aux entreprise d’externaliser leurs PRA et solutions de reprise d’activité.

Modèle et exemple plan de reprise d’activité :

L’élaboration, la réalisation et la mise en place d’un Plan de Reprise d’Activité informatique en cas de sinistre comporte plusieurs étapes. Bien que celles-ci puissent varier quelque peu en fonction de la société, ou des choix de sa direction générales et des équipes, voici les étapes et ensemble de procédures de base du PRA :

Évaluation des risques

D’abord, effectuez une évaluation des risques et une analyse de l’impact sur les activités qui portent sur de nombreux risques potentiels. Analysez chaque secteur fonctionnel de l’entreprise pour déterminer les conséquences possibles. Qu’il s’agisse d’un scénario moyen ou de la pire des situations, comme la perte totale du bâtiment principal. Les plans robustes de reprise d’activité fixent des objectifs en évaluant les risques dès le départ ; dans le cadre d’un plan plus large de continuité des activités. L’objectif est de permettre aux clients et aux utilisateurs de poursuivre leurs activités essentielles pendant que le service informatique traite l’événement et ses retombées.

Ensuite, tenez compte des facteurs de risque liés à l’infrastructure et à la zone géographique dans votre analyse des risques. Par exemple, la capacité des équipes à accéder au datacenter en cas de catastrophe naturelle. Enfin, pensez à l’utilisation ou non de la sauvegarde des données en cloud, et le fait que vous ayez un site unique ou plusieurs sites sont tous pertinents ici.

Évaluez les besoins critiques

Ensuite, établissez des priorités pour les opérations et le traitement en évaluant les besoins critiques de chaque service. Préparez des accords écrits pour les alternatives sélectionnées. Aussi, incluez des détails spécifiant toutes les procédures de sécurité informatique spéciales, la disponibilité, le coût de reprise, la durée, la garantie de compatibilité, les heures de fonctionnement.

Listez aussi ce qui constitue une urgence, les exigences en matière de ressources non-mainframe, les tests du système d’information, les conditions de résiliation, une procédure informant les utilisateurs des modifications du système d’informations, les exigences en matière de personnel, les spécifications, le choix du matériel informatique de traitement requis et des autres équipements, un processus de négociation de l’extension du service, et d’autres questions contractuelles. Ainsi, votre but est d’être prêt et de disposer des capacités de reprise nécessaires le moment venu.

Définir les objectifs du Plan de Reprise d’Activité informatique

Dressez une liste des situations critiques pour planifier la continuité des activités. Ensuite, déterminez les données, les applications, les équipements ou les accès des utilisateurs qui sont nécessaires pour prendre en charge ces fonctions.

En fonction du coût des temps d’arrêt, déterminez l’objectif de temps de récupération de chaque fonction. Il s’agit de la durée maximale d’interruption, en heures, minutes ou secondes, pendant laquelle une opération ou une application peut être hors ligne sans que cela ait un impact inacceptable sur l’activité.

Ensuite, déterminez l’objectif de point de récupération, ou le point dans le temps auquel vous devez récupérer l’application. Il s’agit essentiellement de la quantité de données que la société peut se permettre de perdre.

Enfin, évaluez les accords de niveau de service (SLA) que votre entreprise a promis aux utilisateurs, aux dirigeants ou à d’autres parties prenantes.

Collectez les données et créez le document écrit

Recueillez les données pour votre plan en utilisant des formulaires préformatés si nécessaire. Les données à collecter à cette étape peuvent inclure :

  • des listes (liste des coordonnées critiques, liste des postes des employés de secours, liste principale des fournisseurs, liste principale des appels, liste de contrôle des notifications) ;
  • des inventaires (équipement de communication, matériel informatique du centre de données, documentation, formulaires, polices d’assurance, matériel et logiciels micro-informatiques, équipement de bureau, équipement de stockage hors site, matériel de groupe de travail, etc.)
  • les calendriers de sauvegarde et de conservation des logiciels et des fichiers de données ;
  • les procédures de restauration/récupération du système d’informations ;
  • listez les emplacements temporaires de reprise d’activité ;
  • autres documents, inventaires, listes et matériels.

Organisez et utilisez les données recueillies dans votre plan écrit et documenté.

Testez et faites évoluer votre Plan de Reprise d’Activité informatique après sinistre

Ensuite, élaborez des critères et des procédures pour tester le plan de reprise d’activité informatique. C’est essentiel pour s’assurer que l’organisation a adopté des procédures et des installations de sauvegarde compatibles et réalisables ; ainsi que pour identifier les domaines qui doivent être modifiés. Il permet également de former l’équipe et de prouver la valeur du PRA et la capacité de la société à résister aux catastrophes.

Enfin, testez le plan en fonction des critères et des procédures. Effectuez un premier essai à blanc ou un essai structuré et corrigez les problèmes éventuels ; idéalement en dehors des heures de fonctionnement normales. Parmi les types de tests du PRA informatique, citons les tests de la liste de contrôle du plan, les tests d’interruption complète, les tests parallèles et les tests de simulation.

Comment activer le plan de reprise d’activité ?

Le PRA n’est pas activé à chaque fois qu’il y a un incident. Il est activé en réponse à une situation où la fonctionnalité du système d’informations est interrompue, et fournit les actions étape par étape nécessaires pour rétablir l’accès. Le Plan de Reprise d’Activité informatique peut être activé en conjonction avec un ou plusieurs autres plans (ERP, CMP, BCP).

DEVIS EXTER GRATUIT
Recevez votre devis personnalisé dans la journée

Dites-nous ce qu'il vous faut, on s'occupe de tout !

Demander un devis
Related Posts