Comme son nom l’indique, le plan de reprise est un ensemble de procédures à suivre pour reprendre rapidement les services au sein des entreprises en cas de sinistre. La mise en place de ces démarches n’est pas une mission facile et requiert beaucoup de temps et d’analyse. Il est donc indispensable qu’elles soient établies à l’avance pour éviter la prise de décisions irréfléchies ou encore les pertes de temps au moment venu. Voici alors quelques conseils et bonnes pratiques sur les étapes à suivre pour dresser un PRA efficace et adapté à la situation. Suivez le guide !

Étape 1 : la création d’un comité chargé de la mise en œuvre du PRA

La création d’un comité responsable de la mise en place est la première étape pour établir un PRA informatique efficace. Pour ce faire, il est vivement recommandé de choisir un représentant de chaque service disponible au sein de la société. Celui-ci doit connaître du bout des doigts le fonctionnement et toutes les activités de son département. Il est aussi essentiel qu’il soit en mesure de fournir les données et les informations nécessaires à l’élaboration du plan.

Le conseil des connaisseurs est de faire appel à un professionnel de la mise en œuvre d’un PRA pour diriger l’opération. Celui-ci connaît les méthodes adéquates pour optimiser les résultats et dispose des connaissances nécessaires en informatique et en communication pour proposer les meilleures solutions. Il est également à noter que le comité ainsi que les procédures élaborées doivent être approuvés par la direction de la société.

Étape 2 : un état des lieux de tous les domaines d’activités de l’entreprise

Il faut ensuite procéder à un état des lieux de tous les domaines d’activités des entreprises concernées, sous la direction du professionnel désigné pour diriger le projet. Il faut considérer pour cela :

  • Les équipements et matériels utilisés ainsi que leur performance ;
  • La nature et la quantité des données dans chaque département ;
  • Le mode de stockage des données et des informations (ordinateurs, papiers ou encore serveur externe) ;
  • L’infrastructure: le système d’évacuation d’eau, les aérations, la climatisation, ou encore la solidité de la fondation ;
  • Les ressources humaines : la compétence des employés dans leur domaine de travail et dans la manipulation des outils informatiques ;
  • Les conditions de travail des employés ;
  • Le système de protection des ordinateurs contre les virus et les intrusions en tout genre ;
  • Le système de sécurité physique au sein de l’entreprise.

Il faut veiller à les répertorier méthodiquement par catégorie et mentionner le plus de détails possibles pour faciliter la suite de l’opération. À noter que les sites extérieurs doivent aussi être considérés durant le dressage d’un plan de reprise d’activité.

Un homme qui travail sur le plan de reprise informatiqueÉtape 3 : analyse des risques

Le comité doit ensuite étudier ensemble tous les risques possibles en fonction des résultats de l’état des lieux et des conséquences qu’ils peuvent avoir sur l’entreprise. Ici, il est vivement recommandé de travailler au cas par cas. L’intervention du professionnel est d’autant plus sollicitée. Un matériel défectueux et/ou de mauvaise qualité pourrait par exemple lâcher à tout moment, ce qui entraînerait une importante perte de données.

Du personnel incompétent et mal formé pourrait par ailleurs faire des erreurs de manipulation qui corrompraient les données ou les détruiraient. Une infrastructure endommagée pourrait s’effondrer à tout moment. Des ordinateurs mal protégés sont la cible parfaite pour les hackers qui font de l’espionnage industriel par exemple. Bref, les possibilités sont sans limites. Il s’agit probablement de l’une des étapes les plus longues et qui nécessitent le plus d’attention.

Étape 4 : détermination des priorités et établissement des solutions

Il faut ensuite définir la durée d’interruption tolérable pour chaque service selon les activités de l’entreprise et les risques encourus. C’est ainsi que le comité définit l’ordre de priorité de la reprise des activités pour assurer la satisfaction des clients et des éventuels partenaires. Cette étape est très importante pour éviter de gaspiller les ressources de secours dans la remise en route d’activités secondaires.

Il faut maintenant trouver des solutions adaptées pour chaque cas possible en fonction des priorités établies. Pour cela, il faut tenir compte des équipements disponibles, des éventuels secours extérieurs, du nombre d’intervenants ou encore du budget de mise en place. Il se peut en effet qu’il soit nécessaire d’investir dans des matériels plus performants et sécurisés ou dans un dispositif alternatif (stockage de données externe, data center, panneaux solaires et bien d’autres encore). Il est également conseillé d’établir plusieurs plans pour un même problème dans la mesure du possible.

Étape 5 : dressage du plan et test

Il faut maintenant passer au dressage du plan de reprise d’activité proprement dit. Il est conseillé de mentionner chaque étape ainsi que le rôle de chaque employé de la manière la plus détaillée possible. Les procédures établies doivent ensuite être imprimées sur papier et distribuées dans tous les départements afin que chacun puisse se familiariser avec ses responsabilités. Il est cependant conseillé de garder une version numérique dans un ordinateur et un stockage externe (USB, cloud) afin que le PRA soit disponible en toute situation.

Il faut ensuite tester le plan dressé pour voir s’il est efficace et s’il convient aux ressources disponibles. C’est aussi le moyen d’identifier les éventuelles failles et d’apporter des modifications si nécessaire afin d’optimiser la procédure. Cela exerce en outre les employés à agir dans le calme et à prendre leur responsabilité. À noter qu’un test doit être effectué après chaque modification. Enfin, il faut obtenir l’approbation de la direction.

Étape 6 : mise à jour du PRA

Le PRA doit être testé et révisé au moins une fois par an afin de s’assurer que les procédures soient adaptées à l’évolution de l’entreprise. Il est parfois recommandé de procéder à un nouvel état des lieux lorsque les modifications au sein de la société sont conséquentes (changement de personnel, nouveaux équipements ou encore nouveaux services). Puis, il faut poursuivre avec les étapes mentionnées précédemment.

L’établissement PRA est indispensable pour assurer au mieux la survie de la société en cas de drame grâce à la reprise rapide des activités importantes. Cependant, il est aussi recommandé de prendre des mesures préventives pour limiter au maximum la survenue des sinistres. Il serait par exemple plus économique d’investir dans des matériels plus performants, des systèmes de sécurité des machines plus puissants ou encore des formations pour les employés que d’appliquer un plan de remise en route des services. Enfin, il serait également judicieux de songer à la mise en place d’un PCA ou plan de continuité d’activité pour optimiser le fonctionnement des entreprises en cas de crise.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici