Les systèmes d’informations sont de plus en plus utilisés dans les entreprises dont elles sont dépendantes. Une mauvaise manipulation lors d’une prise en charge d’un incident, peut être fatale pour une entreprise. C’est donc là, la nécessité d’un plan de secours de sauvegarde.

Le PRA Informatique (Plan de Reprise d’Activité) et le PCA (Plan de Continuité d’Activité) sont deux méthodes utilisées en cas de sinistre d’un système informatique en entreprise. Voyons donc, ce que c’est un Plan de Reprise d’Activité et un Plan de Continuité d’Activité, ce à quoi ils servent et en quoi ils sont différents.

Le Plan de Continuité d’Activité (PCA) pour l’assurance d’une haute disponibilité

L’objectif du PCA est de garantir une disponibilité élevée du système informatique de l’entreprise en cas de crise. La priorité est de garantir un accès aux applications critiques nécessaires à l’activité de l’entreprise même en cas de sinistre.

La mise en œuvre du PCA passe par la mise en place d’équipements de redondances (réseau, système de stockage de données, serveurs, data centers). L’ensemble de cette mise en place repose sur l’architecture du système informatique. Ces équipements doivent prendre le relais de manière automatique, si l’un des éléments principaux tombait en panne. Quels que soient les risques, les utilisateurs continuent de bénéficier du même service.

Une architecture redondante nécessite une mise à jour permanente des données de l’entreprise sur le réseau principal et celui secondaire. Une réplication automatique doit être faite entre les réseaux principal et secondaire et cela, de façon transparente.

Généralement, le PCA prend en compte les applications et données critiques. Il a pour but de diminuer les interruptions au maximum afin d’éviter des pertes de données.

Un homme spécialisé sur le PRA informatique qui travailleLe Plan de Reprise d’Activité (PRA) pour un redémarrage rapide des services

Un Plan de Reprise d’Activité (PRA) regroupe l’ensemble des procédures (techniques, organisationnelles, etc.) permettant l’anticipation, la reconstruction et la remise en route d’un système informatique.

Le PCA étant une excellente solution qui peut toutefois, être très onéreuse, les entreprises n’ayant pas les moyens financiers de mettre en place un tel système, peuvent opter pour le PRA.

Le Plan de Reprise d’Activité est mis en place pour la gestion d’un risque, alors que le PCA est là pour empêcher tout arrêt de l’activité de l’entreprise de ce risque. En cas de disponibilité du système d’informations de l’entreprise (cyberattaque, panne matérielle…), le PRA va donc fournir un ensemble de processus pour une récupération rapide du système informatique.

Le processus de redémarrage du système informatique, est défini par une méthodologie bien précise. Ainsi, chaque étape de la méthodologie suit un certain ordre pour la mise en place du système et des données dans leurs états initiaux avant l’incident.

Les méthodes décrites dans le PRA, ont pour seul objectif d’assurer un redémarrage rapide et sûr du système informatique et de l’activité de l’entreprise. Une vérification des pertes de données n’est pas tolérée. Il est donc primordial de mettre en place un système de sauvegarde et de restauration des données à partir d’un autre site de sauvegarde.

PCA et PRA : des réponses à court terme et à long terme

Le PCA fournit des procédures nécessaires pour un maintien des activités essentielles de l’entreprise suite à un incident majeur (impact à court terme). On comprend donc que son objectif est de répondre à un risque, avec un impact à court terme.

Le service informatique doit réagir en mettant en place un Plan de Continuité Informatique (PCI). Ce PCI est indispensable pour ce qui est de la disponibilité de votre système d’information.

L’objectif du Plan de Reprise d’Activité (PRA) est de fournir une solution pour assurer un redémarrage logique et rapide des activités de l’entreprise. Le PRA répond donc à un risque majeur en entreprise, avec un impact à long terme.

Un Plan de Reprise Informatique serait donc appliqué en réponse au PRA. Dans le cas où les infrastructures ont subi des désastres majeurs, le redémarrage se fera sur un autre site prévu à cet effet.

PCA et PRA : les indicateurs de temps

Une autre différence entre le PRA et le PCA est celle qui se distingue sur un indicateur de temps pour une entreprise, d’arrêt de production ou d’activité. Deux notions marquent cette différence :

  • le RPO, acronyme de Recovery Point Objective, désignant le temps d’enregistrement des données maximales qu’il est acceptable de perdre lors d’une panne
  • le RTO, acronyme de Recovery Time Objective, représentant la durée d’interruption admissible maximale des services à la suite d’un sinistre.

La solution de sauvegarde sera donc l’élément clé dans la mise en place du PCA ou du PRA.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici