Le système d’information joue un rôle primordial dans toute institution, entreprise et organisme moderne, quelle que soit son envergure. Il est donc vital de le préserver afin d’assurer le fonctionnement des activités importantes au cas où un accident se produit à son niveau.

C’est dans ce cadre qu’entrent en jeu les PCA informatique et le PRA. Que sont-ils et comment les mettre en place ? Les détails dans cet article.

Définition d’un PCA et d’un PRA

Qu’est-ce qu’un PRA ?

Un PRA, ou Plan de Reprise d’Activité, est une procédure permettant d’assurer la reprise des activités vitales de l’entreprise le plus rapidement possible suite à un sinistre. Le fonctionnement peut être minimal (il s’agit alors d’un mode dit « dégradé »), ou à plein régime comme avant l’apparition de l’accident.

Le sinistre peut être causé par une inondation, un incendie, une coupure d’électricité, une altération du système informatique suite à un virus…

L’objectif du PRA informatique est d’anticiper et de minimiser les possibles effets néfastes de tels évènements sur les activités de l’entreprise.  Ainsi, il répertorie toutes les étapes à entreprendre afin de remettre le plus rapidement en routes le système informatique pour être fonctionnel à 100 %.

Qu’est-ce qu’un PCA ?

Un PCA informatique, ou Plan de Continuité d’Activité, est une démarche qui vise à assurer la continuité des activités d’une entreprise tout en ayant constamment accès aux données du système informatique quel que soit l’évènement qui se produit.

Généralement, le PCA est associé au PRA et les deux procédures sont considérées comme étant une seule et unique. En effet, pour qu’il y ait reprise ou continuité, il faut qu’il y ait une anticipation et une mesure des risques, avant de prendre des décisions.

Des femmes qui travaillent sur un projet de plan de continuitéQuel est l’intérêt de mettre en place un PCA informatique ?

Il est important, pour une entreprise qu’elle soit petite ou grande, de mettre en place un PCA/PRA adéquat. En effet, un sinistre peut survenir à tout moment et le fait de ne pas pouvoir gérer cet évènement le plus rapidement et le plus sereinement possible peut entrainer de nombreuses conséquences au sein de l’institution, et c’est là que le PCA informatique est important.

Des impacts au niveau financier sont illustrés par les pertes matérielles dues aux dégâts du sinistre non maitrisé et des pertes en chiffres d’affaires suite à l’interruption des activités. Il peut également y avoir des répercussions au niveau de la notoriété de l’entreprise. En effet, les clients auront désormais du mal à faire confiance à une société qui a du mal à gérer ses propres problèmes.

Pour pousser encore plus loin la portée de l’absence de maitrise des sinistres, des conséquences juridiques pourraient impacter la société. En d’autres termes, l’arrêt des activités entraine un non-respect des obligations contractuelles envers les clients et fournisseurs (délais de livraison, échéances de paiement des achats…) qui et la société encourt à des poursuites juridiques.

Comment mettre un PCA en place ?

Description des tâches à effectuer

Pour mettre en place un PCA informatique, il faut avant tout définir les limites à ne pas dépasser en cas de sinistre. C’est à partir de ce seuil que vous allez définir les ressources critiques indispensables au fonctionnement de l’entreprise et que vous allez sauvegarder. Ces données vont être restaurées afin d’assurer la reprise rapide des activités.

Ensuite, vous devez déterminer le lieu où vous allez mettre en plan le plan de reprise. Normalement, vous avez le choix entre un site interne à l’entreprise, soit un site externe comme un data center.

Vous devez aussi prendre en compte de nombreux facteurs liés à l’entreprise, notamment les obligations envers les fournisseurs et les clients afin de respecter les engagements contractuels ou l’organisation du personnel à travers des procédures exceptionnelles du département des ressources humaines. Enfin, vous devez disposer d’un document servant de référentiel qui explique les mesures d’anticipation  et de contournement des problèmes.

Homme qui explique comment l'informatique marche en cas de crash informatiqueQuelles sont les démarches ?

Les démarches de mise en place d’un PCA efficace dépendent de la taille des données et de l’infrastructure à sauvegarder et à « backuper ». Généralement, monter un tel plan nécessite un temps plus ou moins long de réflexion et d’exécution.

Les démarches de la mise en place d’un PCA informatique sont les suivantes. Premièrement, vous devez définir les enjeux, les exigences et les besoins concernant la disponibilité des données critiques. Deuxièmement, vous devez classifier les informations concernant les actifs de l’entreprise.

Troisièmement, vous devez définir ou analyser les risques liés au système d’information. Quatrièmement, vous définissez le processus de gestion de crise et de gouvernance. Enfin, vous effectuez des des tests du plan et prenez des mesures rectificatives y afférant.

Quels sont les avantages de la mise en place d’un PCA ?

Grâce au PCA informatique, vous vous mettez à l’abri de tout risque de perte en chiffre d’affaires, de pertes matérielles lourdes, de baisse de confiance vis-à-vis des clients et des fournisseurs et de sanctions juridiques suite au non-respect d’engagements contractuels.

Bien que la mise en place d’un PCA/PRA implique un certain coût, ce dernier sera très vite amorti selon la perte en chiffres d’affaires estimée suite à un sinistre.

Un tel plan permet également à l’entreprise de conserver ses données sensibles et maintenir ne serait-ce qu’un fonctionnement minimal évitant un arrêt complet des activités.

Enfin, l’externalisation d’un PCA et d’un PRA offre aux entreprises un accès constant à un réseau externe au leur, et qui demeure fonctionnel quel que soit le souci. De plus, des experts veillent au bon fonctionnement du réseau 24 h/24 et 7 j/7.

Quelques conseils supplémentaires

Afin d’obtenir un PCA/PRA efficace, il ne faut pas généraliser les cas. En effet, un centre hospitalier devrait élaborer son plan différemment d’une banque. Pour cela, il est important de dresser un cahier des charges répertoriant toues les applications vitales à l’entreprise.

Il faut également mettre à jour régulièrement son PCA informatique. En effet, les conditions technologiques, les prestataires et les clients changent beaucoup au sein d’une entreprise. Il est donc important de faire évoluer votre PCA suivant les changements qui s’opèrent.

Troisième conseil, il est préférable d’externaliser la sauvegarde de l’infrastructure de son PRA, étant donné que les risques de le détruire en cas de sinistre dans l’un de vos locaux sont moindres si vous faites appel aux services d’un data center.

Toutefois, la tendance est aujourd’hui orientée vers le modèle hybride, c’est-à-dire que le l’entreprise dispose d’une part de ses infrastructures dans ses locaux et une autre dans le cloud.

Enfin, il n’est pas forcément obligatoire de mettre en place à la fois un PCA et un PRA. En effet, cela dépend de la situation de l’entreprise. Si l’activité doit continuer dans la seconde qui suit l’apparition du problème pour ne pas la mettre en péril, il est primordial de mettre en place un PCA. Dans le cas où la reprise peut attendre, par exemple, une heure, un PCA suffit.

Dans tous les cas, un plan de reprise de continuité permet aux entreprises de mettre leurs activités à l’abri de tout sinistre et de minimiser les pertes matérielles et financières. Ce processus demande une analyse, de la réflexion, de l’organisation et du temps.

Si vous sentez que la tâche d’élaboration d’un PCA informatique est compliquée au sein de votre entreprise, n’hésitez pas à faire appel à des professionnels expérimentés dans ce domaine. Ne jouez pas avec l’avenir de votre société.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici