La mise en place d’un plan de reprise d’activité au sein d’une entreprise s’avère importante afin de s’assurer que les activités peuvent redémarrer dans les plus brefs délais suite à un sinistre. Néanmoins, il n’est pas toujours évident de créer cette mesure, surtout pour une petite entreprise. Sa mise en place demande du temps, des compétences, et surtout de l’argent. La sérénité a un prix et l’investissement vaut largement le coup. Voici justement quelques conseils ainsi que les principales étapes à suivre pour la rédaction d’un PRA.

En quoi consiste un plan de reprise d’activité ?

Le plan de reprise d’activité ou PRA est un ensemble de mesures de prévention technique qui regroupent les politiques et les procédures qui doivent être suivies suite à un incident qui survient, notamment au département informatique.

Cet incident peut se présenter de plusieurs façons, et son origine peut être intentionnelle ou accidentelle. Il faut noter par cela un incendie, une inondation, une défaillance du matériel informatique, un bug logiciel, une infection par un virus, un piratage, une mauvaise manipulation…

Un projet de rédaction d’un PRA est généralement motivé par la volonté d’assurer la remise en marche des processus opérationnels le plus vite possible en réparant les problèmes ou en se servant d’un système d’urgence lors d’un incident plus grave.

Ainsi, un bon plan de reprise d’activité doit prendre en compte les éléments suivants, à savoir :

  • Les responsables à qui faire appel lorsqu’un incident bien précis se produit ;
  • L’inventaire de toute l’infrastructure informatique et technique avec le degré d’importance de chaque élément et le niveau de risque de chacun ;
  • Les partenaires à contacter (fournisseurs…) en cas de panne ;
  • Le site de secours au cas où le site principal venait à être non opérationnel ;
  • La manière pour tester l’efficacité du plan de reprise d’activité ;
  • La formation octroyée aux employés pour faire face à un imprévu et appliquer le PRA.

Comment se structure un plan de reprise d’activité ?

Quelle que soit la taille d’une entreprise, la rédaction d’un plan de reprise d’activité arbore quasiment la même structure, à quelques détails près. Voici les éléments que comprend généralement un PRA.

L’introduction

Il s’agit d’un résumé des objectifs et de la portée du plan incluant les services informatiques et les lieux concernés, la durée maximale d’interruption admissible ou DMIA, la perte de données maximale admissible ou PDMA pour chaque département, les tests et les activités de maintenance…  Cette partie contient un historique des révisions effectuées pour le suivi des modifications.

Les rôles et les responsabilités

La partie « rôles et responsabilités » contient une liste de toutes les personnes internes ou externes à la société et qui sont concernées dans chaque processus de reprise d’activité. Chaque équipe jouera un rôle bien précis. Des informations sur chaque responsable y sont inscrites, à savoir leur contact et un descriptif de leurs responsabilités.

Réponse en cas d’incident

Dans cette partie, vous notez quand le plan de reprise d’activité doit être déclenché. Il faut également y inscrire le moment et la manière dont les employés, la direction et les partenaires doivent être informés.

Procédures de reprise après incident

Il s’agit de définir de manière détaillée les procédures à entreprendre pour enclencher le plan de reprise d’activité. Cette partie sert de repère à chaque responsable où il en est dans la mise en application du PRA.

Annexe

L’annexe renferme un ensemble de listes, de formulaires et divers documents qui pourraient être utiles au plan de reprise d’activité. Par exemple, vous y trouvez les polices d’assurance, les détails concernant les lieux de travail d’urgence si le site principal est hors d’usage et autres informations utiles.

Une femme heureuse de travaillerLes étapes de la mise en place d’un plan de reprise d’activité

Mettre en place un plan de reprise d’activité efficace implique des étapes cruciales et ne se fait pas n’importe comment. Voici les principales démarches à suivre.

La prévision des sinistres possibles

Dans un premier temps, vous devez prévoir quels sont les incidents qui pourraient survenir au sein de votre entreprise. Il ne faut pas imaginer l’apocalypse, mais rester logique dans l’anticipation des menaces qui risquent de porter atteinte à l’intégrité de votre infrastructure.

La prévision de la gestion du risque

Lorsque les risques éventuels sont bien définis, il est temps de déterminer les responsabilités de chacun selon le problème qui pourrait se produire. Ainsi, il est plus facile de s’organiser au moment venu. Il faut également définir les moyens techniques et matériels à mettre en œuvre afin de synchroniser les actions à entreprendre.

L’audit matériel et le recensement des logiciels

Il s‘agit de recenser l’intégralité des matériels qui constituent le parc informatique ainsi que les logiciels utilisés pour faire fonctionner l’entreprise. Cette étape permet d’avoir un aperçu global des composants hardware et software de toute la société.

L’établissement des priorités et la délimitation d’un budget

Prenez ensuite le temps de définir les priorités entre chaque élément de votre parc informatique. Par exemple, la sécurisation des serveurs prime au-dessus de tout. Vient ensuite la protection des systèmes d’exploitation et des logiciels clés pour le fonctionnement de la société. Ensuite, il faut déterminer un budget qui sera alloué à ces diverses mesures.

La préparation du matériel de secours

L’anticipation est toujours de mise et il faut prévoir un site qui sera apte à prendre le relais au cas où le site principal serait mis hors service momentanément. Le matériel devrait pouvoir faire redémarrer les activités en mode dégradé dans les plus brefs délais. Il est conseillé de l’installer ailleurs que dans le site principal afin de ne pas subir les mêmes problèmes en même temps que ce dernier.

Des tests réguliers

Des tests réguliers permettent de vérifier l’efficacité et la fiabilité du PRA. Ces essais servent également à perfectionner le plan de reprise d’activité au fur et à mesure et à le faire évoluer en fonction des nouveaux matériels mis à disposition de la société.

La tenue d’un journal d’évènements

Ce document sert à indiquer tous les incidents que vous rencontrez et qui ont nécessité l’utilisation du plan de reprise d’activité. Ainsi, vous serez plus apte, dans le futur, à réagir face à un problème déjà vécu. Vous gagnez plus facilement en expérience et en temps, ce qui minimise les pertes.

La prise en compte des contraintes règlementaires

Avec la prépondérance de plus en plus prononcée de l’informatique dans les sociétés modernes, les autorités compétentes sollicitent fortement, voire, obligent, les entreprises à mettre en place un plan de reprise d’activité. Cela sert à minimiser les dégâts et à rassurer les clients sur la fiabilité d’une institution.

L’élargissement du plan de reprise d’activité vers d’autres départements

Il est important de ne pas se limiter au cadre de l’informatique lors de l’application du plan de reprise d’activité. Même si cette science s’immisce dans toutes les activités d’une société, il faut établir un projet visant à mettre en place la rédaction d’un plan correspondant aux besoins de chaque département afin d’assurer son bon fonctionnement ainsi que la sauvegarde et la sécurité des données. Il est important de former des personnes dans chaque branche pour faire face à des problèmes dans chaque service.

Enfin, il faut également mentionner un autre type de processus de prévention indispensable pour faire face à une crise, en l’occurrence le PCA ou plan de continuité d’activité qui permet d’éviter les risques d’interruption des opérations au sein d’une entreprise faisant face à un imprévu.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici