Toutes les entreprises sont vulnérables à un accident ou à un acte de malveillance, qui peuvent les priver de leurs données informatiques et mettre un coup d’arrêt à leur activité. C’est pourquoi toutes les structures doivent avoir une stratégie qui leur permet de récupérer leurs données et de redémarrer rapidement, sous peine de disparaître ! Cette stratégie s’appelle le plan de reprise d’activité (PRA).
Découvrez ce qu’est précisément le PRA et les 5 étapes à respecter pour qu’il soit efficace :
• Réalisation d’un audit de risques ;
• Déterminez les priorités et la durée maximum d’une interruption d’activité ;
• Organisez soigneusement le PRA (sauvegardes, équipes) ;
• Documentez et testez-le régulièrement ;
• Adaptez le PRA aux changements de votre système informatique.
En adoptant ces 5 étapes, vous élaborerez un processus qualitatif et viable qui permettra à votre entreprise d’affronter avec succès une crise liée à une perte de données.
Qu’est-ce qu’un PRA informatique et pourquoi le faire ?
En mars 2021, le datacenter d’OVH, situé à Strasbourg, a été ravagé par un incendie qui a paralysé plusieurs de ses serveurs. Pendant douze jours, les serveurs ont été stoppés et de nombreuses données ont été perdues. Les conséquences ont été dramatiques pour les entreprises qui ne s’étaient pas préparées à ce scénario !
Toutes les structures peuvent être victimes d’un accident ou d’une malveillance, qui les coupe de leurs données informatiques, stoppant l’activité. C’est pour cela que le PRA existe.
Le plan de reprise d’activité est un ensemble de procédures dont l’objectif est de planifier le redémarrage de l’activité professionnelle aussi rapidement que possible, en cas de problème informatique. Il désigne également le document qui détaille le processus. Propre à chaque entreprise, il doit être aussi complet que possible, pour anticiper les imprévus et garantir la pérennité de l’entreprise.
Le PRA est aujourd’hui capital, car il permet aux entreprises de récupérer leurs données et de reprendre leur activité aussi vite que possible. Il leur épargne une perte de chiffres d’affaires trop conséquente, une image de marque dégradée, et des poursuites judiciaires éventuelles. Neuf entreprises sur dix risquent la faillite si leur arrêt d’activité dure plus de 10 jours.
Faire un audit des risques minutieux
La première chose à faire pour élaborer un PRA informatique est de faire un audit des risques. Vous devez dresser une vue d’ensemble des problèmes et des pannes qui risquent de toucher l’entreprise :
• Panne logicielle ou matérielle ;
• Problème de réseau sérieux ;
• Coupure d’électricité ;
• Malveillance : ransomware, phishing, virus ou autre ;
• Catastrophe naturelle : incendie, inondation, ou autre ;
• Panne de backup ;
• Etc.
Vous devez ensuite analyser tous les risques détectés pour définir quelles sont les services et applications touchées.
Déterminez vos priorités et la durée acceptable d’une interruption d’activité
Une fois que vous avez identifié les problèmes qui risquent de nuire à votre entreprise, vous devez déterminer quelles sont les parties-clés de votre activité. De cette façon, vous saurez lesquelles vous devez prioriser en cas de problème.
Vous devez ensuite définir deux indicateurs :
• le Recovery Time Objective (RTO) : la durée maximale après laquelle vous devez obligatoirement restaurer une application, pour éviter que votre entreprise subisse des dégâts irréparables ;
• le Recovery Point Objective (RPO) : il correspond à la durée de perte de données maximale que peut se permettre l’entreprise sans être compromise.
Ces deux indicateurs vous permettront d’organiser la fréquence des sauvegardes automatiques de vos données.
Organisez votre PRA informatique
Votre plan de reprise informatique doit être clairement défini pour être efficace. Vous devez donc l’organiser soigneusement :
• Mettez en place les sauvegardes de données nécessaires en vous référant au RPO. Nous vous conseillons d’employer la méthode 3-2-1 (3 copies de données, stockées dans 2 endroits différents, avec 1 copie hors des locaux) ;
• Définissez les autres mesures préventives (ex : réplication des données…) et curatives (usage de sites de secours, la restauration ou la reprise de données…) à mettre en place, en cas de besoin ;
• Déterminez la rapidité et la somme nécessaire à la remise en marche de l’entreprise (plus la reprise est rapide, plus elle coûtera cher) ;
• Procurez-vous les équipements nécessaires ;
• Choisissez les personnes de votre équipe qui participeront et assignez à chacun un rôle bien défini. Il est crucial que chacun sache quoi faire en cas de sinistre, afin que tout se passe au mieux.
Une fois votre PRA informatique soigneusement préparée, vous devez le coucher par écrit et vous assurer de son bon fonctionnement.
Documentez le PRA précisément et testez-le régulièrement
Le PRA informatique désigne également le document qui va guider l’équipe de l’entreprise en cas d’accident ou d’attaque informatique conduisant à la perte de données. Il doit lister les équipements nécessaires et les différentes étapes à suivre pour reprendre l’activité. Un PRA soigneusement expliqué et détaillé dans ce document facilite l’organisation du processus et la gestion des ressources humaines. Il permet une meilleure prise de connaissance et la compréhension des procédures par les équipes.
Vous devez aussi tester périodiquement votre PRA, afin de vous assure qu’il fonctionne comme prévu. Utilisez ensuite les retours de votre équipe pour le perfectionner.
Adaptez le plan de sauvegarde aux réglementations et aux évolutions du système informatique
Le système informatique de l’entreprise va évoluer au fil du temps. Vous devez modifier votre plan de reprise d’activité en conséquence et faire une mise à niveau, si nécessaire.
Vous devez aussi vous assurer que le PRA de votre entreprise respecte les contraintes réglementaires de votre secteur d’activité.
Le plan de reprise d’activité informatique permet à votre entreprise de reprendre ses opérations rapidement et d’éviter la faillite en cas d’accident ou de malveillance. Il doit être soigneusement élaboré et organisé pour être efficace. Vous devez le coucher par écrit dans un document dédié, le tester et l’actualiser régulièrement.
Vous souhaitez mettre en place un PRA informatique et vous voulez effectuer une sauvegarde externalisée de vos données ? PC Express est à même de répondre à vos attentes ! Contactez-nous si vous avez des questions sur le sujet ou si vous souhaitez faire appel à nos services.