Plan de reprise d'activité informatique ou plan de continuité d'activité informatique : que choisir ?

Plan de reprise d'activité informatique ou plan de continuité d'activité informatique : que choisir ?

De nos jours, les nouvelles technologies et les moyens de communication favorisent l'usage d'internet et de l'informatique. Grâce à cela, les entreprises sont plus performantes et efficaces. Par contre l'informatique les expose à des risques de malveillance de plus en plus nombreux qui conduisent les entreprises à s'organiser. Par ailleurs, des risques peuvent également survenir en cas de sinistres (incendie, vols, dégradation de matériel…). Les entreprises doivent agir et se protéger. Dès lors, comment procéder pour remédier à ces risques de défaillance et reprendre son activité rapidement et dans de bonnes conditions ?

Quelles solutions pour anticiper les risques de défaillances ?

On distingue principalement deux solutions :

  1. Le plan de continuité d’activité (PCA) : Le plan de continuité d'activité va éviter l'interruption des services informatiques. Ainsi, les données, les systèmes, les fichiers, les applications ou les serveurs de l'entreprise vont demeurer accessibles grâce à un réseau secondaire qui se substitue au réseau principal et qui prend le relais.
  2. Le Plan de reprise d’activité informatique (PRA) : Le plan de reprise d'activité, qui coûte moins cher que le PCA, consiste à suivre les instructions nécessaires au redémarrage du système en cas d'acte de malveillance. Le plan de reprise informatique permet la restauration des données à partir des sauvegardes et le contrôle des systèmes informatiques.

Le PCA et le PRA peuvent être associés pour plus d'efficacité.

Un PRA ou Plan de Reprise d'Activité informatique, qu'est-ce que c'est ?

Lorsqu'on évoque de faire un plan de reprise d'activité informatique, cela laisse supposer que plusieurs services vont être mis en place. Le PRA est un document qui va permettre de prévoir et d'anticiper les besoins et les solutions qui vont être apportés pour que le système informatique puisse redémarrer normalement et être opérationnel rapidement. Ainsi, parmi les services proposés, on va retrouver :

  • Une liste des personnes qui doivent intervenir et dans quels délais.
  • Le PRA va définir le temps à respecter pour la restauration du système et cela va permettre de dédier une infrastructure adaptée pour répondre à ces exigences.
  • Le PRA va permettre d'identifier les risques de vulnérabilité de l'entreprise.
  • Le PRA va permettre d'identifier les applications sensibles et les dangers d'attaques auxquelles elles sont exposées.
  • Le PRA va permettre d'évaluer les risques de pertes financières qu'une défaillance peut engendrer. À la fois matérielle et en termes d'activité commerciale.
  • Le PRA va permettre de mettre en place une protection contre les attaques et les défaillances système. Une stratégie va être mise en place contre les cyberattaques qui peuvent avoir lieu et nuire à l'activité commerciale temporairement.
  • Le PRA va permettre l'instauration de mesures pour que des sauvegardes soient faites régulièrement afin de récupérer les données et les applications en cas de sinistre.
  • Le PRA va permettre de définir le pare-feu et l'antivirus adaptés à la sécurisation du système informatique et des réseaux.

Après avoir mis en place un PRA, il est nécessaire que l'entreprise procède régulièrement à des tests pour vérifier l'efficacité des mesures mises en place. Si elles ne sont pas performantes, des correctifs doivent être apportés.

Chloé TOURNEUR
Consultante en Solutions d'Entreprise