En 2023, près d’une entreprise française sur deux subissait une cyberattaque (source : dfm.fr). Un chiffre en constante augmentation, nécessitant une réponse adéquate de la part des organisations, quelles que soient leurs tailles. L’une des solutions pour pallier les conséquences d’un arrêt soudain de l’activité réside dans le PRA informatique, ou Plan de Reprise d’Activité.
Cyberattaque, catastrophe naturelle, erreur humaine… Les causes d’arrêt du SI d’une entreprise sont nombreuses.
Peu importe la raison, une coupure des activités provoquera de nombreux préjudices à l’entité touchée, pouvant aller jusqu’à la fermeture définitive.
C’est pour éviter ce type de scénario catastrophe qu’existe le PRA informatique.
Dans ce dossier, toute l’équipe Ozérim vous explique l’importance du PRA, sa mise en place et les pièges à éviter.
N’hésitez pas à nous contacter pour en discuter de vive voix et protéger le futur de votre entreprise !
Le Plan de Reprise d’Activité (ou Disaster Recovery Plan en anglais) consiste en un ensemble de mesures destinées à garantir la reprise rapide de l’activité en cas de coupure du système d’information (SI) de l’entreprise.
Les causes d’interruptions peuvent être nombreuses :
Le PRA tend à anticiper un éventuel sinistre grâce à plusieurs procédures répertoriées dans un document technique. Son objectif est de réduire le temps d’interruption et limiter l’impact du sinistre sur le SI de l’entreprise.
Le PRA prend en compte deux données essentielles :
PRA et PCA sont deux éléments indispensables à toute entreprise. Très proches, ils sont pourtant différents dans leurs objectifs.
Le PCA, ou Plan de Continuité d’Activité (Business Continuity Plan en anglais), ne concerne pas que le système informatique de la structure. Il vise à anticiper les problèmes éventuels, quelle que soit leur source, afin de maintenir l’activité de façon constante.
Cet ensemble de procédures intervient donc en amont du PRA afin d’éviter les interruptions.
Ce n’est qu’en cas de sinistre que le PRA entre en action pour prendre la relève du PCA et rétablir au plus vite les activités de l’entreprise.
La gestion de la continuité d’activité est encadrée à l’international par la norme ISO 22301.
Celle-ci définit un cadre pour mettre en place un Plan de Reprise d’Activité informatique ou un Plan de Continuité d’Activité.
Elle vise à accroitre la résilience des structures de toutes tailles, à renforcer les processus de gestion du risque et à assurer une réponse systématique aux crises.
Notez que de plus en plus d’assurances demandent un PRA informatique complet aux entreprises. Il est donc indispensable de l’intégrer au Comité de Direction, il en va de la santé de votre structure !
Par exemple, dans le secteur bancaire, l’AMF (Autorité des Marchés Financiers) impose la présence d’un PRA informatique à ses entreprises agréées.
L’un des éléments clés du PRA repose sur l’analyse des risques et de leur impact sur la structure.
Le document s’attelle donc à anticiper la plupart des sinistres, qu’ils soient volontaires ou pas, pour en limiter les effets lors de leur survenue.
En voici une courte liste parmi les plus répandus :
Le PRA doit préciser quelles sont les procédures de secours à mettre en œuvre après l’arrêt forcé des services.
Cela comprend, par exemple, la récupération des sauvegardes via le cloud ou des serveurs spécialisés sur site, la mise en activité d’ordinateurs de remplacement, etc.
Chaque PRA est unique. Il doit être adapté au cas par cas, selon les besoins de chaque entreprise.
Le PRA, conçu avec le concours de l’équipe dirigeante et la DSI, indique quelle infrastructure technique doit être prévue pour surmonter les futurs incidents informatiques.
Il peut s’agir de la mise en place de sauvegardes automatiques au sein de datacenters, la création de lignes redondantes, etc.
Tout ceci a bien évidemment un coût, mais qui sera largement compensé en cas de restauration d’urgence du SI.
Enfin, le PRA doit préciser le rôle de chaque équipe en cas d’interruption inattendue des services.
Chaque service interne de la structure est ainsi préparé à toute éventualité.
Le plan doit analyser les besoins critiques de chaque département de l’entreprise afin d’établir un ordre de priorité.
Mettre en place un PRA demande une bonne organisation de la part de toutes les strates de l’entreprise. Il représente aussi un coût, qui sera toutefois largement amorti en cas de sinistre !
Voici un résumé des principales étapes à suivre lors de l’implémentation du PRA :
Le Plan de Reprise d’Activité doit assurer une sortie de crise la plus rapide possible (RTO), avec une perte minimale de données (RPO).
Dans la plupart des cas, les DSI sont rompus à l’exercice de la sauvegarde, avec tout ce que cela implique au niveau de l’infrastructure informatique.
Le modèle de PRA sur Cloud ou PRA as a Service (PRAaaS, aussi appelé Disaster Recovery as a Service ou DRaaS) gagne de plus en plus de terrain ces dernières années. C’est une solution qui met en avant les progrès du cloud, pour un coût contenu, tout en assurant une excellente résilience aux entreprises.
La conceptualisation et l’application d’un PRA représente un coût pour les entreprises.
Impossible toutefois de donner un chiffre spécifique tant les scénarios sont propres à chaque entité.
Ainsi, une grande banque n’aura pas les mêmes besoins qu’une petite PME pour la mise en place d’un PRA.
Vous voulez une estimation pour votre entreprise ? Contactez nos équipes pour demander un devis de PRA sans tarder !
Un PRA informatique n’est pas un simple bout de papier qu’on lit une fois et qu’on oublie ensuite dans un tiroir.
Il s’agit d’un document essentiel à la sécurité de l’entreprise, assurant une reprise opérationnelle rapide en cas d’incident grave.
C’est pourquoi il faut absolument réaliser des tests réguliers de son PRA et le mettre à jour au moins une fois par an.
Nos équipes spécialisées en SI peuvent vous accompagner dans le suivi de votre PRA, donc n’hésitez pas à nous contacter pour en discuter.
Si l’équipe SI est généralement formée à résoudre les interruptions de service, il reste nécessaire d’en faire de même avec l’ensemble des départements, en particulier dans les plus grosses structures.
C’est malheureusement une erreur courante qui peut porter un coup fatal à votre organisation : le manque de formation.
Chaque métier doit être formé pour réagir promptement en cas de sinistre informatique. Il en va de la survie de votre SI, mais aussi de l’image de marque de votre entreprise.
Il ressort, d’après notre expérience, des erreurs récurrentes dans le cadre d’un PRA informatique :
Le PRA informatique est un élément-clé de toute entreprise moderne. Trop souvent mésestimé, il assure la protection des données de vos collaborateurs et clients, mais également une reprise d’activité rapide en cas de « pépin ».
C’est une véritable assurance à ne pas négliger pour l’avenir (et la sécurité) de votre entreprise !
Ozérim accompagne certains de ses clients dans cette réflexion et cette étude de mise en place d’un PRA.
En plus du conseil et de l’accompagnement, l’équipe Ozérim vous propose des solutions techniques telles que (liste non exhaustive) :
Nous vous invitons à découvrir notre expertise en PRA sur notre page dédiée. Vous pouvez aussi nous joindre directement via notre formulaire de contact pour discuter de votre projet de PRA informatique.
Chaque PRA est unique, car chaque entreprise est unique. Une analyse technique poussée et une étude des risques métiers sont la base d’un PRA efficace.
Chez Ozérim, nous privilégions une démarche 100 % gagnante au travers d’une collaboration fondée sur vos besoins !
Sources : wandesk, c-risk, wikipedia, ip-connect
EXPERT IT DU CLOUD MAÎTRISÉ
Nous prônons la haute technicité, l’indépendance et la souveraineté des données, au service de votre sécurité.
En 2023, 34 % des attaques par rançongiciel étaient à destination des TPE/PME/ETI françaises (source). Un chiffre[...]
Ce début d’année 2025 est placé sous le signe du changement pour Ozérim. Après plusieurs semaines de[...]
Malgré une levée de boucliers de la part de nombreux acteurs, la CNIL a fait son choix pour l’hébergement de[...]
L’avènement du cloud computing a fait exploser les besoins en data centers. Mais qu’est-ce[...]
Face à la mondialisation, la souveraineté des données devient indispensable pour protéger les informations[...]
