Posez votre question »

PRA et PCA

Juillet 2015



Ces plans sont pensés en vue d'un sinistre important sur le système informatique. Si ce dernier est touché, il est nécessaire d'assurer la sauvegarde et l'archivage des données. En prenant le temps de les rédiger, vous anticipez les risques encourus en analysant l'impact d'un sinistre sur votre SI.

Le plan de reprise permet de connaître l'équipe et les rôles de chacun en charge du plan de reprise ainsi que la liste des procédures à suivre.

La reprise des données (PRA) est le dernier maillon de la chaîne et ne s'applique que pour protéger les applications vitales pour l'activité de l'entreprise. Contrairement au PCA qui protège contre un dysfonctionnement matériel, le PRA assure contre des sinistres extérieurs.

Souvent, on ne sait pas comment rédiger notre PRA, document pourtant primordial.
Au cours de cette astuce nous allons voir, en restant très simple, quelques points importants pour sa bonne rédaction.

Sommaire



Penser la catastrophe


C'est la première étape de conception d'un Plan de Reprise d'Activité (PRA). Il faut arriver à imaginer l'inimaginable, comme un incendie par exemple, pour pouvoir imaginer un scénario de reprise. On pense que ça ne peut pas arriver et pourtant, c'est dans ces moments-là qu'il faudrait avoir un plan de reprise d'activité...

Prévoir la gestion du risque par le personnel


Un point capital de la mise en place d'un PRA concerne la gestion humaine du risque.
Qui fait quoi en cas de problème ? Quelle est la responsabilité définie de chacun ? Souvent, ce ne sera ni le PDG ni le DSI qui vont devoir intervenir dans l'urgence et gérer la crise. Les personnes seront sélectionnées dans l'entreprise au préalable et cela permettra généralement un gain de temps appréciable en cas de problème.

Procéder à l'inventaire applicatif


Chaque module applicatif doit être évalué pour en déterminer sa criticité en cas de crise et le traitement dont il doit faire l'objet pour le préparer aux incidents.
Cette étape nous permet simplement de connaître le besoin de sauvegarde et de restauration de certaines données et serveurs.

NOTA : Il faut bien prendre en compte que tout sauvegarder n'est pas concevable.

Définir des priorités, des techniques et un prix


Il est bien clair que l'on ne souhaite perdre aucune donnée en cas de crash... Mais il faut se rendre à l'évidence : en fonction des secteurs d'activité, des métiers, les exigences vis-à-vis du système d'information seront diverses.
Il faut arriver à considérer que l'indisponibilité peut être autorisée, en fonction du degré de criticité des données métiers et des données techniques. À partir de là et seulement à partir de cette prise de considération, on pourra calculer et souvent négocier un prix de mise en oeuvre.
Par exemple, si la sauvegarde et la reprise d'activité doivent s'effectuer en moins d'une minute, on doit mettre en place des environnements synchrones et le coût de l'infrastructure monte très vite.

Choisir le matériel de crise adapté


Certains PRA prévoient la construction d'un site distant, qui va prendre le relais en cas de catastrophe sur le site principal. Dans ce cas, la matériel de remplacement devra d'une part être constamment prêt à l'emploi, mais aussi être adapté à cette situation de crise, qui dans une majorité de cas, ne durera que quelques temps.

Les performances du système d'information seront dégradées, mais devront permettre d'assurer la poursuite de l'activité le temps que tout rentre dans l'ordre.

Tester régulièrement le PRA


Une fois que le PRA est en place, l'importance de faire des tests de manière régulière pour évaluer sa fiabilité est une étape importante. Il ne faut pas se dire simplement que l'on dispose d'une solution de sécurité et considérer acquise la reprise d'activité en cas de sinistre.

Sans quoi... on ouvre la porte aux risques !

Faire évoluer le PRA en fonction des changements apportés au système d'information


Le PRA est réalisé à un moment précis pour répondre aux contraintes actuelles du parc informatique. Il faut donc que les procédures rédigées permettent d'inclure au Plan de Reprise d'Activité les évolutions postérieures du système d'information.

Un travail compliqué, qui demande de mettre en conformité les nouvelles applications avec le plan de relance déjà établi.

Prendre en compte les contraintes réglementaires


Le Plan de Reprise d'Activité est de plus en plus demandé. Ceci permet d'assurer votre entreprise d'une reprise d'activité et donc de vous garantir par la suite une aide de la part de votre assurance.

Pour aller plus loin


Voici une documentation très complète sur Le Plan de Continuité d'Activité.
Tous à vos crayons !

Pour une lecture illimitée hors ligne, vous avez la possibilité de télécharger gratuitement cet article au format PDF :
Pra-et-pca.pdf

Réalisé sous la direction de , fondateur de CommentCaMarche.net.

A voir également

El DRP y BCP
Par Carlos-vialfa le 29 juin 2011
Publié par dyllan. - Dernière mise à jour par Internet Friends
Ce document intitulé «  PRA et PCA  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.