Inondation, incendie, panne… les sinistres n’arrivent pas qu’aux autres, et envisager le pire est indispensable pour que votre entreprise survive à une catastrophe. Dans le domaine informatique, cela donne le PRA, ou plan de reprise d’activité, un document qui permet de garder la tête hors de l’eau lorsque rien ne va plus.
Le plan de reprise d’activité est, comme son nom l’indique, un plan qui doit permettre à une entreprise de ne pas être immobilisée. En cas de problème, sauvegarder les données est loin d’être une mesure suffisante : il faut également être en mesure de basculer sur un système de relève, grâce auquel l’entreprise pourra reprendre son activité, et de reconstruire une infrastructure informatique dans un délai relativement court. Un PRA est donc un must pour toutes les entreprises, quelle que soit leur taille, surtout lorsque l’on sait que 82% des PME ne possédant pas de PRA disparaissent après un important crash informatique.
L’élaboration d’un PRA commence avec une cartographie précise des risques, en prenant en compte les différents types de sinistres, qu’ils soient majeurs, comme un incendie ou un dégât, ou mineurs, comme une coupure d’électricité ou une surchauffe du système de ventilation. Ensuite, on élabore un scénario de reprise. Il faut également déterminer, pour chaque application, le RTO ou « Recovery Time Objective », et le RPO, ou « Recovery Point Objective ». Le sigle RTO désigne la durée maximale d’interruption admissible, tandis que le RPO permet d’évaluer la perte de données maximale admissible : on sait ainsi à quel point l’entreprise dépend de son système d’information, et comment éviter qu’un arrêt ne lui soit fatal.
L’audit réalisé permettra de rédiger un document contenant les démarches à suivre pour remettre en route l’ensemble du système informatique, de l’accès aux données et au site de travail aux communications et autres process critiques. Grâce au plan de reprise d’activité, on sait qui fait quoi, et quelles sont les actions prioritaires. Ce plan doit absolument être testé de façon régulière afin d’évaluer sa fiabilité, et doit pouvoir évoluer au fil des changements apportés à un système informatique.
