Qu’est-ce qu’un plan de reprise d’activité (PRA) ?

Que signifie le plan de reprise d’activité (PRA) ? Tentatives d’intrusion, sinistres, pannes ou encore dysfonctionnements d’un ou plusieurs postes de travail : la reprise d’activité est un enjeu fondamental pour les DSI. Chaque minute qui s’écoule est susceptible d’engendrer une perte de chiffre d’affaires pour l’entreprise touchée. Sans oublier la fuite de données sensibles, qui peut avoir de lourdes conséquences. Cependant, il existe une solution pour anticiper et agir : le Plan de Reprise d’Activité (PRA), aussi appelé Disaster Recovery Planning (DRP). De quoi s’agit-il et quels en sont les grands principes ?

Définition : Plan de Reprise d’Activité

 

Le Plan de Reprise d’Activité peut se définir comme l’ensemble des mesures prophylactiques définies en cas de situation critique imprévue, susceptible de toucher le système d’information d’une entreprise. Il peut s’agir, par exemple, d’une panne ou d’un dysfonctionnement consécutif à un piratage ou un sinistre (catastrophe naturelle, dégât des eaux, incendie). Le PRA ne doit pas être confondu avec le PCA (Plan de Continuité d’Activité). Ce dernier vise à garantir la meilleure disponibilité des infrastructures informatiques. Le PRA, quant à lui, décrit l’ensemble des processus ayant pour vocation d’assurer la reprise d’activité la plus rapide possible après une interruption partielle ou totale. Il se présente sous la forme d’un document écrit qui détaille, étape par étape, les actions à mettre en œuvre face à différents types d’incidents.

 

 

Il faut préciser qu’il n’existe pas de Plan de Reprise d’Activité standard. En effet, les processus à déployer sont corrélés aux spécificités de l’entreprise et à son secteur d’activité. Ainsi, pour certaines sociétés dont l’informatique est le cœur de métier, le plan de reprise sera particulièrement stratégique. Néanmoins, les objectifs du PRA sont souvent les mêmes :

• Réduire le temps d’interruption des activités en cours
• Former et sensibiliser l’ensemble des collaborateurs
• Minimiser les dégâts matériels
• Mettre en place des actions pour sauvegarder les données (backup)
• Protéger l’infrastructure informatique (serveurs, parc informatique)

 

Le contenu du Plan de Reprise d’activité

 

S’il n’existe pas de méthode spécifique pour rédiger un Disaster Recovery Planning (DRP), certains éléments doivent impérativement y figurer. Si certaines zones d’ombre subsistent, le plan de reprise d’activité ne sera pas efficace au moment de l’incident. Il s’agit de définir l’ensemble des approches requises en cas d’interruption mais également celles qui permettent de prévenir ces dernières. Le PRA doit notamment décrire quels dispositifs doivent être mis en place pour assurer la sécurité et l’intégrité du système d’information, par exemple :

• présence de détecteurs d’intrusion physique
• présence en nombre suffisant de détecteurs d’incendie et de dégât des eaux
• systèmes de ventilation pour limiter les risques de surchauffe
• systèmes de restauration et de sauvegarde des données
• formation des usagers

 

Pour conclure, le PRA est un document incontournable qui doit être rédigé par le DSI et ses équipes, quelle que soit la taille et le secteur d’activité de l’entreprise. Celui-ci doit être le plus exhaustif possible et faciliter le déploiement de mesures permettant une reprise d’activité efficace et rapide, dans des situations souvent inattendues et urgentes.