PRA

 

Partie intégrante du Plan de continuité d’activité, le PRA (Plan de Reprise d’Activité) est une documentation aidant les managers et les techniciens à gérer un désastre majeur qui impacte l’activité.

A partir du moment où vous avez un site internet ou des fichiers informatiques concernant votre activité, vous êtes concernés par cette précaution !

(image from iosphere on FreeDigitalPhotos.net)

Pourquoi prévenir les risques ?

Combien de fois avez-vous entendu quelqu’un vous dire qu’il a perdu toutes les photos de ses dernières vacances parce qu’il n’avait pas fait de sauvegardes ?

 

La perte des données arrive de plusieurs manières :

  • Un plantage serveur ou de disque dur
  • Un piratage ou un virus
  • Un incendie
  • Un cambriolage
  • Un tremblement de terre
  • La perte d’une compétence critique
  • Voire même une attaque terroriste comme les « twins tours » en 2001

 

Il est bien de savoir que 90% des entreprises qui subissent un désastre majeur et qui n’avaient pas de Plan de Reprise d’Activité, meurent dans les 2 ans suivant l’incident.

Comment prévenir ?

Il y a trois éléments à prendre en compte :

  • L’impact d’un arrêt de service pour l’activité
  • L’impact de la perte de données
  • L’impact sur la réputation de l’entreprise

 

Ceci étant dit, voici les questions qu’il faut se poser :

  • Combien de temps d’arrêt de service pouvons-nous nous permettre ?
  • Y a t-il un risque à perdre des données importantes ou même confidentielles ?
  • Si la presse venait à couvrir un incident majeur concernant notre entreprise, quel impact cela aurait sur notre activité à court et long terme ?
  • Est-ce que nos clients continueraient à nous faire confiance ?

 

 

En fonction de votre activité, voici les points à (re)vérifier :

  • Un système de sauvegarde testé régulièrement
  • La procédure de reconstruction de l’infrastructure informatique et de l’activité
  • Multiples autres activités cruciales générant du chiffre d’affaires

 

Que doit-on faire ?

Avant tout, il est important d’avoir une documentation de votre architecture informatique.

Imaginez s’il devait arriver quelque chose à votre directeur technique, comment pourriez-vous gérer et reprendre la situation en main ?

 

En tant que dirigeant, vous devez être en mesure d’accéder, en cas de force majeure, aux mots de passe de l’infrastructure. Seriez-vous capable de décrypter les données métier cryptées par une personne de l’entreprise ?

 

Pour sécuriser votre activité, vous devriez considérer dès aujourd’hui de commander :

  • Une documentation détaillée du fonctionnement de votre infrastructure.
  • Un plan de reprise d’activité ( PRA ) avec les procédures d’investigation, de contournement et de reconstruction de votre infrastructure IT.

 

Même si vous avez un excellent directeur technique, il est souvent très bénéfique d’avoir recours à un avis externe. Une telle aide vous conseillera sur votre solution actuelle et vous aidera à la rédaction d’une documentation technique compréhensible par quiconque, surtout par un potentiel intervenant externe à l’entreprise.

Et vous ?

Avez-vous anticipé les éventuels désastres qui pourraient survenir ?

Avez-vous déjà vécu un évènement majeur ayant impacté votre activité ?

Quelles sont les mesures que vous avez prises ?