Une panne, un sinistre, une cyberattaque ou tout autre événement immigré dans votre entreprise peut survenir à tout moment.
Et qui dit abandon de production dit perte de revenu ou même arrêt de votre activité. Si le problème dure plus de dix jours, l’entreprise a de fortes chances de ne jamais s’en remettre. La seule solution qui se présente alors ici est : anticiper. Alors, on devra mettre en œuvre un plan de reprise d’activité informatique (PRA), et ce peu importe la taille de l’entreprise.
Mais, qu’est-ce qu’un plan de reprise de service ?
Définition du Plan de reprise d’activité informatique
Un programme de reprise d’activité informatique d’une entreprise est une copie justificative évaluant toutes les mesures préventives déterminées en cas de situation critique inattendue pouvant avoir un impact sur le processus d’information de la société : catastrophe naturelle, dysfonctionnement, incendies, dégâts des eaux, …
Le plan de reprise d’activité informatique doit être différent du plan de continuité d’activité. En fait, ce dernier vise à assurer la persistance de l’activité de l’entreprise sans subir aucune suspension totale ou partielle du service. Le programme se présente sous forme de document décrivant, pas par pas, toutes les mesures à prendre en cas de survenue d’un incident.
Malgré que la loi n’impose pas l’élaboration d’un plan de reprise d’activité informatique, on vous conseille d’en établir un dans l’objectif de garantir la continuité de votre activité. En effet, lors d’une crise ou d’un sinistre, chaque minute qui passe peut représenter une ruine de revenus pour l’organisation.
Que doit contenir un plan de reprise de service informatique?
Le plan de reprise d’activité de l’entreprise doit être le plus à jour et précis possible, faute d’être inopérant le jour où vous décidez de le mettre en activité. Il doit alors compter :
- les impacts
- les risques
- la période critique
- les services
- les personnes ou les prestataires aptes à intervenir dans des cas similaires
- les mesures curatives ( lancement des applications, restauration des données,…).
Le document dont on parle doit également décrire les mesures à prendre dans l’objectif d’assurer l’incorruptibilité et la sécurité des systèmes d’information comme les systèmes de ventilation pour minimiser les dangers de surchauffe, les détecteurs d’intrusion physique, les systèmes de maintien, etc.
Qui est concerné par la préparation du plan de reprise?
Il n’est pas juste de penser que le plan de reprise d’activité informatique concerne seulement les entreprises de spécialité informatique. Grâce à l’évolution considérable que l’univers de l’informatique et du numérique ont connu ces dernières années, quasiment toutes les sociétés sont totalement ou partiellement informatisées.
Par conséquent, la totalité de vos activités, de production ou d’administration, sont gérées à travers des moyens informatiques. Il est, alors, important d’assurer la sécurité de votre système informatique pour protéger l’intégrité de votre entreprise, peu importe son secteur d’activité.
Il n’y a aussi aucune discrimination sur la taille de la société. Qu’il s’agisse de PME, TPE ou d’une entreprise d’envergure mondiale, cette dernière est exposée à de nombreuses menaces qu’on doit bien identifier. Si la mise en place de ce plan est onéreuse, on en verra les avantages en protégeant son entreprise d’éventuels dégâts et des interruptions d’activité de longue durée.
Comment élaborer un plan de reprise d’activité?
Pour élaborer un PRA, on doit suivre quelques étapes bien précises pour mener à bien son élaboration. Lisez les lignes suivantes attentivement !
- Réaliser un audit de l’ensemble des risques d’éventuels problèmes de dysfonctionnements sur les systèmes d’information et déterminer les raisons les plus probables : erreur logicielle, panne matérielle, cyberattaque, panne électrique, catastrophe naturelle, incendie, faute humaine, …
- Déterminer et diagnostiquer chaque risque dans le but de savoir quelles applications ne marcheront pas en mode affaibli. Il faut, alors, bien apercevoir la tolérance à tous les problèmes de dysfonctionnement de l’intégralité du processus d’information.
- Identifier les besoins de sauvegarde et la criticité des environnements applicatifs.
- Préparer des sauvegardes automatiques ayant une fréquence adaptée aux besoins de l’entreprise.
- Accorder des missions à des personnes qui sont capables d’intervenir en cas de besoin. Autrement dit, il faut planifier des interventions et faire intervenir son équipe dans le but d’agir convenablement lors du sinistre.
- Identifier les priorités et la tarification de reprise d’activité. Pour ce faire, il faut évaluer des seuils d’inaccessibilité des prestations et les prioriser dans le but de déterminer le prix de remise en activité.
- Déterminer le choix des outils de maintien et de reprise de l’activité de l’entreprise, ainsi que le budget qu’on devra prévoir. Il est possible que le doublement simple des ressources informatiques déjà existantes sur un site ne soit pas suffisant. Le choix de l’équipement est crucial dans le but qu’il puisse supporter toute la charge d’une remise en activité.
- Veiller à tester périodiquement le plan de reprise de service : malgré que le prix de ce genre de test est important, il est obligatoire de procéder régulièrement à l’évaluation de son efficacité (au moins deux fois par an).
- Faire évoluer le PRA selon les changements amenés au processus d’information, le SI d’une société évoluant en permanence, il est donc important de concéder ces modifications sur le plan de reprise d’activité déjà élaboré dans le but d’en assurer son efficience.
- Documenter le plan de reprise informatique de manière précise : il est important d’encourager le retour de longues expériences des acteurs garants de l’efficience de ce plan en le faisant documenter d’une façon précise. La transmission des connaissances du SI va avoir des effets directs sur l’efficacité d’un PRA. Par suite, les remontées d’échecs et les phases de tests doivent être automatiquement documentées, ce qui n’est pas toujours le cas.
- Prendre en considération les exigences réglementaires que certaines typologies d’entreprises doivent remplir dans l’exécution de leurs activités professionnelles.
En bref, un plan de reprise d’activité informatique est un élément fondamental pour garantir la pérennité de votre entreprise, et ce quelles que soient les conditions. Ainsi, au moment de la survenue du problème, tout le monde sait quoi faire.