Ce que vous devez savoir sur le PRA informatique

Les causes d’incidents sur les infrastructures des systèmes informatiques peuvent être multiples : panne logicielle, panne matérielle, panne de backup, cyberattaque, erreur humaine, sinistre, catastrophe naturelle, … Heureusement, il existe une solution pour s’y préparer : le PRA informatique (plan de reprise d’activité informatique). En effet, les dernières statistiques ont montré qu’une entreprise sur trois en France a déjà subi un incident informatique.

Retrouvez, dans cet article, tout ce que vous devez savoir sur le PRA informatique.

Qu’est-ce qu’un PRA informatique ?

Le plan de reprise d’activité informatique d’une entreprise est une copie justificative présentant l’ensemble des mesures préventives prises en cas d’incident pouvant avoir impact sur l’infrastructure du système informatique de la société : sinistre, catastrophe naturelle, panne matérielle ou logicielle, incendie, inondation, dégât des eaux, …

Le PRA informatique est différent du plan de continuité d’activité. En effet, ce dernier permet d’assurer le bon déroulement des activités informatiques d’une entreprise sans subir aucune interruption permanente ou temporaire du service. Le programme est présenté sous forme d’un document expliquant clairement l’ensemble des mesures à prendre par une entreprise en cas d’incident.

Malgré que la réglementation française n’impose pas la préparation d’un PRA informatique, il est conseillé d’en élaborer un dans le but d’assurer la continuité des activités de l’entreprise. Certes, lors de survenue d’un incident, chaque minute qui passe peut causer une perte d’argent.

Que doit contenir un PRA informatique ?

Le PRA informatique de l’entreprise doit être bien détaillé et à jour, sous peine d’être non fonctionnel le jour où vous décidez de le mettre en activité. Il doit alors compter :

• • les impacts de l’incident ;
  • les risques de l’incident ;
  • la période de la situation critique ;
  • les services informatiques de l’entreprise ;
  • Les personnels qui interviennent en cas d’incident ;
  • les mesures curatives : lancement des applications, restauration des données, recours au travail à domicile ou l’utilisation d’un site de secours.

Le PRA informatique doit également présenter les mesures à prendre par une entreprise dans le but d’assurer le bon déroulement de ses activités et la sécurité de ses systèmes, tels que le système de ventilation, le système de détection d’intrusion physique, le système de sauvegarde, etc.

Qui est concerné par l’élaboration du PRA informatique ?

Le PRA informatique concerne les entreprises qui opèrent dans tous les secteurs d’activités, et pas seulement les entreprises informatiques. Grâce à l’évolution que les domaines de l’informatique et du numérique ont reconnu durant ces dernières années, presque toutes les entreprises sont désormais informatisées.

De ce fait, toutes les activités de production ou d’administration sont gérées par le biais des matériels informatiques. Il est, alors, important d’assurer la continuité des activités et la sécurité des systèmes d’information des entreprises, peu importe leurs secteurs d’activité.

Il n’y a également aucune discrimination sur la taille des entreprises concernées. Qu’il s’agisse de TPE, PME ou d’une grande structure internationale, chaque entreprise est exposée à une infinité de menaces qu’on doit bien les révéler et les prévenir.

Si l’élaboration et la mise en place d’un PRA informatique est coûteuse, on en verra plusieurs avantages en protégeant son entreprise d’éventuels dégâts et des suspensions d’activité de courte ou de longue durée.

Comment procéder à l’élaboration d’un PRA informatique ?

Pour élaborer un PRA informatique, il faut suivre une démarche bien particulière. On vous en parle dans les lignes suivantes. 

Etape N°1 : faire un audit des risques

Faire un audit des éventuels risques et de problèmes de dysfonctionnement des systèmes d’information est la première étape de l’élaboration d’un plan de reprise d’activité informatique. Il consiste à déterminer les raisons de ces problèmes : erreur humaine, panne matérielle, panne logicielle, cyberattaque, panne électrique, catastrophe naturelle, sinistre, …

Etape N°2 : diagnostiquer les risques

La deuxième étape consiste à diagnostiquer chaque risque dans l’objectif de savoir les programmes qui ne pourront pas marcher en mode affaibli. Il faut, alors, apercevoir la tolérance à tous les types de pannes de systèmes d’information.

Etape N°3 : préparer les sauvegardes

La troisième étape de l’élaboration d’un PRA informatique consiste à identifier les besoins de sauvegarde et avoir une idée sur la criticité des environnements applicatifs. Elle consiste également à préparer des sauvegardes automatiques ayant une fréquence correspondante aux besoins de la société.

Etape N°4 : accorder des missions aux personnels

Cette étape consiste à accorder des missions aux personnels et prestataires qui sont capables d’intervenir en cas de sinistre. En d’autres mots, il convient de planifier des interventions dans le but d’agir convenablement en cas d’une situation critique.

Etape N°5 : déterminer la tarification du PRA

Pour ce faire, il convient d’évaluer le seuil d’inaccessibilité des prestations et les prioriser dans l’objectif de déterminer la tarification de plan de remise d’activité informatique.

Etape N°6 : choisir les outils de maintien de la continuité des activités de l’entreprise

En arrivant à cette phase, il convient de déterminer le choix des outils de maintien et de relance de l’activité de l’entreprise. Il faut également prévoir le budget nécessaire pour la mise en place du PRA informatique.

Il est possible que les ressources informatiques dont l’entreprise dispose ne soient pas suffisantes. De ce fait, il est nécessaire de choisir les équipements informatiques requis pour supporter la charge d’une remise en activité.

Etape N°7 : tester le plan de reprise de service

 Il est important de tester périodiquement le fonctionnement et la pertinence du plan de reprise de service de l’entreprise. Malgré que ce genre de test soit coûteux, il est conseillé de procéder périodiquement à l’évaluation de son efficacité au moins trois ou quatre fois chaque année.

Etape N°8 : adapter le PRA aux changements de processus d’information de l’entreprise

Comme le système d’information d’une entreprise évolue en permanence, il est important d’effectuer quelques modifications sur le PRA informatique déjà élaboré dans le but d’en assurer son efficacité.

Etape N°9 : documenter le plan de reprise d’activité informatique

Cette étape consiste à documenter le plan de reprise d’activité informatique d’une manière détaillée. Il est nécessaire d’encourager le retour de longues expériences des prestataires garants de l’efficacité de PRA informatique en faisant une documentation bien précise.

Etape N°10 : la transmission des connaissances du système d’information

La transmission des connaissances du système d’information de l’entreprise va avoir des impacts directs sur l’efficience d’un plan de reprise d’activité informatique. En outre, les phases de tests et les remontées d’erreurs doivent être automatiquement documentées, ce qui n’est pas toujours le cas.

Etape N°11 : la prise en considération des exigences réglementaires

La dernière étape consiste à prendre en considération les exigences réglementaires que certaines typologies des sociétés doivent remplir dans le déroulement de leurs activités professionnelles.

Quels critères retenir pour s’assurer de l’efficience d’un PRA informatique ?

Chaque entreprise réagit différemment dans la préparation de ses sauvegardes et dans la protection de ses données personnelles. Certaines possèdent déjà un PRA informatique associé à un PCA (plan de continuité informatique), tandis que d’autres ont procédé à des démarches préliminaires auprès de prestataires. Il existe des entreprises qui évaluent simplement la correspondance du PRA à leurs besoins. 

Lors de l’élaboration et la mise en place d’un projet de PRA informatique, certaines questions doivent être posées au préalable :

• • Quel périmètre peut couvrir un prestataire dans l’élaboration d’un PRA informatique ?
  • Quels sont les éléments qui doivent être cités dans le contrat de plan de reprise d’activité ?
  • En cas de panne, quelles sont les garanties pour récupérer ses données numériques et dans quels délais ?
  • Quelle sera l’aptitude du prestataire à révéler les éventuels risques et quelle sera sa réaction pour alerter la société ?

Que l’on parle d’un PRA informatique sur site ou dans un centre de données, le renforcement de la communication entre les prestataires de l’entreprise et la sécurisation des informations confidentielles sont essentiels pour le maintien de l’efficience d’un PRA informatique. En bref, un PRA informatique est un élément crucial pour garantir la pérennité des entreprises, et ce quels que soient leurs secteurs d’activité. Ainsi, le moment de survenue du problème, tout le monde sait quoi faire.