PCA ou PRA : pourquoi vous devriez (vraiment) y songer !

Cybersécurité

Vous avez sûrement entendu parler de l’incendie qui, mi-Mars 2021, a ravagé le datacenter Strasbourgeois d’OVH Cloud et détruit l’unité SBG2. Et peut être même que vous avez été impactés par cet événement ! Que vous ayez subi une perte de données ou non, vous avez peut être pris conscience de l’équilibre fragile sur lequel repose votre activité. Tout comme de nombreuses entreprises et collectivités. Une situation inattendue et vous pouvez très vite vous retrouver dans l’incapacité de travailler.

C’est pourquoi nous allons évoquer l’importance de l’élaboration d’un Plan de Continuité ou de Reprise d’Activité pour faire face à de telles situations « critiques ».

Pourquoi établir un Plan de Continuité ou de Reprise d’Activité ?

Attaques informatiques, panne de réseau ou panne matérielle, coupure électrique, catastrophes naturelles…
Les incidents qui peuvent affecter votre système informatique et le rendre indisponible sont nombreux. Et comme de nombreuses entreprises, si votre système informatique est atteint, c’est la continuité de votre activité qui se retrouve partiellement ou totalement menacée.

gif illustration entreprise sans plan de reprise ou continuité d'activité

Et bien sûr l’interruption d’activité d’une entreprise a des conséquences souvent néfastes :

  • impacts financiers négatifs liés à l’interruption ou la diminution de la production
  • conséquences négatives sur la satisfaction de ses clients / partenaires et donc sur l’image de marque de l’entreprise
  • voire même conséquences juridiques si cette dernière n’arrive pas à respecter ses obligations contractuelles

Qu’est-ce qu’un Plan de Reprise ou de Continuité d’activité ?

Mais comment évaluer les risques auxquels vous devrez peut être faire face ? Et surtout, comment s’en protéger ?
C’est là qu’interviennent les Plans de Continuité d’Activité (PCA) et de Reprise d’Activité (PRA) ! Ces documents qui apportent des réponses spécifiques à une situation permettent de limiter les conséquences d’un incident selon sa gravité.

Il faut également noter que les PCA et PRA se différencient l’un de l’autre.
Comme son nom l’indique, le Plan de Continuité d’Activité doit maintenir votre entreprise active en cas de sinistre. Bien conçu, il vise à garantir que les ressources humaines et technologiques nécessaires à l’activité de l’entreprise soient toujours disponibles. A la différence du plan précédent, qui existe pour empêcher tout arrêt de l’activité de l’entreprise. Le Plan de Reprise d’Activité va concentrer l’ensemble des processus nécessaires à un redémarrage de la société.

Donc en résumé, vous pouvez retenir que :

  • Le PCA : doit être lancé dès le début de la situation de crise pour éviter un arrêt de la production
  • Le PRA : intervient après un arrêt de l’activité pour que l’entreprise reparte rapidement sur des bonnes bases

Bien évidemment, vous pouvez tout à fait élaborer un PCA en plus d’un PRA pour votre entreprise. Tout dépend de la criticité de votre activité et de votre propre stratégie managériale.

Comment établir mon PCA / PRA ?

Alors quelles sont les étapes à suivre pour établir correctement son PCA/PRA ?

1. Anticiper et prévoir les risques

En premier lieu : anticipez !
Plus tôt vous démarrerez l’élaboration de votre PCA, plus tôt vous serez prêts à faire face à un événement menaçant votre production.

Ensuite, dressez la liste de toutes les activités qui sont essentielles à celle de votre organisation. Pour chacune d’entre elles imaginez le pire ! Notifiez tous les scénarios probables et leur impact, afin d’identifier lesquels représentent la plus grande menace. Cela permettra de prioriser les actions de prévention et de protection à mettre en place par la suite.

Et enfin, en vous basant sur votre fonctionnement interne (management, contraintes du secteur d’activité…) définissez pour vos activités :

  • une durée acceptable d’indisponibilité
  • un niveau de service minimum

Ces paramètres vous serviront d’indicateurs pour lancer ou non vos procédures en cas de sinistre.

Construction d'un PCA/PRA : étape 1 anticiper et prévoir les risques

2. Identifier et protéger l’essentiel

Listez également tous les éléments qui sont indispensables à la continuité ou la reprise de votre activité. Et soyez exhaustifs dans votre listing ! Passez en revue :

  • toutes les applications, logiciels, documents et données nécessaires
  • le matériel informatique qui doit être mis à disposition ou être déjà présent en stock
  • les équipes à solliciter en interne, les prestataires à prévenir
  • les lieux de duplication des données ainsi que leurs accès respectifs
  • etc…

Cette procédure doit détailler les réponses aux différents scénarios de crise. Les rôles de chacun doivent être clairement identifiés. Et surtout, le document doit être clair, afin de pouvoir être compris même par des nouveaux arrivants dans l’entreprise.

3. Faire évoluer son PCA / PCA

Il faut également garder en tête qu’un PCA ou PRA n’est pas un document figé. Il doit évoluer pour répondre aux changements qui ont lieu dans l’organisation, que ce soit au niveau du personnel ou du matériel.

N’hésitez pas également à l’éprouver au cours de mises en situation qui vous permettront de vérifier que les points centraux du plan sont bien respectés. Supprimez et repensez aussi les points « inutiles » ou qui ne sont plus pertinents dans votre situation.

4. Comment Axis Solutions peut vous accompagner

L’objectif d’un PRA/PCA, vous l’aurez compris, est d’envisager tous les scénarios de catastrophes possibles qui peuvent s’abattre sur votre entreprise. L’un des plus importants est : le sinistre dans vos locaux… Incendie, inondation, attaque de votre réseau, invasion extra-terrestre… Peu importe la nature de l’événement. Si vos données et votre matériel de secours ne sont présents que sur ce site, autant dire que le PCA/PRA sera mis à mal voire inapplicable.

Tout comme sur d’autres points importants de la sécurité informatique, nous vous accompagnons dans l’élaboration d’un plan PCA/PRA : nous définissons avec vous les éléments  indispensables au fonctionnement de votre entreprise. Nous mettons en place les solutions techniques qui vous permettrons de poursuivre ou reprendre votre activité en cas de sinistre. Et nous vous assistons dans l’application de ce plan.

Nous espérons que l’intérêt d’élaborer un PCA / PRA pour votre entreprise vous semble désormais plus évident. Et n’hésitez pas à nous contacter si vous souhaitez être accompagnés dans l’initiation de cette démarche.

Vous pourriez lire aussi :

keyboard_arrow_up