PRA : Plan de Reprise d'activité
Protégez vos entreprises face aux risques d'arrêt d'activité
Réduisez les délais d'indisponibilité de votre parc informatique avec un plan de reprise d'activité adapté
Qu'est ce que le PRA ?
Quelles sont les différences avec le PCA ( Plan de Continuité d'activité) ?
Le PRA (Plan de Reprise d’activité) se présente sous la forme d’un plan d’action, mis en place par votre DSI ou avec l’aide d’un prestataire externe et qui n’est axé uniquement que sur le numérique. Les mesures qu’il prévoit vont assurer la reprise des activités et des processus informatiques critiques d’une entreprise, sans perte de données ni rupture d’exploitation…ou alors dans les temps décidés.
Le plan de continuité d’activité (PCA) est un dispositif visant à éviter toute interruption de fonctionnement de votre activité; peu importe les problèmes survenant, les informations doivent être accessibles (mise en place d’un mode dégradé, réseau de secours, etc…).
Trois étapes sont nécessaires pour mettre en œuvre un Plan de Reprise d’activité :
- 1. Identifier les besoins de continuité d'activité
- 2. Etablir la base documentaire définissant toutes les procédures de continuité
- 3. Tester régulièrement votre plan de reprise d'activité pour corriger ses manques et ses incohérences
Quelles sont les différences entre continuité des activités et reprise après sinistre ?
Le plan de continuité d’activité est plus proactif et fait généralement référence aux processus et procédures qu’une organisation doit mettre en œuvre pour garantir la continuité des fonctions essentielles à la mission pendant et après un sinistre.
La reprise après sinistre est plus réactive et comprend des étapes spécifiques que l’organisation doit suivre pour reprendre ses activités à la suite d’un incident. Les actions de reprise après sinistre ont lieu après l’incident et les temps de réponse peuvent aller de quelques secondes à plusieurs jours.
Un bon PRA informatique pour éviter la perte de données
Face aux risques que rencontrent les TPE et PME, avoir ce processus formalisé au bon niveau réduit considérablement les risques d’arrêt total. Un grand nombre de TPE et PME étant visées chaque année par des Malwares et/ou attaques informatiques diverses, il devient crucial d’avoir un plan de reprise d’activité (PRA) pour y répondre.
Weodeo vous accompagne et vous propose des solutions complètes en fonction des spécificités de votre entreprise.
Les étapes pour la mise en place du PRA informatique
L’élaboration du PRA informatique doit être rigoureuse et prendre en compte l’ensemble des facteurs qu’ils soient humains, matériels ou liés aux risques métiers.
Nouveau Responsable
- Permet que le PRA soit piloté dans sa réflexion, sa mise en œuvre, sa communication
- Permet d'être actualisé
- Permet d'être testé
Audit de votre système d'informatique
- Faire l'inventaire de tout l'existant (matériel, fonctionnement, processus)
- Faire l'inventaire de tous les sites, Infrastructures (local-cloud)
Définir le périmètre du PRA
- Il permet de définir le type de PRA informatique qui sera le plus efficace pour votre entreprise et ses besoins.
- Définition ensuite des SLA attendus (durée maximale d'interruption, durée maximale d'enregistrement des données, RPO, RTO)
Définir l'infrastructure
- Les réplications se font-elles en local ? Sur plusieurs sites
- Le système de sauvegarde à mettre en place en fonction du temps du PRA, de la ligne internet ...
Sauvegarde des données
- Duplication de vos informations, toutes les 15 minutes sur des serveurs sécurisés.
- Sauvegarde des serveurs (physiques, VMware ou HyperV)
- Sauvegardes dans des datacenters français et ultrasécurisés
- ...
Reprise d'activité informatique
- Reprise sur site de secours en cas de sinistre
- Restauration rapide de vos infrastructures serveurs
- Assurance et garantie de restauration 7J/7. Test sur le PRA une fois par an même en absence de problèmes
- Accompagnement lors des tests de PRA
Assistance informatique
- Supervision de vos environnements, gestion distancielle
- Assistance téléphonique
- Déplacement sur site
Caractéristiques de notre offre
Evaluation du niveau de risque
- Evaluation des risques internes et externes de sécurité et des éventuelles failles de votre système d’information
- Evaluation des risques internes liées aux mauvaises manipulations de vos salariés par exemple ou à des défaillances de votre matériel informatique ou des processus métiers
- Définition des données critiques
Mise en place du Plan
- Evaluation de vos besoins de sauvegarde (capacité de stockage en fonction du volume de données critiques)
- Définition de la fréquence de sauvegarde de vos données et des sauvegardes dans un data center dernière génération
- Mise en place d’un site de secours
- Documentation des procédures du plan de reprise d’activité informatique (RPO, RTO, …) ainsi que de sa gouvernance
- Garantie de restauration 7J/7
Test régulier du Plan informatique
- Tests régulier de votre plan de reprise d’activité informatique pour s’assurer de son efficience
- Audit et analyse de votre infrastructure
Zoom sur une politique de sauvegardes externalisées
La gestion d’un sinistre, quel qu’il soit, engendre des coûts parfois élevés. Ces derniers additionnés à l’arrêt de l’activité, peuvent être à l’origine de l’arrêt définitif de votre entreprise. Grâce à une bonne politique de sauvegardes externalisées (données et infra), vos données vous sont restaurées “en temps réel”, sans perte.
L’augmentation du nombre de menaces touchant les PME nuit à la productivité de ces dernières. Afin que vous puissiez vous concentrer sur votre cœur de métier, le PRA vous apporte une sérénité et un redémarrage rapide de vos activités en cas de problème.
Rassurez vos investisseurs, vos clients et vos fournisseurs en utilisant un système de sauvegarde externalisée et de reprise d’activité efficace pour pouvoir retrouver vos données à tout moment.
La mise en place d’un PRA et d’un plan de sauvegarde externalisée nécessite de faire le bilan des données essentielles au maintien de votre activité en cas de sinistre. Ce dernier vous permet de mieux envisager votre parc informatique.
La mise en place d’un tel plan est relativement peu coûteuse et permet de réduire drastiquement les coûts d’un sinistre sur votre activité.
Cas client
Une entreprise dans le tertiaire a subi plusieurs attaques informatiques et nous à contacté afin de mettre en place un processus de plan de reprise d’activité fiable.
-
Enjeux
Tester les processus mis en place et les compléter le cas échéant
Auditer la sécurité de l’entreprise en fonction de ce qu’elle est, de ses enjeux et de ses risques.
Pouvoir redémarrer dans les temps souhaités afin de ne pas générer de coûts d’indirects, au delà de ce que l’entreprise estime acceptable.
-
Solutions
Réunions de démarrage avec l’équipe de direction afin d’une part de nommer un responsable du plan de reprise d’activité et d’autre part de bien définir les contours du plan de reprise d’activité.
Audit de l’écosystème informatique ainsi que du niveau d’un panel de collaborateurs sur la cybersécurité… et les reflexes à avoir.
Mise en place du matériels manquants afin de switcher en cas de défaillances.
Renforcement de la sécurité dans le paramétrage des outils déjà en place et sur la sensibilisation des collaborateurs et à la cybersécurité.
-
Résultats
Accompagnement du responsable PRA et du service qualité dans la finalisation des procédures .
Prise de conscience des collaborateurs à la sécurité informatique par le programme en e-learning
Test d’intrusion du réseau afin de vérifier et ajuster la sécurité en place.
Le PRA ne devrait plus optionnel pour les entreprises
A l’ère de la digitalisation et du tout-numérique, les virus et actes de piratage informatiques, ne cessent de croître ; ils apparaissent sous des formes de plus en plus sophistiquées. Il peut s’agir de phishing, de ransomware…etc.
Les PME représentent une cible de choix pour les cybercriminels, 43% des cyberattaques les ont ciblés en 2020
Dans ce contexte, il convient alors de se demander « A quel moment un incident va arriver/se produire sur nos/vos infrastructures », et donc se tenir prêt pour y faire face ; plutôt que de potentiellement se retrouver dos au mur à un moment ou l’autre.
Face aux incertitudes conjoncturelles et aux risques – économiques, financiers, sanitaires – auxquels l’entreprise peut être confrontée, le PRA mise sur l’importance de l’anticipation. Prévoir permet en effet d’adopter une posture agile dans un environnement incertain. Pour l’entreprise, les enjeux sont multiples :
- La reprise d’une activité, même partielle, garantit un niveau de chiffre d’affaires minimum, et participe donc de la survie de l’entreprise.
- Une entreprise capable de satisfaire ses clients, même en période de crise, fidélise autant qu’elle améliore son image.
- La bonne gestion du fonctionnement de l’entreprise en période de crise permet également de fidéliser les collaborateurs et de fluidifier l’organisation interne de l’entreprise.
- En assurant une reprise rapide de son activité, l’entreprise s’engage également à répondre à d’éventuelles obligations légales.
FAQ
Quelle est la différence entre PCA et PRA ?
Le PCA (Plan de Continuité d’Activité) vise à garantir le maintien des activités essentielles d’une entreprise, même en cas d’incident, grâce à des procédures anticipées (mode dégradé, réseau de secours, etc.).
Le PRA (Plan de Reprise d’Activité), quant à lui, intervient après un sinistre pour restaurer les systèmes informatiques et permettre la reprise des activités critiques dans les délais définis. Le PCA est donc proactif et préventif, tandis que le PRA est réactif et centré sur la restauration.
Qu’est-ce qu’un Plan de Reprise d’Activité (PRA) ?
Un plan de Reprise d’Activité (PRA) est un ensemble de procédures et de moyens techniques permettant à une entreprise de restaurer rapidement ses systèmes informatiques et ses données après un incident majeur (cyberattaque, sinistre, panne, etc..). Le PRA vise à limiter sur l’impact sur l’activité, à éviter la perte de données et à garantir la continuité des services essentiels.
Comment établir un PRA ?
Pour établir un Plan de Reprise d’Activité (PRA), commencez par analyser les risques et identifier les systèmes critiques. Ensuite, définissez les priorités de reprise et mettez en place des solutions de sauvegarde adaptées. Documentez précisément les procédures à suivre en cas d’incident, puis testez régulièrement le plan pour garantir son efficacité et l’ajuster selon l’évolution de votre infrastructure.
Qu'est-ce qu'un PCA en informatique ?
En informatique, un PCA (Plan de Continuité d’Activité) est une stratégie visant à assurer la disponibilité continue des services et systèmes informatiques essentiels, même en cas de sinistre. Il inclut des mesures telles que la mise en place de systèmes de secours, la redondance des infrastructures, et des procédures de bascule automatique pour garantir une continuité sans interruption significative.
Découvrez nos offres complètes et sur mesures.
Weodeo vous accompagne dans votre transformation digitale. Nous avons la capacité à comprendre vos enjeux, vos contraires et, co-construire, d’ajuster ensemble votre écosystème d’aujourd’hui et surtout de demain.