PRA : Plan de Reprise d'activité

Protégez vos entreprises face aux risques d'arrêt d'activité
Réduisez les délais d'indisponibilité de votre parc informatique avec un plan de reprise d'activité adapté

Le PCA de continuité d'activité c'est quoi ?
Quelles sont les différences avec le PRA ( Plan de Reprise d'activité) ?

Le plan de continuité d’activité (PCA)  est un dispositif visant à éviter toute interruption de fonctionnement de votre activité; peu importe les problèmes survenant, les informations doivent être accessibles (mise en place d’un mode dégradé, réseau de secours, etc…).
Le PRA (Plan de Reprise d’activité) se présente sous la forme d’un plan d’action, mis en place par votre DSI ou avec l’aide d’un prestataire externe et qui n’est axé  uniquement que sur le numérique. Les mesures qu’il prévoit vont assurer la reprise des activités et des processus informatiques critiques d’une entreprise, sans perte de données ni rupture d’exploitation…ou alors dans les temps décidés. 

Trois étapes sont nécessaires pour mettre en œuvre un Plan de Reprise d’activité :

Quelles sont les différences entre continuité des activités et reprise après sinistre ?

Le plan de continuité d’activité est plus proactif et fait généralement référence aux processus et procédures qu’une organisation doit mettre en œuvre pour garantir la continuité des fonctions essentielles à la mission pendant et après un sinistre.

La reprise après sinistre est plus réactive et comprend des étapes spécifiques que l’organisation doit suivre pour reprendre ses activités à la suite d’un incident. Les actions de reprise après sinistre ont lieu après l’incident et les temps de réponse peuvent aller de quelques secondes à plusieurs jours.

Un bon PRA informatique pour éviter la perte de données

Face aux risques que rencontrent les TPE et PME, avoir un Plan de reprise d’activité au bon niveau réduit considérablement les risques d’arrêt total. Un grand nombre de TPE et PME étant visées chaque année par des Malwares et/ou attaques informatiques diverses, il devient crucial d’avoir un plan de reprise d’activité (PRA) pour y répondre.
Weodeo vous accompagne et vous propose des solutions de plan de reprise d’activité informatique complètes en fonction des spécificités de votre entreprise.

Les étapes pour la mise en place du PRA informatique

L’élaboration du PRA informatique doit être rigoureuse et prendre en compte l’ensemble des facteurs qu’ils soient humains, matériels ou liés aux risques métiers.

Nouveau Responsable

Audit de votre système d'informatique

Définir le périmètre du PRA

Définir l'infrastructure

Sauvegarde des données

Reprise d'activité informatique

Assistance informatique

Caractéristiques de notre offre

Evaluation du niveau de risque

  • Evaluation des risques internes et externes de sécurité et des éventuelles failles de votre système d’information
  • Evaluation des risques internes liées aux mauvaises manipulations de vos salariés par exemple ou à des défaillances de votre matériel informatique ou des processus métiers
  • Définition des données critiques

Mise en place du PRA informatique

  • Evaluation de vos besoins de sauvegarde (capacité de stockage en fonction du volume de données critiques)
  • Définition de la fréquence de sauvegarde de vos données et des sauvegardes dans un data center dernière génération
  • Mise en place d’un site de secours
  • Documentation des procédures du plan de reprise d’activité informatique (RPO, RTO, …) ainsi que de sa gouvernance
  • Garantie de restauration 7J/7

Test régulier du PRA informatique

  • Tests régulier de votre PRA informatique pour s’assurer de son efficience
  • Audit et analyse de votre infrastructure

Zoom sur une politique de sauvegardes externalisées

La gestion d'un sinistre, quel qu'il soit, engendre des coûts parfois élevés. Ces derniers additionnés à l'arrêt de l'activité, peuvent être à l'origine de l'arrêt définitif de votre entreprise. Grâce à une bonne politique de sauvegardes externalisées (données et infra), vos données vous sont restaurées "en temps réel", sans perte.

L'augmentation du nombre de menaces touchant les PME nuit à la productivité de ces dernières. Afin que vous puissiez vous concentrer sur votre cœur de métier, le PRA vous apporte une sérénité et un redémarrage rapide de vos activités en cas de problème.

Rassurez vos investisseurs, vos clients et vos fournisseurs en utilisant un système de sauvegarde externalisée et de reprise d'activité efficace pour pouvoir retrouver vos données à tout moment.

La mise en place d'un PRA et d'un plan de sauvegarde externalisée nécessite de faire le bilan des données essentielles au maintien de votre activité en cas de sinistre. Ce dernier vous permet de mieux envisager votre parc informatique.

La mise en place d'un tel plan est relativement peu coûteuse et permet de réduire drastiquement les coûts d'un sinistre sur votre activité.

Cas client

Une entreprise dans le tertiaire a subi plusieurs attaques informatiques et nous à contacté afin de mettre en place un processus de plan de reprise d’activité fiable.

Tester les processus mis en place et les compléter le cas échéant
Auditer la sécurité de l’entreprise en fonction de ce qu’elle est, de ses enjeux et de ses risques.
Pouvoir redémarrer dans les temps souhaités afin de ne pas générer de coûts d’indirects, au delà de ce que l’entreprise estime acceptable.

Réunions de démarrage avec l’équipe de direction afin d’une part de nommer un responsable du plan de reprise d’activité et d’autre part de bien définir les contours du PRA.
Audit de l’écosystème informatique ainsi que du niveau d’un panel de collaborateurs sur la cybersécurité… et les reflexes à avoir.
Mise en place du matériels manquants afin de switcher en cas de défaillances.
Renforcement de la sécurité dans le paramétrage des outils déjà en place et sur la sensibilisation des collaborateurs et à la cybersécurité.

Accompagnement du responsable PRA et du service qualité dans la finalisation des procédures .
Prise de conscience des collaborateurs à la sécurité informatique par le programme en e-learning
Test d’intrusion du réseau afin de vérifier et ajuster la sécurité en place.

Le PRA ne devrait plus optionnel pour les entreprises

A l’ère de la digitalisation et du tout-numérique, les virus et actes de piratage informatiques, ne cessent de croître ; ils apparaissent sous des formes de plus en plus sophistiquées. Il peut s’agir de phishing, de ransomware…etc.

Les PME représentent une cible de choix pour les cybercriminels, 43% des cyberattaques les ont ciblés en 2020

Dans ce contexte, il convient alors de se demander « A quel moment un incident va arriver/se produire sur nos/vos infrastructures », et donc se tenir prêt pour y faire face ; plutôt que de potentiellement se retrouver dos au mur à un moment ou l’autre.
Face aux incertitudes conjoncturelles et aux risques – économiques, financiers, sanitaires – auxquels l’entreprise peut être confrontée, le PRA mise sur l’importance de l’anticipation. Prévoir permet en effet d’adopter une posture agile dans un environnement incertain. Pour l’entreprise, les enjeux sont multiples  :

  • La reprise d’une activité, même partielle, garantit un niveau de chiffre d’affaires minimum, et participe donc de la survie de l’entreprise.
  • Une entreprise capable de satisfaire ses clients, même en période de crise, fidélise autant qu’elle améliore son image.
  • La bonne gestion du fonctionnement de l’entreprise en période de crise permet également de fidéliser les collaborateurs et de fluidifier l’organisation interne de l’entreprise.
  • En assurant une reprise rapide de son activité, l’entreprise s’engage également à répondre à d’éventuelles obligations légales.
Le plan de reprise d’activité informatique est la solution cloud Computing pour vous permettre de récupérer vos données et de réactiver rapidement vos services. Le PRA aura été éprouvé et testé avant sa mise en application, le jour du sinistre.

Découvrez des solutions de sauvegardes externalisées en Cloud

Externalisez vos sauvegardes en toute simplicité grâce aux solutions de sauvegarde proposées par Weodeo.
Grâce à la sauvegarde de vos serveurs dans le cloud, votre infrastructure informatique reste disponible et accessible, même en cas d’incident.

Cloud hybride