Le plan de reprise d’activité, une précaution indispensable.
Quelle que soit la taille de votre entreprise, il est nécessaire d’envisager et de mettre en place une solution de secours en cas de sinistre subit par votre infrastructure informatique. En effet, une cyberattaque ou une panne majeure peuvent s’avérer fatales pour votre société en cas de perte majeure de fichiers ou de destruction de votre matériel. Un plan de reprise d’activité vous permettra de faire face à ce type de déconvenues. Voici le guide ultime sur le PRA. Retour sur sa définition, sa mise en place et sa gestion.
Définir le plan de reprise d’activité
Qu’est-ce qu’un PRA ?
Ce plan de reprise comprend l’ensemble des procédures et durée d’interventions nécessaire pour redémarrer votre activité après un incident informatique majeur. Ce type de catastrophe comprend les cataclysmes naturels, les incendie, les attaques informatiques, les vols, les défaillances technologiques… En un mot tout ce qui peut détruire vos datas et outils informatiques et qui peut être plus moins prévisible. Ce plan est une sécurité pour la gestion des entreprises.
Plan de reprise d’activité : qu’est-ce que cela comprend ?
Un plan de reprise d’activité permet d’assurer, en cas de crise majeure ou importante d’un centre informatique, la reconstruction de son infrastructure et la remise en route des applications supportant l’activité d’une organisation.
Pour autant un PRA n’est pas un plan standardisé. Chaque plan s’adapte aux besoins et spécificités d’une entreprise. Pour avoir le plan idéal, vous devez définir avec votre prestataire informatique les sujets les plus importants de votre production et les possibles dangers.
Évaluer les risques
La principale difficulté est d’envisager les différentes situations que vous pourriez rencontrer : vol de données, piratage, virus, panne, incendie… Pour être certain de prendre en compte tous les cas de figure possibles, même les plus improbables, réalisez un audit de votre infrastructure technique. Cela vous permettra de connaître les dangers potentiels et de réaliser un inventaire matériel et logiciel. Ces informations vous permettront de définir un plan de reprise d’activité adapté à votre structure. N’oubliez pas d’envisager les pires scenarii possibles afin de bâtir un PRA efficace (cyberattaque de grande ampleur, perte de la totalité de vos datas…)
⚡️L’important c’est de déterminer la liste la plus complète des menaces et des conditions pour votre société.
Définir les paramètres pour un plan de reprise adéquat
À partir de ces informations vous pouvez définir les axes principaux de votre PRA :
- Les potentielles menaces contextuelles
- Les activités critiques qui ne peuvent être interrompues
- Les solutions de maintien et les process de retour à l’activité
- Les ressources pour la continuité ou la reprise d’activité (techniques ou humaines)
- Délai de reprise minimum à respecter
Pourquoi le PRA est indispensable pour votre entreprise ?
Un plan de reprise d’activité est devenu une garantie indispensable pour les PME et ETI. Malheureusement, beaucoup de décideurs ne considèrent la PRA que comme une dépense. Ils n’y voient pas un intérêt au vu du prix. Le plus souvent, les dirigeants se rendent compte de cette erreur d’appréciation trop tard. En effet, les décideurs optent pour ce plan après avoir connu un premier incident ou une attaque, en d’autres termes, après avoir frôlé l’irrémédiable.
Le plan de reprise d’activité est une dépense qui est amortie au moindre incident. Vous surtout elle vous protège de pertes financières qui peuvent être dramatiques pour votre société.
Exemple : Synoptique de fonctionnement d’un PRA en réplication
Éviter les nombreuses conséquences négatives
Pour mettre en perspective les bénéfices indéniables du PRA voici les incidents que vous surmonterez :
- Ralentissement de votre production : Un PRA permet de reprendre la production au plus vite, avec des temps de perte réduits et assurés par votre prestataire. (NB : Optez pour un PCA et vous ne connaitrez alors aucun arrêt d’activité)
- Pertes des opportunités business : Pouvoir rapidement récupérer l’accès à vos informations clients et outils est le meilleur moyen de ne pas perdre les contrats ou opportunités qui arrivent pendant au moment de l’incident.
- La perte de vos données : Quel que soit votre cœur de métier, impossible pour vous de perdre vos informations et votre data ! Le PRA rétabli vos datas depuis un moment précis (par exemple : 4 h avant l’incident. Il est plus facile de se remettre de 4h de datas perdues que d’une année ou plus).
- Perte de la satisfaction client et mauvaise image : Faire face à un incident majeur qui enraille votre société aura un impact fort sur les clients qui pourraient perdre confiance en vous. L’image négative a aussi un impact sur vos fournisseurs et prospects potentiels
- Des poursuites judiciaires : Les informations de vos clients sont soumises au GDPR. Si vous n’êtes plus en mesures d’en garantir la sécurité, ils peuvent se retourner contre vous.
Les coûts d’un sinistre informatique
Dell EMC publie en 2020 son Global Data Protection Index. Cette enquête globale sur la cybersécurité et la résilience informatique des entreprises nous alarme sur le coût moyen d’un incident majeur. Entre coût direct et indirect, la facture est salée d’après l’infographie concernant l’EUROPE.
Sur les 12 derniers mois :
- Le coût d’une perte de datas se situe entre 200 000 et 1 million de dollars.
- Le coût d’un arrêt de service est compris entre 735 000 et 1 055 000 millions de dollars.
- Le coût d’une violation des données est lui de 150 dollars / dossier compromis en moyenne… De quoi faire très rapidement grimper la facture totale.
(NB : le prix est en dollars car Dell est une société américaine)
Cela comprend tous les coûts directs et indirects du sinistre : perte de CA, coûts technique, coût de l’indisponibilité, perte de productivité, coûts de restauration…
Le guide de mise en place d’un plan de reprise d’activité
Il s’agit ensuite de déterminer quel service ou structure est en charge de l’organisation du plan de reprise d’activité. Si votre entreprise dispose d’un service informatique, il sera sûrement responsable de la mise en œuvre du plan si besoin est. Autre possibilité, vous avez confié la maintenance de votre infrastructure à un infogérant. Dans ce cas l’entreprise en question assurera la restauration de votre système d’information si cela est compris par votre contrat.
La sauvegarde de vos informations sur un datacenter ou dans le cloud permet une mise en œuvre plus rapide de votre PRA ainsi qu’une sécurisation plus fiable des fichiers concernés.
Pour aller plus loin sur la mise en place d’un plan de relance d’activité, vous pouvez lire notre article « Comment faire un plan de relance d’activité ? ». NowTeam, prestataire informatique depuis plus de 20 ans peut vous accompagner dans l’instauration d’un plan de reprise d’activité adapté à votre structure. N’hésitez pas à nous contacter pour recevoir un devis personnalisé ou appelez nous au 01 61 37 35 90 pour discuter avec un expert de votre projet.