Il est impératif que toutes les données informatiques d’une entreprise soient protégées contre le risque de perte de données ou de pannes de matériel. Le plan de reprise d’activité (PRA) est l’ensemble des mesures de protection du système d’information. Il assure la continuité d’activité si survient un sinistre ou un incident. Les entreprises sont de plus en plus tributaires de leur système d’information et, malheureusement, ces risques de pertes de données sont souvent trop méconnus.
- Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre (6e édition)
- Sécurité informatique: Pour les DSI, RSSI et administrateurs.
Définition du plan de continuité ou de reprise d’activité en entreprise
Le plan de reprise d’activité assure, en cas de crise importante, le rétablissement du système informatique et la remise en marche des applications permettant à l’entreprise de fonctionner. Plusieurs niveaux de capacité de reprise existent, en adéquation avec les besoins de l’entreprise et ses possibilités financières. Le PRA permet la continuation de l’activité sans interruption.
Toutes les entreprises doivent être en mesure de déterminer les risques inhérents à leur activité et les réponses à apporter. Cependant, de nombreuses PME ne se donnent pas les moyens de mettre en place un plan de secours, qu’elles estiment trop onéreux et compliqué.
Utilité et fonctionnement du PRA
S’il survient un sinistre, l’activité de l’entreprise est garantie par un plan de sauvegarde et de remise en route qui, de plus, vise à diminuer les conséquences financières. Une entreprise doit impérativement minimiser l’impact des catastrophes pour sauvegarder son activité et pour renforcer son image de sérieux auprès de ses clients.
La stratégie consiste à fixer les mesures à adopter afin de perpétuer l’activité, en cas de sinistre, et de recommencer le travail dans le meilleur délai possible. Il s’agit donc d’appréhender précisément les risques et leurs conséquences, la durée maximale et les personnes ou services aptes à intervenir.
Quelles mesures prendre ?
Il est important de prendre plusieurs mesures afin de sécuriser votre activité.
Mesures préventives
C’est l’ensemble des méthodes qui permettent d’éluder une interruption :
- la sauvegarde des données et la mise en place de réponses adaptées aux besoins de l’entreprise et à ses obligations
- les systèmes de secours
- les sites de secours :
- salle blanche : salle machine ayant des modalités d’accès particulières, et, la plupart du temps, avec secours électrique
- site chaud : site de secours prêt à fonctionner où tous les serveurs et systèmes sont en marche, mis à jour, paramétrés à partir des données sauvegardées
- site froid : site de secours pouvant avoir un autre usage en temps normal
- site tiède : site intermédiaire
- la réplication des données
Mesures curatives
Ce sont l’ensemble des méthodes qui aident au redémarrage de l’activité après un incident. Elles sont indispensables puisqu’aucun système n’apporte 100 % de fiabilité. Suivant la nature du sinistre et les systèmes concernés, les mesures de reprise peuvent différer :
- la restauration des données via un système de sauvegarde fiable à 100 %,
- le redémarrage des diverses applications
- le recours à un site de secours
- le redémarrage des machines
Pour en savoir davantage notamment sur les aspects pratiques de mise en place d’un plan de continuité, rendez-vous sur www.apog.net
- Securite informatique sur le web Apprenez a securiser vos applications management cybersecurite developpement et operationnel
- Tout sur la securite informatique 5e ed