Mettre en place un plan de reprise et de continuité d’activité (PCA / PRA)

L’infrastructure IT vous le savez est au cœur de l’activité des entreprises quelles qu’elles soient. Pourtant, cyberattaques, pannes matérielles, erreurs humaines ou catastrophes naturelles peuvent mettre en péril les systèmes d’information. C’est dans ces moments-là qu’intervient la mise en place d’un plan de reprise et de continuité d’activité (PRA / PCA).

Pour les responsables d’infrastructure, garantir la continuité des services est une mission prioritaire pour assurer la continuité d’activité de leur entreprise.

Mais commençons par planter le décor et par quelques explications.

Quelles sont les différences entre un PCA et un PRA ?

• Le PCA (Plan de Continuité d’Activité) vise à assurer le maintien des services essentiels en cas d’incident. Il s’appuie sur des solutions de redondance, de répartition de charge et de tolérance aux pannes.
• Le PRA (Plan de Reprise d’Activité) intervient lorsque le PCA ne suffit plus. Il détaille la procédure de redémarrage des systèmes après un sinistre, en minimisant le temps de rétablissement et la perte de données.

Avez-vous besoin de mettre en œuvre un plan de reprise et de continuité d’activité  ?

Selon une étude menée en 2023, par le cabinet Forrester, 57 % des entreprises ont déjà été confrontées à une interruption de leurs services IT, et 38 % de ces interruptions ont duré plus de 4 heures.

A titre d’exemple, une heure d’interruption coûte en moyenne 300 000 € aux grandes entreprises. (d’après un rapport Gartner)

C’est plutôt en faveur de la mise en place de ces deux plans non… et pourtant dans l’article d’IT for Business, on découvre que 80 % des entreprises n’ont pas de véritable PRA formalisé, ce qui expose leur activité à un risque majeur en cas de sinistre.

Donc la réponse est oui, il faut mettre en place un PCA/PRA !

Les enjeux pour les DSI et CTO

Votre métier, votre objectif est de protéger vos infrastructures et vos données des incidents majeurs qui peuvent entrainer des conséquences lourdes pour l’activité de votre entreprise :

• Interruption des services, impactant la production, vos clients et partenaires.
• Pertes de données irréversibles en cas d’absence de sauvegardes adaptées.
• Non-conformité réglementaire, notamment avec le RGPD et d’autres cadres légaux exigeant une haute disponibilité des données.
• Dommage financier et baisse de la réputation, car les clients ne tolèrent plus les indisponibilités prolongées.

Bref toute une série de problèmes qui peuvent mettre en péril l’activité et l’entreprise elle-même.

Comment mettre en place un plan de reprise et de continuité d’activité ?

Je ne vais pas vous dire que cela est simple de mettre en place et PCA et un PRA. Mais bien accompagné par des professionnels, la mise en place est facilitée. Les points essentiels sont les suivants :

• Évaluer les risques : Il faut tout d’abord effectuer une cartographie des risques et identifier les scénarios critiques (cyberattaques, pannes réseau, incendies, etc.).
• Définir un RPO (Recovery Point Objective)  : Le but est d’évaluer la quantité de données pouvant être perdues sans impact majeur.
• Définir un RTP (Recovery Time Objective) : C’est-à-dire fixer un temps maximal qui peut être toléré avant la reprise de service.
• Assurer la redondance et la réplication des données : Cela peut paraitre enfoncer une porte ouverte, mais il faut mettre en place un hébergement multisites, synchronisation en temps réel (ce qui n’est pas forcément mis en place chez tous les hébergeurs).
• Automatisation et tester régulièrement : Cela semble évident, mais pas forcément fait. Il faut donc s’assurer que les plans de PCA et de PRA fonctionnent réellement.
• Surveiller en temps réel: La surveillance est indispensable pour pouvoir réagir et agir rapidement lors d’un incident.

Comment SdV accompagne les entreprises dans leur PRA/PCA ?

Chez SdV, nous aidons nos clients à assurer la résilience de leurs infrastructures et la sécurité de leurs données  grâce à :