Quel impact économique pourrait avoir un arrêt de votre système d’information durant une heure, un jour voire peut-être plus encore ? Quelles conséquences sur l’image de marque de votre entreprise et la satisfaction de vos clients ? Combien et quelles données pouvez-vous vous permettre de perdre en cas de sinistre ?
Autant de questions auxquelles SNS SOLUTIONS souhaite vous faire réfléchir aujourd’hui.
En effet, les causes d’incidents sur votre infrastructure informatique peuvent être diverses : panne matérielle, panne logicielle, panne de backup, cyberattaque (ransomware, cryptolocker, phishing, etc.), erreur humaine, catastrophe naturelle, ou encore par ricochet, un incendie chez OVH.
PCA : Plan de Continuité d’Activité
Le PCA s’emploie à garantir une haute disponibilité de la production.
Cela demande notamment d’installer des équipements de secours capables de prendre le relais si un des éléments clés subit un dysfonctionnement majeur, une panne, une attaque virale, etc.
Selon l’architecture existante, il est alors nécessaire de prévoir un système de secours comprenant un réseau, des serveurs, des data centers, des systèmes de stockage des données, etc.
Une fois ce système redondant installé, il doit être mis à jour avec la même fréquence que le système principal. Ainsi, un éventuel passage d’un système à l’autre reste transparent pour les utilisateurs.
Cependant, certaines entreprises n’ont parfois pas les moyens de mettre en œuvre un PCA et elles optent alors uniquement pour un PRA.
PRA : Plan de Reprise d’Activité
Le PRA est considéré comme un complément du PCA ou comme un palliatif en cas d’absence du PCA.
Il se compose de processus à mettre en œuvre après la survenue d’un incident pour permettre à l’entreprise de reprendre son activité normale et ce, notamment par l’activation d’un système de secours en utilisant les données provenant de la dernière sauvegarde.
En tant que partenaire informatique SNS SOLUTIONS vous propose ici de réfléchir et construire en amont le plan qui conviendra le mieux à votre entreprise.
Nous vous proposons ainsi de :
- Faire un audit de tous les risques de pannes possibles sur le système d’information et identifier les causes probables : panne matérielle, panne logicielle, cyberattaque, coupures électriques, incendie, catastrophe naturelle, erreur humaine, etc.
- Détecter et évaluer chaque risque pour identifier les applications métiers qui ne pourront pas fonctionner en mode dégradé.
- Définir la criticité des environnements applicatifs et les besoins de sauvegarde et réplication ainsi que de restauration qui devront s’appliquer.
- Prévoir des sauvegardes automatiques à une fréquence correspondant au besoin de l’organisation.
- Définir des priorités et un coût de reprise d’activité : évaluer des seuils d’indisponibilité des services et les prioriser afin de définir le coût de remise en service de l’infrastructure.
- Définir le choix de l’équipement de sauvegarde et de reprise d’activité ainsi que le budget qui y sera consacré.
- Tester régulièrement le plan de reprise d’activité : bien que le coût d’un test de PRA informatique soit conséquent, il est impératif d’évaluer régulièrement sa fiabilité à minima une à deux fois par an.
- Faire évoluer le plan de reprise d’activité en fonction des changements apportés au système d’information : le SI d’une entreprise évoluant constamment, il est essentiel de répercuter ces changements sur le PRA informatique construit initialement afin d’en assurer sa fiabilité.
- Documenter précisément votre PRA ou PCA
Lire aussi : Maintenance informatique et infogérance