[]
1 Step 1
Vous souhaitez être rappelé ?

Laissez nous vos coordonnées ainsi que votre demande afin que nous puissions vous faire rappeler par le bon interlocuteur :

Attention ! Nous ne sommes pas Chorus Pro !

Si vous le souhaitez, vous pouvez nous contacter directement par téléphone au 04 28 38 00 20

Pour accéder à votre espace client, cliquez ici

keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right
FormCraft - WordPress form builder

Select Page

Services

Plan de reprise d’activité (PRA) et Plan de continuité d’activité (PCA)

L’infrastructure informatique de votre entreprise est cruciale pour votre activité. Et si vous faisiez face à un sinistre ou un incident majeur, votre entreprise serait-elle en mesure de le gérer ? Élaborer un Plan de Reprise d’Activité (PRA) permet à votre entreprise d’affronter un éventuel arrêt d’activité, votre infrastructure est construite de sorte à ce qu’en cas de rupture, vous ayez des garanties de récupération de vos données et de délais de rétablissement. Quant au Plan de Continuité d’Activité (PCA), il permet à votre activité d’être maintenue, totalement ou partiellement, malgré l’incident, sans qu’il n’y ait d’interruption.

Mettre en place un PCA ou un PRA est vital si vous ne pouvez pas vous permettre de perdre des données ou de subir une interruption des services durant plusieurs heures. Lors d’un sinistre ou d’un incident, une procédure telle qu’un PRA ou un PCA aidera votre entreprise à minimiser les pertes de revenus.

Pour être plus précis on parle de Plan de Continuité Informatique (PCI) et Plan de Reprise Informatique (PRI) lorsque le périmètre des actions ne concerne que la brique informatique. La prise en compte du reste de l’entreprise (services, équipes, etc.) s’intègre dans un plan plus global d’activité (PCA-PRA). Par usage, le terme global PCA-PRA est aussi employé pour désigner un PCI-PRI.

Audit préalable à la mise en place d’un PRA ou d’un PCA

La mise en place d’un PRA ou d’un PCA se fait lors de l’évolution de votre infrastructure informatique. Pour commencer, nos ingénieurs informatique vont réaliser un audit de votre infrastructure en place mais aussi de son utilisation au regard de votre activité et de votre métier, afin de concevoir un cahier des charges.

La précision de cet audit est primordiale puisqu’il déterminera les seuils critiques de disponibilités qui permettront de définir : la durée maximale d’interruption admissible (DMIA ou RTO pour Recovery Time Objective) et la perte de données maximale admissible (PDMA ou RPO pour Recovery Point Objective).

Si l’étude révèle une nécessité de continuité et de non interruption, ce qui signifie que l’entreprise ne peut pas se permettre d’arrêter son activité, le RTO et le RPO seront de 0 et l’entreprise devra automatiquement élaborer un Plan de Continuité de Service (PCA) et adapter le choix de l’infrastructure en conséquence.

RTO et RPO

Ces objectifs – RTO et RPO – dépendront donc de l’impact d’une interruption de service sur votre activité. Pour vous aider, nous avons identifié 4 typologies d’infrastructures avec les objectifs correspondants :

datacenter

Toutefois, pour définir les durées de RTO et RPO, vous devrez répondre à ces 2 questions :

Combien de temps pouvez-vous accepter une interruption du fonctionnement de votre infrastructure informatique ?

Le but est de définir votre RTO : Recovery Time Objective ou durée maximale d’interruption admissible (DMIA). Il s’agit là de préciser le délai maximal durant lequel vos services sont interrompus. L’intervention de nos équipes techniques en cas d’interruption se fera en fonction de ce délai, soit à distance, soit sur site.

Quelle quantité de données pouvez-vous perdre en cas d’incident ?

La réponse à cette question vous aidera à définir votre RPO : Recovery Point Objective ou perte de données maximale admissible (PDMA). L’objectif est de définir le temps maximal entre 2 sauvegardes de vos données. Plus l’écart est réduit, moins vous perdez de données ; pour certaines entreprises, perdre une journée de données est important mais pas critique, dans ce cas, une sauvegarde journalière peut suffire alors que pour d’autres entreprises, chaque minute compte, et les sauvegardes se font toutes les minutes.

Pour résumer : plus vos données sont sensibles, plus les sauvegardes doivent être rapprochées, pour éviter au maximum la perte de données.

Niveaux de criticité et mode dégradé

L’audit préalable à la mise en place d’un PRA ou d’un PCA permet d’établir, pour chaque risque, des niveaux de criticité, en fonction de l’activité mais aussi de la période à laquelle arrive l’incident. Ce qui est critique devra être remis en fonctionnement le plus tôt, ce qui est moins critique peut attendre. Il peut y avoir plusieurs niveaux de criticité selon la complexité de votre architecture.

On parle alors de mode dégradé : l’activité du SI n’est pas au niveau habituel mais fonctionne et permet d’assurer le minimum vital pour l’entreprise. La reprise est progressive.

Si l’entreprise met en place un plan de continuité d’activité (PCA), il n’y aura pas de coupure (RTO = 0), cependant, le système d’information peut fonctionner en mode dégradé. Pour un plan de reprise d’activité (PRA), il y a une coupure du service qui sera plus ou moins longue en fonction de votre RTO, et la reprise peut également se faire en mode dégradé.

    datacenter
    Exemple de mise en place d’un mode dégradé

    Prenons 2 exemples :

    • Une entreprise subit une coupure en pleine période de facturation, son logiciel de facturation devra être l’une des premières applications à être remise en état de fonctionnement.
    • La même entreprise subit une coupure en dehors de la période de facturation mais en pleine période de règlement des paies. Le logiciel de paie sera donc prioritaire, alors que la remise en état de fonctionnement du logiciel de facturation, non ou peu utilisé en cette période, ne sera pas critique donc non prioritaire.
    datacenter

    Tests des sauvegardes et amélioration continue

    Un PCA ou PRA n’est fonctionnel que s’il correspond à votre infrastructure informatique actuelle.

    Bien évidemment, lorsqu’il est mis en place, c’est le cas, mais il est possible que vous ayez régulièrement des évolutions d’infrastructure, mineures ou majeures. Et ces changements, s’ils ne sont pas intégrés à votre plan de continuité ou de reprise d’activité, peuvent tout simplement le rendre inutile. Un changement peut être un simple changement de nom de serveur par exemple, mais son impact peut être catastrophique s’il n’est pas pris en compte dans votre PCA ou PRA et que vous devez l’activer.

    Votre PCA ou PRA est donc testé régulièrement par nos équipes techniques pour s’assurer de son bon fonctionnement et révéler des problèmes liés à des évolutions non intégrées. Nous recommandons au moins 1 test par an pour vérifier la bonne couverture du périmètre et le bon fonctionnement du plan. Le test permet aussi de vérifier que vos équipes sont en alerte, savent quoi faire en cas d’activation du plan, PCA ou PRA, et qu’elles ont bien accès au site.

    Lorsqu’un PCA ou un PRA est activé, nous menons une analyse post-crise pour examiner la bonne mise en œuvre du plan, à l’instar d’une analyse post-test.

    Différence entre PRA et PCA

    Pour assurer une continuité de l’activité, votre infrastructure doit prévoir un réseau primaire, qui est utilisé au quotidien, et un réseau secondaire dit « de secours ». Cela se matérialise par un serveur sur site ou cloud, avec réplication des machines (actif/passif) et une baie de stockage dynamique partagée entre les serveurs, redondée en mode asynchrone ou synchrone (actif/actif).

    C’est ce qui permet au PCA d’empêcher un arrêt d’activité, là ou un PRA va « seulement » le gérer.

    OÙ NOUS TROUVER ?
    Découvrez l’agence la plus proche de chez vous
    trouver un prestataire impression informatique télécom
    et, ut dictum Donec pulvinar mi, Phasellus adipiscing