Qu'est-ce qu'un plan de reprise d'activité (PRA) ?

Tentative d'invasion, d'intrusion, de panne ou même de perturbation d'un ou plusieurs postes de travail : la reprise après sinistre est un problème fondamental pour les DSI.

Webinar Oracle Security Week

Qu'est-ce qu'un plan de reprise d'activité ?

Temps de lecture : 3mn

Chaque minute qui passe peut entraîner une perte de revenus pour l'entreprise concernée. Sans parler de la fuite de données confidentielles, qui peut avoir de graves conséquences. Cependant, il existe une solution qui permet d'anticiper et d'agir : le plan de reprise d'activité (PRA). Quels sont-ils et quels sont les principes de base ?

Planification de la reprise après sinistre

Le plan de reprise de l'activité de l'entreprise peut être défini comme un ensemble de mesures préventives définies en cas de situation critique imprévue pouvant affecter le système d'information de l'entreprise. Il peut s'agir, par exemple, d'un cambriolage ou d'une panne après un cambriolage ou une catastrophe (catastrophe naturelle, dégâts des eaux, incendie).

Le PRA ne doit pas être confondu avec le PCA (plan de continuité de l'activité). Ce dernier est destiné à garantir la meilleure disponibilité des infrastructures informatiques. Un PRA décrit l'ensemble des processus visant à assurer la reprise des activités dans les meilleurs délais après une interruption partielle ou totale. Il prend la forme d'un document écrit décrivant, étape par étape, les mesures à prendre en cas de différents types d'incidents.

Il convient de noter qu'il n'existe pas de plan standard pour la reprise des activités. En effet, les processus à mettre en place dépendent des caractéristiques spécifiques de l'entreprise et de son secteur d'activité. Pour certaines entreprises ayant une activité informatique principale, le plan de reprise sera donc particulièrement stratégique. Cependant, les objectifs d'un PRA restent souvent les mêmes :

  • Réduire les temps d'arrêt des activités en cours
  • Formation et sensibilisation de tous les employés
  • Minimiser les dommages matériels
  • Mise en place d'actions de sauvegarde (backup)
  • Protection de l'infrastructure informatique (serveurs, matériel informatique).

Contenu du plan de reprise après sinistre

S'il n'existe pas de méthode spécifique pour rédiger un plan de reprise après sinistre (PRA), vous devrez inclure certains éléments. Si des zones d'ombre subsistent, le plan de reprise d'activité sera inefficace au moment de l'incident. L'objectif est d'identifier toutes les approches nécessaires en cas d'interruption, ainsi que celles qui peuvent l'éviter. En particulier, le PRA doit décrire les mesures à prendre pour assurer, par exemple, la sécurité et l'intégrité du système d'information :

  • la disponibilité de détecteurs d'intrusion physique
  • la mesure adéquate des dommages causés par le feu et l'eau
  • des systèmes de ventilation pour réduire le risque de surchauffe
  • les systèmes de sauvegarde et de récupération
  • la formation des utilisateurs

En conclusion, un PRA est un document important qui doit être rédigé par le DSI et son équipe, indépendamment de la taille et de la portée de l'entreprise. Il doit être aussi complet que possible et contribuer à la définition de mesures permettant une reprise efficace et rapide des opérations dans des situations souvent inattendues et urgentes.

Simplifiez votre mise en conformité RGPD

Découvrir plus de contenu autour de la Sécurité

  • Replay Webinar Sécurité

    Oracle Data Safe : Protéger vos bases de données Oracle

  • Article Blog

    Observatoire de la Tech: Cybersécurité, où en sont les français ?

  • Infographie Sécurité

    Adopter Oracle Cloud Infrastructure, conçu selon une architecture “security first”

  • Article Blog

    Cloud de confiance : Sur quels critères objectifs se reposer ?