Plan de reprise d’activité (PRA) : 7 étapes à maîtriser pour une PME

La hantise de tout dirigeant de PME est l'arrêt forcé de son activité. Votre entreprise peut, un jour, être contrainte de ne pas pouvoir redémarrer son activité suite à un incident physique (panne, incendie, catastrophe naturelle…) ou informatique (fuite de données, cyberattaque…).

Il est donc important de se préparer pour gérer ces situations délicates ! C’est l’objectif du PRA. Un plan de reprise d’activité (PRA) informatique d’une organisation est un document recensant les mesures préventives définies en cas de situation critique imprévue pouvant affecter un ou plusieurs services. Ce document vous aide à garantir un taux de disponibilité du service informatique.

En pleine crise de la Covid-19, le 1er confinement (printemps 2020) a provoqué la fermeture de plus d’⅓ des entreprises en France pour une durée moyenne de 57 jours (INSEE). C’est face à ce type d’événement que le PRA est une nécessité vitale pour votre entreprise.

L’objectif ? Reprendre l’activité rapidement et réduire l’impact financier de l’interruption des services. Revenons ensemble sur les étapes clés pour la création de votre PRA.

Ne pas confondre PRA et PCA

Mais avant tout, il est important de différencier ces deux acronymes : PRA et PCA. Un Plan de Continuité d’Activité (PCA) est une procédure qui permet d’assurer la continuité des activités d’une entreprise en cas de sinistre. Dans la pratique, la préparation de ce plan s’apparente à une vraie réflexion stratégique. En effet, il s’agit d’évaluer les risques auxquels l’entreprise est exposée et d’identifier les points faibles du système pour ensuite les renforcer.

Le PCA est une alternative sans concession au PRA. En ce sens, il n’accepte aucun arrêt du système d’information quand le plan de reprise d’activité en admet un qui sera maîtrisé, au vu des mesures mises en place.

Les 7 étapes à suivre pour documenter son PRA

Étape 1 : Définir clairement les contraintes liées à votre activité

Dans cette première phase, il faut chercher l’exhaustivité et évoquer toutes les contraintes : économiques, comptables, de connectivité… Nous vous invitons à définir et comparer vos objectifs RPO (Recovery Point Objective) et RTO (Recovery Time Objective) afin d’évaluer le problème de pertes de données et celui des délais de sauvegarde.

Étape 2 : Auditer de tous les risques possibles

Vous allez lister minutieusement toutes les causes possibles de panne de votre système d’information : panne matérielle et logicielle, coupures électriques, cyberattaques, incendie, catastrophe naturelle, erreur humaine etc. Appuyez-vous sur les pannes que vous avez déjà subies dans le passé et imaginez celles qui pourraient survenir.

Étape 3 : Définir la criticité des environnements applicatifs et les besoins de sauvegarde et de réplication ainsi que de restauration

Il est important d’évaluer les priorités et les besoins critiques par service pour sélectionner des alternatives qu’il convient de documenter, en incluant l’architecture hardware et applicative. Puis, vous listez les urgences et exigences pour vos ressources non-mainframes afin d’avoir les capacités de reprise nécessaires en cas de besoin.

Étape 4 : Organiser et mobiliser les équipes

Lors de la panne, le « qui fait quoi » est clé. Ne sous-estimez pas les enjeux humains ! Soyez sûrs d’organiser et de savoir mobiliser les équipes pour être efficaces dans le déroulement des actions. De plus, il faut veiller à toujours avoir un comité de mise en place en charge du PRA.

Étape 5 : Définir les priorités et les coûts

Il convient d’abriter, en amont de toute situation d’urgence, de mettre en perspective le coût du plan de reprise et celui de l’arrêt de l’activité pendant une période.

Étape 6 : Choisir l’équipement de sauvegarde

Pour choisir l’équipement de sauvegarde le mieux adapté et le plus rentable pour votre entreprise, il est conseillé de segmenter les différents systèmes et de les classer. De plus, la mise en place de process d’approvisionnement vous permettra de prévoir une solution provisoire le temps du remplacement du matériel en utilisant le Cloud par exemple.

Étape 7 : Tester régulièrement son PRA et l’ajuster

Ne tombez pas dans le piège de la plupart des entreprises ! Le PRA doit être testé régulièrement pour vérifier, notamment, que les sauvegardes sont toujours opérationnelles.

Sur un document aussi critique que le PRA, se faire accompagner par un expert vous permettra de bénéficier de l’expérience et de bonnes pratiques acquises auprès de différents secteurs d’activité et différentes entreprises. Nous accompagnons de nombreuses entreprises sur la définition ou la révision de leur PRA. Pourquoi pas vous ? En savoir plus

Le PRA est un document qui s’inscrit dans l’amélioration continue. Il s’actualisera avec les expériences de votre département IT, l’identification de nouveaux risques, de nouvelles contraintes réglementaires, une évolution de l’activité de l’entreprise.

14 avril 2022