Pannes, défaillances ou erreur du personnel, malveillances, dégâts sur des infrastructures ou crise sanitaire : les incidents pouvant mettre en péril une entreprise ou une organisation sont multiples. Pour faire face, on assiste depuis plusieurs années à l’émergence du PRA, le Plan de Reprise d’Activité et de son sous ensemble le PRAI.

Le plan de reprise d’activité informatique (PRAI), pour une organisation, est constitué par l’ensemble des procédures permettant de rétablir et de reprendre ses activités informatiques suite à un incident.

C’est un sous ensemble critique du plan de reprise d’activité (PRA) d’une organisation car la majorité des documents liés au PRA , leurs accès et les transmissions d’informations liées au déroulement des actions sont dépendants du bon fonctionnement des ressources informatiques et télécoms.

Typiquement la réalisation du plan se déroule en 3 phases d’audit :

  • Identification et hiérarchisation des activités critiques.
  • Identification des ressources liées à ces activités.
  • Identification des solutions et procédures pour le maintien ou la remise en fonction des ressources donc des activités critiques.

Ces phases d’audit sont complétées par la mise en place de procédures de tests qui servent à vérifier le bon fonctionnement des solutions de reprises choisies.

L’identification des solutions à mettre en place remet souvent en question certains choix techniques quand ils s’avèrent impossible ou trop coûteux à sécuriser.

Externalisation de l’informatique & PRAI

L’externalisation des ressources informatiques couvre à la fois la prestation d’externalisation: c’est l’infogérance et les ressources matérielles : hébergement externalisé/cloud.

La mise en place de PRAI amène souvent une extension de l’externalisation, en effet les prestataires ‘externes’ proposent tous des solutions ayant de hauts niveaux de sécurisation, avec des sauvegardes évoluées et géographiquement réparties, de plus ces solutions restent accessibles en cas de mise hors service des infrastructures locales de l’entreprise.

La solution d’externaliser permet donc, généralement, une mise en place de PRAI avec un coût global moins élevé, il faut néanmoins être attentif à certains points cruciaux :

  • Vérifier si la prestation proposée contient bien les prestations attendues (sauvegardes…).
  • Dans le cas d’infogérance vérifier si le contrat couvre la gestion de crise et avec quelle disponibilité (heures ouvrées, 24/24…).
  • Envisager la défaillance de la solution externalisée : prévoir des sauvegardes externes vers local régulières.
  • Privilégier le stockage/les ressources cloud/le prestataire d’infogérance dans le pays de l’activité de l’entreprise (ou un pays limitrophe) pour limiter les problèmes liées aux pertes de connexions.
  • Envisager la perte de connexion avec l’extérieur : redonder les liens avec des connexions de natures différentes.
  • Pour l’externalisation matérielle et logicielle : mettre en place des tests de vérification (sauvegardes…).

Article rédigé en collaboration avec EPX Informatique :

 https://www.epx-informatique.com