Plan de reprise d activite en entreprise trop souvent neglige
Cybersecurite

Plan de reprise d'activité en entreprise : trop souvent négligé ?

27 / 03 / 2021

Cyber-attaques, vols, défaillances du réseau, incidents électriques, matériels ou logiciels, intempéries et catastrophes naturelles… nombreux sont les événements pouvant affecter votre environnement informatique.

Véritable enjeu stratégique au sein des entreprises et de toutes tailles, le système d’information se doit d’assurer le bon fonctionnement des activités de l’entreprise et ce, à tout moment. D’autant plus après un sinistre afin d’éviter des conséquences désastreuses sur le plan économique.

Qu'est-ce qu'un plan de reprise d'activité (PRA) ?

Plan d’actions structuré et documenté, le plan de reprise d'activité permet à l'entreprise de prévoir, « par anticipation » les actions à mener pour reconstruire et remettre en marche un système informatique en cas de sinistre important.

Selon une étude menée par Continuity Central : 

« 93% des entreprises ayant perdu leurs données ou l’accès à celles-ci pendant 10 jours ou plus, ont fait faillite dans l’année suivant la catastrophe ».

Une donnée effrayante, mais qui nécessite une prise de conscience des décideurs de l’importance de la mise en place d’un PRA. Car la question n’est pas de savoir si le système d’information d’une entreprise est susceptible de subir un sinistre, mais plutôt de savoir en combien de temps et avec quelles données est ce que l'entreprise peut reprendre son activité. 

 

En bref, avec un PRA, vous pouvez :

  • Maintenir vos équipes en activité,
  • Assurer la protection de votre entreprise grâce à son patrimoine numérique,
  • Limiter les temps de redémarrage de votre activité.

Les entreprises se sentent-elles concernées ? 

Face au progrès technologique, nombre de décideurs se sentent démunis et évacuent ces risques d'un revers de main lors des négociations. Par conséquent, peu d'entreprises disposent d'un processus de redémarrage en cas d'incident majeur leur permettant de poursuivre partiellement ou pleinement leur activité.

 

Pourtant les évènements récents et notamment la recrudescence des cybercriminalités, la prise de conscience est nécessaire afin de prémunir l'entreprise d'événements externes dévastateurs.

 

Le système d'information est un outil crucial en entreprise : la mise en œuvre d'un Plan de Reprise dans le cloud est une solution accessible à chacun et permettra d'amortir largement les conséquences financières d'un arrêt de service.

Les premiers pas vers le Plan de Reprise

Avant de concevoir une belle recette, vous aurez besoin d'ingrédients indispensables à sa réalisation :

  • Intégrez directement à votre stratégie de sauvegarde l'ensemble des données utiles au redémarrage. Idéalement, celle-ci doit contenir les systèmes d'exploitation (sous format BareMetal) et leurs données. C'est pourquoi les solutions de sauvegarde "trop simples" qui réalisent une copie de fichiers ne sont pas adaptées. Quoi qu'il en soit, respectez au minimum la règle des 3-2-1.
  • Prévoyez régulièrement de démarrer votre Plan de Reprise et testez-le (ou faites le tester). Le jour venu, vous gagnerez en sérénité.

Les étapes pour mettre en place son PRA en entreprise 

Une fois que les stratégie de sauvegarde et de protection de données ont été déployées, vous devrez lever les sujets des ressources informatiques à votre disposition pour (re)démarrer :

  • Perte de temps admissible : sous quel délais souhaitez vous redémarrer ?
  • Perte de données admissible : définira la fréquence de vos sauvegarde
  • La stratégie de redondance : combien de fois je réplique mes informations ?
  • La destination des supports : Cloud privé ou public, réplication interne?
  • Les accès à l'information : si vous disposez d'une application web, les contraintes ne sont pas les mêmes que si vous souhaitez redémarrer des serveurs de bureaux distants windows ou simplement récupérer vos données.
  • Les fonctionnalités « stratégiques » : doivent faire l'objet d'un traitement spécifique car elles devront être redémarrées avant tout le reste.
  • Les fonctionnalités « fondamentales » : l'annuaire des utilisateurs et leurs droit d'accès doivent faire partie intégrante de la stratégie de PRA.
  • Identifiez clairement votre prestataire, le mode opératoire et les personnes à solliciter

Vous l’aurez compris, chaque Plan de Reprise est spécifique à l'entreprise. Être bien préparé à l'imprévu vous permettra de gagner en tranquillité et d'affronter la situation dans de bien meilleure dispositions.


Si vous souhaitez plus d'informations et de conseils pour activer votre stratégie de reprise alors, Prenez contact.

 
État des lieux sur la cyber-attaque  Recevez notre Ebook de prévention aux cyber-attaques. Télécharger l'Ebook
Sarah GALODÉ

Article rédigé par Sarah GALODÉ

" Se réunir est un début, rester ensemble est un progrès, travailler ensemble est la réussite ! " - Henry Ford