Plan de Reprise d'Activité (PRA) 
La prévention des risques de sinistres majeurs
Le système d'information des entreprises est aujourd'hui un élément critique puisque son indisponibilité pour causes d'accident (incendie, inondations, …) pendant quelques jours ou les pertes de données occasionnées à la suite de malveillance peuvent entraîner la disparition de l'entreprise. L'environnement règlementaire impose de plus en plus la mise en place de moyens assurant la continuité des activités et l'intégrité des données de l'entreprise sur de longues périodes
METHODOLOGIE
RESSOURCES
IMPRIMER

Qu'est ce que le PCA/PRA ?

 

Pour faire face aux risques d'interruptions de services informatiques, un ensemble de plans peuvent être mis en place afin d'empêcher ces interruptions ou d'en réduire les conséquences les plus fâcheuses : le PCA (Plan de Continuité d'Activité) et le PRA (Plan de Reprise d'Activité).

 

La technologie de virtualisation de serveurs doit être prise en compte dans tout PCA/PRA car elle constitue une alternative particulièrement économique et fiable aux solutions de Plan de Reprise d'Activité physique.

 

La gestion de la disponibilité est un processus qui permet d'assurer qu'un service informatique offre de manière constante et rentable le niveau de disponibilité requis par les utilisateurs. Elle a pour objectif de minimiser la perte de service mais aussi, dans l'éventualité d'une telle perte de service, d'assurer que les actions appropriées sont suivies afin de restaurer l'activité, en mode dégradé ou non.

 

 

La mise en place d’un Plan de Reprise d'Activité

 

La mise en place d’un Plan de Reprise d’Activité (PRA) nécessite de réunir au préalable un ensemble d’informations nécessaires à la compréhension du besoin afin d’y apporter les réponses les plus appropriées. En effet, plus les temps de rétablissement garantis sont courts, plus la stratégie devient coûteuse. Il faut donc choisir le meilleur équilibre entre le coût, les délais de reprise exigés et le niveau maximal de perte de données tolérable.

 

Pour cela, il est nécessaire d’étudier les points suivants :

 

  • Les secteurs protégés ou non par la mise en place d’un Plan de Reprise d’Activité (Systèmes, Applicatifs, Réseaux, Stockage, Sauvegarde), ou ceux qui ne seront que partiellement protégés
  • Le plan de reprise après incident mis en place
  • Le site de restauration après sinistre (salle blanche, site chaud, site froid)
  • Le type de stockage
  • La quantité de bande passante entre le site primaire et le site secondaire de sauvegarde
  • L’utilisation de la virtualisation au service du PRA

Ces points permettent ensuite de mettre en avant deux exigences nécessaires à la mise en place du Plan de Reprise d’Activité :

 

  • Le Recovery Time Objective (RTO) : Temps de recouvrement désignant la durée requise pour la restauration du système d'information après sinistre
  • Le Recovery Point Objective (RPO) : Point de recouvrement désignant le degré de fraîcheur des données récupérées lors de la remise en route du système d'information.

Cette typologie permet de définir le SLA (Service Level Agreement), c'est-à-dire les niveaux d’exigences par type de service (vital, critique, sensible, non critique) qui vont permettre ensuite de définir au plus près les actions à mettre en œuvre pour le PRA.
Fig. 1 Descriptif PRA|
Fig. 2 Descriptif RTO / RPO|
|
|
|