Ces deux acronymes sont utilisés dans le domaine de la sécurité stratégique des entreprises.
Définition selon Wikipédia
- Plan de reprise d’activité, le PCA est la stratégie (plan) permettant d’assurer la remise en service de l’infrastructure et la remise en route des systèmes d’information supportant l’activité d’une organisation (entreprise), en cas de crise majeure ou importante.
- Plan de continuité d’activité, le PRA a pour but de garantir la survie de l’entreprise en cas de sinistre important touchant le système informatique. Il s’agit de redémarrer l’activité le plus rapidement possible avec le minimum de perte de données. Ce plan est un des points essentiels de la politique de sécurité informatique d’une entreprise.
Même si ces notions sont largement utilisés dans le monde informatique, ces deux plans sont applicables à toute l’entreprise.
En effet, un boulanger peut se poser la question de comment il peut travailler sans son four électrique pendant une coupure de courant ? Ou comment reprendre son activité en cas de sinistre dans une zone inondable ?
Deux notions gravitant autour du pra/pca : rto rpo
- RPO : recovery point objective, en français, PDMA, perte de données maximale admissible, est la quantité de données qu’on estime acceptable.
- RTO : recovery time objective, en français, DMIA, durée maximale d’interruption admissible, est le temps d’indisponibilité qu’on estime acceptable.
Ce sont ces deux notions qui mettent le curseur sur le cout du système à mettre en oeuvre, En effet, plus on tend le RPO et le RTO vers 0 plus les couts d’infrastructure s’élève.
En général, le cout du PRA-pca est proportionnel au risque de perte de chiffre d’affaires de l’organisation.
La sauvegarde : la pierre angulaire du pra-pca de l’entreprise
Comme nous venons de le voir dans le schéma précédent, tout commence par une sauvegarde.
On appliquera la règle du 3-2-1 :
- disposer de trois copies de vos données au moins
- stocker ces copies sur deux supports différents
- conserver une copie de la sauvegarde hors site
La copie hors site est la plus souvent délaissée par le pme, alors que de nos jours, les solutions cloud permettent une externalisation simple et efficace.
Pourquoi faire un pra-pca ?
Parce que par principe l’accident ou l’incident ne se prévoit pas, il faut être capable d’anticiper son arrivée.
Aujourd’hui, la dépendance à l’informatique est omniprésente.
Dans le cas du système d’informations, il faudra donc se poser les bonnes questions pour ces deux plans. Les deux plus importantes étant quelle est ma marge de pertes de données admissibles (RPO) et en combien de temps maximum puis je redémarrer (RTO) ?
La mise en place de ces plans passent forcement par un audit approfondi des procédures de l’entreprise et donc par la réalisation d’un cahier des charges fonctionnels.
Comment faire un pca informatique ?
Vous vous posez des questions concernant le Plan de reprise d’activité ?
N’hésitez pas à consulter notre page services ou nous contacter pour toute demande !
N’hésitez pas à consulter notre page services ou nous contacter pour toute demande !