Aux informations 
À mon espace client
Choisir mon agence
En me connectant, j’ai accès :
Hébergement et cloud
La différence entre PCA et PRA
Pour assurer une continuité de l’activité, votre infrastructure doit prévoir un réseau primaire, qui est utilisé au quotidien, et un réseau secondaire dit « de secours ». Cela se matérialise par un serveur sur site ou cloud, avec réplication des machines (actif/passif) et une baie de stockage dynamique partagée entre les serveurs, redondée en mode asynchrone ou synchrone (actif/actif).
C’est ce qui permet au PCA d’empêcher un arrêt d’activité, là ou un PRA va « seulement » le gérer et permettre un redémarrage de l’activité. Comment déterminer ce dont vous avez besoin ?
L’infrastructure informatique de votre entreprise est cruciale pour votre activité.
Élaborer un Plan de Reprise d’Activité (PRA) permet à votre entreprise d’affronter un éventuel arrêt d’activité, votre infrastructure est construite de sorte à ce qu’en cas de rupture, vous ayez des garanties de récupération de vos données et de délais de rétablissement. Quant au Plan de Continuité d’Activité (PCA), il permet à votre activité d’être maintenue, totalement ou partiellement, malgré l’incident, sans qu’il n’y ait d’interruption. Mettre en place un PCA ou un PRA est vital si vous ne pouvez pas vous permettre de perdre des données ou de subir une interruption des services durant plusieurs heures. Lors d’un sinistre ou d’un incident, une procédure telle qu’un PRA ou un PCA aidera votre entreprise à minimiser les pertes de revenus. Pour être plus précis on parle de Plan de Continuité Informatique (PCI) et Plan de Reprise Informatique (PRI) lorsque le périmètre des actions ne concerne que la brique informatique. La prise en compte du reste de l’entreprise (services, équipes, etc.) s’intègre dans un plan plus global d’activité (PCA-PRA). Par usage, le terme global PCA-PRA est aussi employé pour désigner un PCI-PRI.
" On estime qu’une entreprise sera victime d’une attaque de ransomware toutes les 11 secondes d’ici 2021 "
Source 2019 Official Annual
Cybercrime Report (Herjavec Group).
La mise en place d’un PRA ou d’un PCA se fait lors de l’évolution de votre infrastructure informatique. Pour commencer, nos ingénieurs informatique vont réaliser un audit de votre infrastructure en place mais aussi de son utilisation au regard de votre activité et de votre métier, afin de concevoir un cahier des charges.
La précision de cet audit est primordiale puisqu’il déterminera les seuils critiques de disponibilités qui permettront de définir : la durée maximale d’interruption admissible (DMIA ou RTO pour Recovery Time Objective) et la perte de données maximale admissible (PDMA ou RPO pour Recovery Point Objective).
Si l’étude révèle une nécessité de continuité et de non interruption, ce qui signifie que l’entreprise ne peut pas se permettre d’arrêter son activité, le RTO et le RPO seront de 0 et l’entreprise devra automatiquement élaborer un Plan de Continuité de Service (PCA) et adapter le choix de l’infrastructure en conséquence.
Pour définir les durées de RTO et RPO, vous devrez répondre à ces 2 questions :
Combien de temps pouvez-vous accepter une interruption du fonctionnement de votre infrastructure informatique ?
Le but est de définir votre RTO : Recovery Time Objective ou durée maximale d’interruption admissible (DMIA). Il s’agit là de préciser le délai maximal durant lequel vos services sont interrompus. L’intervention de nos équipes techniques en cas d’interruption se fera en fonction de ce délai, soit à distance, soit sur site.
Quelle quantité de données pouvez-vous perdre en cas d’incident ?
La réponse à cette question vous aidera à définir votre RPO : Recovery Point Objective ou perte de données maximale admissible (PDMA). L’objectif est de définir le temps maximal entre 2 sauvegardes de vos données. Plus l’écart est réduit, moins vous perdez de données ; pour certaines entreprises, perdre une journée de données est important mais pas critique, dans ce cas, une sauvegarde journalière peut suffire alors que pour d’autres entreprises, chaque minute compte, et les sauvegardes se font toutes les minutes.
Pour résumer : plus vos données sont sensibles, plus les sauvegardes doivent être rapprochées, pour éviter au maximum la perte de données.
L’audit préalable à la mise en place d’un PRA ou d’un PCA permet d’établir, pour chaque risque, des niveaux de criticité, en fonction de l’activité mais aussi de la période à laquelle arrive l’incident. Ce qui est critique devra être remis en fonctionnement le plus tôt, ce qui est moins critique peut attendre. Il peut y avoir plusieurs niveaux de criticité selon la complexité de votre architecture.
On parle alors de mode dégradé : l’activité du SI n’est pas au niveau habituel mais fonctionne et permet d’assurer le minimum vital pour l’entreprise. La reprise est progressive.
Si l’entreprise met en place un plan de continuité d’activité (PCA), il n’y aura pas de coupure (RTO = 0), cependant, le système d’information peut fonctionner en mode dégradé. Pour un plan de reprise d’activité (PRA), il y a une coupure du service qui sera plus ou moins longue en fonction de votre RTO, et la reprise peut également se faire en mode dégradé.
Un PCA ou PRA n’est fonctionnel que s’il correspond à votre infrastructure informatique actuelle.
Bien évidemment, lorsqu’il est mis en place, c’est le cas, mais il est possible que vous ayez régulièrement des évolutions d’infrastructure, mineures ou majeures. Et ces changements, s’ils ne sont pas intégrés à votre plan de continuité ou de reprise d’activité, peuvent tout simplement le rendre inutile. Un changement peut être un simple changement de nom de serveur par exemple, mais son impact peut être catastrophique s’il n’est pas pris en compte dans votre PCA ou PRA et que vous devez l’activer.
Votre PCA ou PRA est donc testé régulièrement par nos équipes techniques pour s’assurer de son bon fonctionnement et révéler des problèmes liés à des évolutions non intégrées. Nous recommandons au moins 1 test par an pour vérifier la bonne couverture du périmètre et le bon fonctionnement du plan. Le test permet aussi de vérifier que vos équipes sont en alerte, savent quoi faire en cas d’activation du plan, PCA ou PRA, et qu’elles ont bien accès au site.
Lorsqu’un PCA ou un PRA est activé, nous menons une analyse post-crise pour examiner la bonne mise en œuvre du plan, à l’instar d’une analyse post-test.
Contactez nos équipes informatiques, elles vous accompagneront de A à Z pour la gestion de votre PCA ou PRA.
Abonnez-vous
à notre newsletter
Koesio, Entreprise de Services du Numérique (ESN), est le partenaire n°1 des PME et des collectivités pour leurs projets numériques.
Gestion & data
Infrastructure technique
Services managés
Supporte et centre de services
Financement
🚀 Préparé en seKret par l’agence web Marque Digitale
Laissez nous vos coordonnées ainsi que votre demande afin que nous puissions vous faire rappeler en moins de 24h ouvrées par le bon interlocuteur
