Nous trouver
Être rappelé
Nous rejoindre

Hébergement et cloud

Plan de reprise d’activité (PRA) et Plan de continuité d’activité (PCA)

Un plan de reprise d’activité est essentiel en cas de sinistre majeur mais il ne suffit pas à garantir la continuité au niveau utilisateurs.

La différence entre PCA et PRA

Pour assurer une continuité de l’activité, votre infrastructure doit prévoir un réseau primaire, qui est utilisé au quotidien, et un réseau secondaire dit « de secours ». Cela se matérialise par un serveur sur site ou cloud, avec réplication des machines (actif/passif) et une baie de stockage dynamique partagée entre les serveurs, redondée en mode asynchrone ou synchrone (actif/actif).
C’est ce qui permet au PCA d’empêcher un arrêt d’activité, là ou un PRA va « seulement » le gérer et permettre un redémarrage de l’activité. Comment déterminer ce dont vous avez besoin ?

Comprendre les étapes essentielles qui vous permettront de choisir s'il vous faut mettre en place un PCA ou un PRA et de quel type.

Audit de l'infrastructure actuelle

Identification de vos enjeux et criticité

Présentation des différents scénarios de PCA et PRA

Tests des sauvegardes et amélioration continue

L’infrastructure informatique de votre entreprise est cruciale pour votre activité.

Et si vous faisiez face à un sinistre ou un incident majeur, votre entreprise serait-elle en mesure de le gérer ?

" On estime qu’une entreprise sera victime d’une attaque de ransomware toutes les 11 secondes d’ici 2021 "

Source 2019 Official Annual
Cybercrime Report (Herjavec Group).

Koesio vous aide à la mise en place d’un PRA ou d’un PCA

Audit préalable à la mise en place d’un PRA ou d’un PCA

La mise en place d’un PRA ou d’un PCA se fait lors de l’évolution de votre infrastructure informatique. Pour commencer, nos ingénieurs informatique vont réaliser un audit de votre infrastructure en place mais aussi de son utilisation au regard de votre activité et de votre métier, afin de concevoir un cahier des charges.

La précision de cet audit est primordiale puisqu’il déterminera les seuils critiques de disponibilités qui permettront de définir : la durée maximale d’interruption admissible (DMIA ou RTO pour Recovery Time Objective) et la perte de données maximale admissible (PDMA ou RPO pour Recovery Point Objective).

Si l’étude révèle une nécessité de continuité et de non interruption, ce qui signifie que l’entreprise ne peut pas se permettre d’arrêter son activité, le RTO et le RPO seront de 0 et l’entreprise devra automatiquement élaborer un Plan de Continuité de Service (PCA) et adapter le choix de l’infrastructure en conséquence.

Définir son RTO et RPO pour identifier la solution à mettre en place

schema-rto-rpo-e1600955449697.png
mode-dC3A9gradC3A9-e1600956553610-1.png

Niveaux de criticité et mode dégradé

L’audit préalable à la mise en place d’un PRA ou d’un PCA permet d’établir, pour chaque risque, des niveaux de criticité, en fonction de l’activité mais aussi de la période à laquelle arrive l’incident. Ce qui est critique devra être remis en fonctionnement le plus tôt, ce qui est moins critique peut attendre. Il peut y avoir plusieurs niveaux de criticité selon la complexité de votre architecture.

On parle alors de mode dégradé : l’activité du SI n’est pas au niveau habituel mais fonctionne et permet d’assurer le minimum vital pour l’entreprise. La reprise est progressive.

Si l’entreprise met en place un plan de continuité d’activité (PCA), il n’y aura pas de coupure (RTO = 0), cependant, le système d’information peut fonctionner en mode dégradé. Pour un plan de reprise d’activité (PRA), il y a une coupure du service qui sera plus ou moins longue en fonction de votre RTO, et la reprise peut également se faire en mode dégradé.

Tests des sauvegardes et amélioration continue

Un PCA ou PRA n’est fonctionnel que s’il correspond à votre infrastructure informatique actuelle.

Bien évidemment, lorsqu’il est mis en place, c’est le cas, mais il est possible que vous ayez régulièrement des évolutions d’infrastructure, mineures ou majeures. Et ces changements, s’ils ne sont pas intégrés à votre plan de continuité ou de reprise d’activité, peuvent tout simplement le rendre inutile. Un changement peut être un simple changement de nom de serveur par exemple, mais son impact peut être catastrophique s’il n’est pas pris en compte dans votre PCA ou PRA et que vous devez l’activer.

Votre PCA ou PRA est donc testé régulièrement par nos équipes techniques pour s’assurer de son bon fonctionnement et révéler des problèmes liés à des évolutions non intégrées. Nous recommandons au moins 1 test par an pour vérifier la bonne couverture du périmètre et le bon fonctionnement du plan. Le test permet aussi de vérifier que vos équipes sont en alerte, savent quoi faire en cas d’activation du plan, PCA ou PRA, et qu’elles ont bien accès au site.

Lorsqu’un PCA ou un PRA est activé, nous menons une analyse post-crise pour examiner la bonne mise en œuvre du plan, à l’instar d’une analyse post-test.

Koesio met en place des tests des sauvegardes et des amélioration continue

Vous souhaitez mettre en place un Plan de reprise d’activité (PRA) et/ou Plan de continuité d’activité (PCA) ?

Contactez nos équipes informatiques, elles vous accompagneront de A à Z pour la gestion de votre PCA ou PRA.

Vous avez pris connaissance de notre politique de confidentialité

Où nous trouver ?

Découvrez l’agence la plus proche de chez vous

Abonnez-vous
à notre newsletter

🚀 Préparé en seKret par l’agence web Marque Digitale

En me connectant, j’ai accès :

le logo Koesio de la page d'accueil

Vous souhaitez être rappelé ?

Laissez nous vos coordonnées ainsi que votre demande afin que nous puissions vous faire rappeler par le bon interlocuteur
Koesio s’autorise à vous contacter de façon personnalisée à propos de votre demande. Vos données personnelles ne seront jamais vendues à des tiers. Vous pouvez prendre connaissance de notre politique de confidentialité