Hébergement et cloud
La différence entre PCA et PRA
Pour assurer une continuité de l’activité, votre infrastructure doit prévoir un réseau primaire, qui est utilisé au quotidien, et un réseau secondaire dit « de secours ». Cela se matérialise par un serveur sur site ou cloud, avec réplication des machines (actif/passif) et une baie de stockage dynamique partagée entre les serveurs, redondée en mode asynchrone ou synchrone (actif/actif).
C’est ce qui permet au PCA d’empêcher un arrêt d’activité, là ou un PRA va « seulement » le gérer et permettre un redémarrage de l’activité. Comment déterminer ce dont vous avez besoin ?
L’infrastructure informatique de votre entreprise est cruciale pour votre activité.
Élaborer un Plan de Reprise d’Activité (PRA) permet à votre entreprise d’affronter un éventuel arrêt d’activité, votre infrastructure est construite de sorte à ce qu’en cas de rupture, vous ayez des garanties de récupération de vos données et de délais de rétablissement. Quant au Plan de Continuité d’Activité (PCA), il permet à votre activité d’être maintenue, totalement ou partiellement, malgré l’incident, sans qu’il n’y ait d’interruption. Mettre en place un PCA ou un PRA est vital si vous ne pouvez pas vous permettre de perdre des données ou de subir une interruption des services durant plusieurs heures. Lors d’un sinistre ou d’un incident, une procédure telle qu’un PRA ou un PCA aidera votre entreprise à minimiser les pertes de revenus. Pour être plus précis on parle de Plan de Continuité Informatique (PCI) et Plan de Reprise Informatique (PRI) lorsque le périmètre des actions ne concerne que la brique informatique. La prise en compte du reste de l’entreprise (services, équipes, etc.) s’intègre dans un plan plus global d’activité (PCA-PRA). Par usage, le terme global PCA-PRA est aussi employé pour désigner un PCI-PRI.
" On estime qu’une entreprise sera victime d’une attaque de ransomware toutes les 11 secondes d’ici 2021 "
Source 2019 Official Annual
Cybercrime Report (Herjavec Group).
La mise en place d’un PRA ou d’un PCA se fait lors de l’évolution de votre infrastructure informatique. Pour commencer, nos ingénieurs informatique vont réaliser un audit de votre infrastructure en place mais aussi de son utilisation au regard de votre activité et de votre métier, afin de concevoir un cahier des charges.
La précision de cet audit est primordiale puisqu’il déterminera les seuils critiques de disponibilités qui permettront de définir : la durée maximale d’interruption admissible (DMIA ou RTO pour Recovery Time Objective) et la perte de données maximale admissible (PDMA ou RPO pour Recovery Point Objective).
Si l’étude révèle une nécessité de continuité et de non interruption, ce qui signifie que l’entreprise ne peut pas se permettre d’arrêter son activité, le RTO et le RPO seront de 0 et l’entreprise devra automatiquement élaborer un Plan de Continuité de Service (PCA) et adapter le choix de l’infrastructure en conséquence.
Pour définir les durées de RTO et RPO, vous devrez répondre à ces 2 questions :
Combien de temps pouvez-vous accepter une interruption du fonctionnement de votre infrastructure informatique ?
Le but est de définir votre RTO : Recovery Time Objective ou durée maximale d’interruption admissible (DMIA). Il s’agit là de préciser le délai maximal durant lequel vos services sont interrompus. L’intervention de nos équipes techniques en cas d’interruption se fera en fonction de ce délai, soit à distance, soit sur site.
Quelle quantité de données pouvez-vous perdre en cas d’incident ?
La réponse à cette question vous aidera à définir votre RPO : Recovery Point Objective ou perte de données maximale admissible (PDMA). L’objectif est de définir le temps maximal entre 2 sauvegardes de vos données. Plus l’écart est réduit, moins vous perdez de données ; pour certaines entreprises, perdre une journée de données est important mais pas critique, dans ce cas, une sauvegarde journalière peut suffire alors que pour d’autres entreprises, chaque minute compte, et les sauvegardes se font toutes les minutes.
Pour résumer : plus vos données sont sensibles, plus les sauvegardes doivent être rapprochées, pour éviter au maximum la perte de données.