Tout savoir sur le contenu du Plan de reprise d’activité établi par un DSI externalisé

Dans l’univers du digital, la cybercriminalité représente une menace constante qui évolue au fil du temps et dont les cibles privilégiées sont les systèmes d’informations des entreprises. Cependant, il est fréquent que ce type d’infrastructure informatique soit victime d’un sinistre, ce qui a pour répercussion l’arrêt des activités de l’entreprise. De ce fait, il est nécessaire d’envisager des plans d’actions afin d’éviter la cessation des activités, ce qui engendre bien souvent des pertes au niveau financier, mais aussi par rapport à la réputation professionnelle.

L’externalisation du DSI représente une solution rentable et fiable pour ces professionnels. C’est un expert capable de concevoir un PRA (Plan de reprise d’activité) pour rétablir le système d’information dans un délai fixé contractuellement en cas d’incident ou de défaillance majeur. La conception d’un PRA garantit une reprise après sinistre, sans tenir compte de l’origine ou de la gravité de l’incident subi par le système d’information. Cette stratégie de reprise peut s’appliquer à toutes les entreprises en Savoie, en Suisse Romande ou dans toute autre région. Concrètement, qu’est-ce qu’un PRA ? Que contient-il exactement ? Les détails.

I. PRA : définition et utilités pour une entreprise

En dehors des aléas de l’informatique comme les pannes et les dysfonctionnements quotidiens, il faut parfois s’attendre au pire : violations de données, attaques de ransomware, coupures de connexion… Dans tous les cas, tous ces incidents peuvent causer un arrêt des activités qui peuvent engendrer des coûts variables en fonction de la durée d’indisponibilité ou du secteur d’activité de l’entreprise. Le coût de l’indisponibilité est la somme :

  • de la perte de chiffre d’affaires ;
  • de la perte de productivité ;
  • du coût de la restauration ;
  • des frais indirects ;
  • de l’impact sur l’image de marque.

Le Plan de reprise d’activité est un document qui regroupe justement toutes les procédures à suivre lors d’un incident majeur pour minimiser, voire réduire à zéro, les coûts d’un arrêt des activités.

La conception d’un PRA par un DSI externalisé permet à n'importe quelle entreprise de rester résiliente et opérationnelle, quelles que soient la gravité et l'origine de l'incident au niveau du système d'information

A. PRA rédigé par un DSI externalisé : de la théorie à la pratique

La conception d’un PRA par un DSI externalisé permet à n’importe quelle entreprise de rester résiliente et opérationnelle, quelles que soient la gravité et l’origine de l’incident au niveau du système d’information. D’une manière générale, le PRA comprend :

  • L’identification des infrastructures et des services les plus critiques pour le bon fonctionnement de l’entreprise et leur hiérarchisation par niveau de criticité ;
  • L’inventaire des ressources matérielles et logicielles disponibles ;
  • Les résultats d’un audit mené par un DSI externalisé pour identifier les forces et les faiblesses du système d’information ;
  • La mise en place de solutions pour le maintien opérationnel des activités ;
  • Une analyse des risques.

B. PRA via un DSI externalisé : les avantages pour des PME en Savoie

Une entreprise comme une PME située en Savoie ou en Suisse Romande profite de nombreux avantages avec un PRA établi par un DSI externalisé. En effet, ce document procure aux entreprises un sentiment de sécurité parce qu’il assure la pérennité de l’entreprise. Il s’agit également d’un atout essentiel pour l’image de marque. L’entreprise peut garantir auprès de ses clients et de ses partenaires qu’elle peut faire face à n’importe quel incident tout en disposant de la feuille de route facilitant la reprise des activités.Le PRA est également un outil stratégique qui apporte une vision d’ensemble du système d’information. Le DSI externalisé offre à travers son expertise la possibilité de repenser les stratégies vouées à améliorer le système d’information. En tant qu’outil stratégique, le PRA permet aux entreprises de gagner en performance, en cas de sinistre. En parallèle, cet outil limite les coûts liés à ce genre de situation.

II. Comment différencier PRA et PCA, le Plan de continuité d’activité ?

Il est fréquent de confondre PRA et PCA. Et pourtant, il s’agit de deux stratégies différentes. D’ailleurs, le PRA est lui-même un prolongement du PCA. Leur différence se situe au niveau des coûts. En effet, le PCA est bien plus coûteux car en cas d’incident, il préserve la haute disponibilité des services critiques sans qu’il n’y ait d’interruption. En informatique, des erreurs ou des pannes peuvent survenir à tout moment, sans compter l’instabilité de la connexion internet.

Le PCA peut ainsi exiger la surveillance des serveurs et des applications 24h/24 – 7j/7 en mode monitoring pour s’assurer qu’ils restent opérationnels. Ce service peut être couvert par un DSI externalisé et son équipe. Cet expert peut également mettre en place diverses solutions pour assurer la continuité des activités :

  • Configuration d’un lien de secours pour contourner les coupures de connexion internet ;
  • Paramétrage d’un serveur de secours, physique ou virtuel. Le but est de prendre instantanément le relais à un autre en cas de panne ;
  • Réplication des applications sur NAS Synology au cas où le serveur principal tomberait hors service ;
  • Mise en place d’un service minimum ou d’un mode dégradé en cas de coupure d’électricité…

Pour un site e-commerce, il est par exemple intolérable que le serveur traitant les commandes tombent hors service sans qu’il n’y ait un serveur de secours pour prendre le relais. L’entreprise risquerait de perdre les commandes en cours et de perdre ses clients dans la foulée. C’est pourquoi il est important de découvrir, entre PRA et PCA, quelles sont les différences et les enjeux.

Il est important de découvrir, entre PRA et PCA, quelles sont les différences et les enjeux.

Conclusion

Le PRA (plan de reprise d’activité) est incontournable pour assurer la continuité des activités des PME en Savoie, en Suisse Romande ou dans d’autres départements. Un DSI externalisé expérimenté tel que Darvis est un expert capable de le piloter et d’y imprégné une stratégie adaptée et personnalisée en fonction des équipements existants, du budget et des activités de chaque entreprise. En matière de modernisation du système d’information, il peut identifier par où commencer.

Références

[1] Dépendance aux systèmes d’information[2] PRA et PCA, une définition


Tags


You may also like

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>