PCA et PRA : l’arme des entreprises contre les sinistres informatiques
De nos jours, très peu d’entreprises peuvent se passer de leur service informatique. Cette dépendance au numérique est illustrée par une étude du cabinet américain Eagle Rock qui stipule que 40 % des sociétés ayant subi un arrêt de 72 heures ou plus de leurs infrastructures informatiques et telecoms ne s’en sont pas remises.
C’est donc pour cette raison que la grande majorité des entreprises, quelles que soient leur domaine d’activité, mettent en place un pca (plan de continuité d’activité), un pra (plan de reprise d’activité) et externalisent la sauvegarde de données informatique afin de pouvoir les récupérer facilement en cas de sinistre informatique.
Le PCA ou plan de continuité d’activité
Le pca défini l’ensemble des moyens, des procédures et des architectures qui garantissent la haute disponibilité des infrastructures informatiques (centre de données, serveurs, réseau, etc…). Le but étant tout simplement de garantir un service ininterrompu aux utilisateurs quelles que soient les circonstances.
La plupart du temps, la mise en place d’un pca implique une redondance du matériel informatique, c’est à dire que dans le cas d’un équipement défectueux, son homologue doit immédiatement prendre le relais sans qu’il y ait une interruption du service concerné.
Dans la majorité des cas, une telle infrastructure nécessite la mise en place d’un procédé qui garanti la cohésion des données sur les baies de stockage entre les sites primaires et secondaires.
Il est cependant à noter que toutes les applications d’une société ne nécessitent pas forcément la mise en œuvre d’un pca car certaines ne sont pas jugées essentielles (ou critiques) et peuvent donc endurées un arrêt momentané.
Le PRA ou plan de reprise d’activité
Un pra (ou pca global) intervient dans le cas d’un sinistre informatique majeur et garanti le redémarrage régulé et aussi rapide que possible du service informatique.
Cette reprise d’activité nécessite le plus souvent d’avoir un site de secours, propriété de l’entreprise ou fourni par un prestataire de services.
Le pra va ainsi organiser et hiérarchiser les différentes procédures à mettre en place afin de réactiver les services de manière logique, son objectif final étant de réduire au maximum les conséquences d’un sinistre informatiquepour l’entreprise.
De ce fait, l’externalisation des données fait partie des procédures primordiales de tout bon pra. La sauvegarde des données sur un site tiers va donc permettre à une société de récupérer à partir de rien l’ensemble de ses données utilisateurs et clients minimisant ainsi grandement l’impact financier de l’incident.