Au sein d’une entreprise, les données informatiques sont des actifs très sensibles. Or, elles sont exposées à de nombreuses tentatives d’intrusions, à des sinistres, pannes et dysfonctionnements. Eu égard à ces menaces, la nécessité d’avoir un Plan de Reprise Informatique (PRI) est devenue un important enjeu pour les DSI des entreprises. L’objectif est de protéger ces actifs contre tout risque de perte et surtout d’assurer la continuité de l’activité en cas d’accident. De quoi s’agit-il ? Dans quelles conditions envisager la mise en œuvre d’un PRI ?
Qu’est-ce qu’un PRI ?
Le Plan de Reprise Informatique (PRI) ou Plan de Reprise d’Activité informatique peut être défini comme un ensemble de dispositions mises en place quand survient une situation critique imprévue, à même d’impacter le système d’informations d’une entreprise. Il peut s’agir d’une simple panne, d’un dysfonctionnement qui fait suite à un piratage, d’une catastrophe naturelle, d’un dégât des eaux, etc. Le PRI est donc l’ensemble des procédures qui permettent de redémarrer aussi vite que possible l’activité professionnelle en cas d’accident informatique, dans l’état où était le système avant l’interruption.
Le Plan de Reprise d’Activité informatique est à distinguer du Plan de Continuité d’Activité (PCA) qui a un caractère plutôt préventif. Le PCA en effet vise à éviter autant que possible tout arrêt de l’activité. En revanche, le PRI intervient lorsque les composantes d’un parc informatique ont déjà été affecté par un sinistre. Compte tenu de cela, un PRI peut s’intégrer à un PCA. A noter par ailleurs qu’il existe plusieurs niveaux de capacité de reprise, lesquels sont fonction des besoins de l’entreprise et des moyens financiers dont elle dispose.
PRI : à qui s’adresse-t-il et quels en sont les objectifs ?
Même si selon la taille et le secteur d’activité des entreprises, les mesures à prendre en matière de PRI sont différentes, il n’en demeure pas moins que la question reste essentielle. Si pour les grandes entreprises la nécessité d’un PRI ne discute plus, les PME ont souvent tendance à croire qu’elles ne sont pas concernées. Pourtant, il n’en est rien : toutes les entreprises, peu importe leur taille, sont concernées par la mise en place d’un PRI.
Vous aurez sans doute compris qu’il n’existe pas de Plan de Reprise Informatique standard. Les processus à déployer sont fonction des entreprises et de leur secteur d’activité. Vous imaginez bien que pour les entreprises dont l’informatique est le cœur de métier, il faudra déployer un PRI spécifique et très stratégique. Malgré cette nuance, les objectifs du PRI sont globalement les mêmes pour toutes les entreprises, à des exceptions près :
- Réduire le temps d‘interruption des activités en cours
- Protéger l’infrastructure informatique
- Former et sensibiliser l’ensemble des collaborateurs
- Minimiser autant que possible les dégâts matériels
- Mettre en place des mesures de sauvegardes des données.
Quel est l’intérêt de disposer d’un PRI ?
Avant d’évoquer l’intérêt d’un PRI, il faut prendre en compte les risques auxquels vous vous exposés lorsque vous n’en disposez pas. En l’absence de PRI, quand un incident survient, les conséquences seront de divers ordres : dans un premier temps, vote activité sera à l’arrêt en attendant que le problème soit résolu. Selon votre secteur d’activité, vous pourriez enregistrer des millions d’euros de perte en chiffre d’affaires. De même, selon l’importance du sinistre, votre parc informatique peut être entièrement ou partiellement endommagé. Vous perdrez des données de l’entreprises, les plus sensibles d’entre elles pouvant même être récupérées par des pirates. Si vous n’arrivez pas à maîtriser la situation par défaut d’efficacité, votre réputation en prendra aussi un coup. Les conséquences sur le long terme pourraient être lourdes.
Compte tenu de tous ces risques qui planent sur votre activité, l’intérêt d’un PRI vous paraît certainement déjà clair. De fait, le PRI garantit la reprise de l’activité par un plan de sauvegarde et de remise en route. Il permet de réduire les conséquences financières d’un sinistre qui affecterait votre parc informatique et vous permet de rester dans la course tant bien que mal. Le PRI sauve aussi votre image vis-à-vis de vos partenaires et clients. Dans les cas critiques, il restaure même votre crédibilité à leur égard.
Quelle solution face aux menaces informatiques ?
Afin de bénéficier d’une meilleure gestion de votre parc informatique et de limiter autant que possibles les risques, l’infogérance est la solution que nous vous conseillons. Elle vous permettra d’assurer la reprise et la continuité de l’activité en toute quiétude, quelle que soit la menace à laquelle vous avez été exposé.
Cela suppose que vous ayez recours à un prestataire externe qui vous propose un PRI évolutif et abordable. Selon le professionnel auquel vous ferez appel, vous avez la possibilité, à partir d’un calculateur, d’apprécier l’impact du sinistre sur votre organisation. De même vous pourrez calculer le temps de récupération et le temps d’arrêt.
Cependant, les services qui vous sont proposés via l’infogérance vont bien au-delà de ces aspects. Grâce à la solution de l’infogérance, vous bénéficiez :
- Des tests de reprise journaliers
- Des sauvegardes toutes les heures en local
- Des sauvegardes externalisées automatisées
- La restauration des fichiers en cas de perte de données
- La remise en service du serveur de production
- Le reporting hebdomadaire.
Comment fonctionne le PRI ?
Le principal objectif du PRI étant de mettre en œuvre la stratégie la plus adaptée pour assurer la continuité, il repose sur deux approches fondamentales :
- les mesures préventives : il s’agit des méthodes permettant d’anticiper l’interruption. Elles regroupent les sauvegardes de données avec des solutions adaptées à vos besoins, les systèmes de secours, les sites de secours, etc.
- les mesures curatives : lesquelles permettent de redémarrer l’activité après un sinistre. Ici, les mesures de reprises diffèrent selon le niveau de criticalité du sinistre. La reprise ou la restauration des données, le redémarrage des applications et des machines sont des exemples d’approches qui composent ces mesures curatives.
La mise en place du PRI est un processus qui coûte cher, mais comparé au coût des conséquences d’un sinistre sur votre activité, il paraît soudain bien dérisoire. Etudiez donc bien la faisabilité d’un tel plan et sa mise en place au sein de votre entreprise.