Déployez un plan de reprise d’activité

 

La révolution numérique impacte le quotidien de tous citoyens et les activités de chaque entreprise.
TPE, PME, ETI … toutes les structures ont digitalisé leurs gestes métiers et dépendent de plus en plus de la disponibilité du système d’information. C’est pourquoi nous abordons le sujet du plan de reprise d’activité.
A l’heure de l’usine connectée, le monde industriel n’échappe pas à cette transformation. L’interruption d’accès aux process ou données a un impact immédiat sur l’économie réelle.

Plan de secours, de reprise ou de continuité ?

PSI, PCA, PRA … les formats liés au « Disaster Recovery » structurent le périmètre fonctionnel et la réactivité de ce dernier.

Continuer la production

 

Le plan de secours informatique (PSI)

Il est indispensable à toute entreprise : c’est la garantie de retrouver son outil de travail et la majorité des données qui le composent. Le PSI est le premier stade du plan de risque des entreprises. Cette dernière va s’assurer de réaliser un inventaire complet de ses applications métiers,
mettre en place les solutions de sauvegarde ET télésauvegarde nécessaires (cf externalisation des sauvegardes), stocker les données de licences requises au redémarrage,
évaluer avec un prestataire informatique le temps nécessaire, les modalités internes/externes et les couts d’une reconstruction de son système d’information à partir de ces sauvegardes.
Le PSI n’est pas l’outil le plus performant (pertes des données entre incident et date sauvegarde, temps de décision, disponibilité ressources, temps d’installation, transfert des données, bascule des utilisateurs) mais permettra à l’entreprise de retrouver un fonctionnement économique proche du nominal sous quelques jours.

Plan de Reprise / Continuité d’Activité ?

PCA/PRA sont souvent pris l’un pour l’autre, imbriqués, voire confondus avec la notion de haute disponibilité.
Quel qu’il soit, le plan de crise a pour vocation de reprendre le fonctionnement d’un certain périmètre de l’entreprise en cas de compromission majeure.
Qu’il s’agisse d’un incendie, d’un virus, d’une panne d’alimentation ou de réseau … l’astreinte administrative de l’entreprise va suivre un process « de crise » organisé et connu et prendre une décision de bascule.
Les PCA/PRA se sont pas le fonctionnement normal de l’entreprise, par opposition aux infrastructures haute-disponibilité, destinée à protéger le quotidien d’incidents prévisibles et mesurés (manque de groupe électrogène, mono raccordement aux réseaux …)
Cette séparation nette entre infrastructures de production et de reprise doit permettre une isolation physique des risques, notamment des cyberattaques et destructions de données.

 

Disaster Recovery Process

Alors : Reprise ou Continuité ?

Très probablement les deux ! Le point commun d’un PCA/PRA est l’infrastructure. Dans les deux cas, des ressources informatiques sont allouées, prêtes à démarrer, régulièrement testées.
La différence entre ces deux plans est liée au périmètre applicatif. Dans la gestion de données critiques, deux indicateurs majeurs sont pris en compte : RTO et RPO. Le premier concerne la perte de temps technique d’accès aux données/process, le second affecte la durée de données non sauvegardées.
Le RPO=0 idéal n’est pas nécessairement applicable. De nombreux indicateurs affectent ce process : certaines applications doivent être suspendues pour être sauvegardées correctement, certains périmètres métiers sont contraints à des données parfaitement cohérentes (données logiciel A et logiciel B en phase), le réseau utilisé pour le transfert des données vers le site de repli peut être insuffisant ou partagé avec la production…
Alors que certaines applications sont plus critiques que d’autres, la volonté d’aligner tout le parc applicatif sur les mêmes fraicheurs (RPO) risque d’éloigner les synchronisations et la quantité de logiciels à remettre à flot à l’activation allonge le temps de bascule (RTO)

PCA, PRA, PSI : le compromis criticité

Dans toute entreprise, l’outil informatique est généralement divisé en trois catégories. Les process qui mettent en péril l’activité, ceux qui supportent un peu de retard mais d’usage quotidien et les applications non critiques qui pourront patienter quelques jours.

Le PCA adresse le premier groupe

C’est un système d’information autonome, qui doit être en capacité de remonter en très peu de temps pour un RTPO inférieur à 2h (moyens de communication, applications EDI, ordonnanceurs … )

Le PRA vise le second groupe

Dans la demi-journée ou le lendemain, l’entreprise doit disposer de 100% des applications quotidiennes. (comptabilité, gestion projets …)

Le PSI couvre tout le périmètre

Destiné aux archives, historiques de données, numérisation des documents papier … l’entreprise doit être en capacité d’y retrouver sous quelques jours les données requises. En cas de dommage majeur malveillant, c’est un lieu de stockage « passif » dans lequel les données n’ont pas pu être altérées.

Production, Haute Disponibilité, PCA, PRA, PSI … Oceanet Technology vous accompagne sur les différences facettes de la gestion de crise de votre digitalisation.

De l’audit des applications à l’assistance au plan de risque, la mise en oeuvre des sauvegardes, infrastructures de repli, simulation de bascule et assistance lors d’incidents réels … une règle : anticipez !