être rappelé

Actualités

Plan de reprise d’activité : comment le mettre en place

En cas de panne  des systèmes informatiques ou telecoms, c’est bien souvent la totalité de l’entreprise qui est l’arrêt. Et les impacts économiques  sont immédiats :  Arrêt des commandes, Production stoppée, perte de productivité. Les dirigeants sont dès lors confrontés à 2 impératifs. Tout d’abord, réduire les probabilités de panne, notamment via la mise en place d’une maintenance préventive des systèmes. Ensuite, maitriser les délais nécessaires au retour à la normal. C’est précisément à cet impératif  de maitrise que répond un plan de reprise d’activité.  En quoi consiste exactement un tel plan ? Quelle méthodologie faut il adopter pour le mettre en place ?  Nos explications et recommandations.

Le plan de reprise d’activité peut s’avérer vital pour l’entreprise

Les systèmes informatiques et télécoms sont aujourd’hui totalement imbriqués dans les modes de fonctionnement des entreprises. Helas, ces systemes sont devenus complexes et les causes de pannes se sont multipliées. La question n’est plus de savoir si il y aura une panne, mais bien de savoir quoi faire quand elle se produira et dans quel délai l’entreprise pourra reprendre normalement son activité.

Une étude Evolve montre à quel point les risques de pannes sérieuses sont fréquents et à quel point les pannes prolongées peuvent avoir des conséquences sur la survie de l’entreprise.  30% des entreprises ont fait face à un incident réclamant le recours à un PRA. Pour celles n’ayant pu rétablir leur service dans les 10 jours suivants l’incident, les conséquences ont même été fatales : 93% des entreprises ayant perdu leur donné plus de 10 jours, ont fait faillite dans l’année suivant le sinistre.

Le plan de reprise d’activité : qu’est-ce que c’est ?

Le Plan de Reprise d’Activité peut se définir comme l’ensemble des mesures définies en cas de sinistre, de panne ou d’incident entraînant l’indisponibilité du système d’informations pendant une période prolongée. ll s’agit donc des différents processus ayant pour vocation d’assurer la reprise d’activité la plus rapide possible après une interruption. Il se présente sous la forme d’un document écrit qui détaille, étape par étape, les actions à mettre en œuvre en fonction du type d’incident.

Sans plan de reprise et en l’absence de back-up, les impacts sur les entreprises sont multiples : 

  • Opérationnels : l’activité des collaborateurs est ralentie voire suspendue, entraînant une baisse de la productivité. 
  • Commerciaux : les clients reportent leur commandes, voire se tournent vers d’autres fournisseurs. 
  • Financiers : perte de revenus, coûts de reprise d’activité 
  • Juridiques : sanctions disciplinaires, financières ou pénales pour non-respect d’obligations réglementaires
  • D’image :  conséquences négatives sur l’image et la réputation de l’entreprise

Le plan de reprise d’activité : 7 étapes pour réussir sa mise en place

Pour que le PRA soit efficace il convient d’adopter une démarche logique en définissant en amont les besoins de l’entreprise. La finalité du PRA est de permettre à cette dernière de redémarrer son activité dans un délai maîtrisé. Voici un plan regroupant les 7 étapes clés pour y parvenir sereinement.

Etape 1 : Clarifier les besoins opérationnels liés à l’activité.

Quel est l’impact d’une demi-journée de travail perdue ? ce retard est il rattrapable ?  Quelle serait la réaction de vos clients s’ils ne pouvaient commander vos produits ? vont ils reporter leur commande ou carrément changer de fournisseur. Ces questions doivent être abordées au cas par car pour cerner les contraintes de votre activité. 

Etape 2 : faire une analyse des risques et des pannes possibles 

On distingue 3 grands types de risques  : 

  • Les risques matériels et logiciels : il s’agit des pannes de serveurs ou de dysfonctionnement matériel ou logiciel grave 
  • Les risques de cyber-attaques : parmi lesquelles on trouve les virus
  • Les risques externes :  incendies, inondations, ou catastrophes naturelles entraînant la panne du système d’information

Etape 3 : Définir la criticité des environnements applicatifs

Deux paramètres principaux sont fixés pour évaluer les besoins de sauvegarde, de réplication et de restauration, et ce pour chaque applicatif :

  • le RTO (Recovery Time Objective) : en combien de temps faut il être capable de restaurer la sauvegarde 
  • et le RPO (Recovery Point Objective). : il s’agit du point auquel il faut pouvoir remonter. 

Des objectifs différenciés pourront être fixés précisément en fonction de la criticité des applications et les besoins opérationnels de l’entreprise. 

Etape 4 : Définir les priorités et de le cout de reprise d’activité.

Les dispositifs de sauvegarde et de reprise ont des caractéristiques et des couts différents. Les dispositifs permettant un redémarrage rapide sont aussi les plus couteux.  Pour limiter le cout du PRA, il est fondamental de segmenter les différents systèmes et de définir pour chacun un niveau acceptable d’indisponibilité. Cette approche permettra de réserver les dispositifs les plus couteux aux applications et services vitaux à l’entreprise.

Etape 5 : Choisir l’équipement de sauvegarde et de reprise d’activité

La aussi une multitude d’options s’offrent aux entreprises, en terme de caractéristiques techniques et de couts. Une approche segmentée permettra également de choisir des  équipement de sauvegarde  hébergé sur site de secours, un datacenter ou via le Cloud, adaptés à chacun des composants de votre système. 

Etape 6 – mobiliser les équipes et définir les rôles de chacun.

En cas de panne, l’un des points fondamentaux est d’avoir un plan précisant le qui fait quoi, dans quel ordre et dans quel délai. Ces procédures permettent de prévoir comment organiser et mobiliser les équipes pour agir efficacement en cas de sinistre.

Etape 7 : tester régulièrement le plan de reprise et le faire évoluer

Un peu à l’image des simulations incendie, Il est recommandé d’exécuter le PRA au moins une fois par an. L’objectif est de simuler une situation extrême et de mettre en oeuvre le Plan prévu.   Autre point important : veiller à faire évoluer le PRA au fur et à mesure, car le système d’information ne reste pas figé, et de nouveaux applicatifs et éléments sont ajoutés en continu au cours de la vie de l’entreprise. 

Mettre en oeuvre un plan de reprise s’avère capital pour une entreprise, mais nécessite un savoir-faire. Il est important d’identifier les fonctions qui doivent être redémarrées en priorité pour limiter les risques liés au sinistre. La valeur ajoutée d’un spécialiste : c’est l’expérience acquise sur d’autres projets, et la connaissance des technologies. Se faire aider par un expert permet d’adopter une solution sur mesure et adaptée, mais également d’assurer un suivi en fonction de l’évolution des besoins et du système d’information.


Pour aller plus loin