5 Règles d'or pour un Plan de Reprise d'activité efficace

2 décembre 2016/Régis Carlier

À l'heure de la transformation digitale, la disponibilité du système d'information est devenue indispensable. Votre entreprise est peut-être devenue totalement dépendante de son système d’information et vous envisagez de mettre en œuvre un Plan de Reprise d’Activité (PRA), ou alors celui-ci est déjà effectif.

Téléchargez dès maintenant notre ebook sur le Plan de Reprise d'activité >>

Voici 5 règles d’or pour s’assurer que votre Plan de Reprise d’Activité est efficace :

1# Mettre en place une solution après s'être posé 2 questions clés.

Avant de vous lancer dans la définition de la solution technique, il est impératif de résoudre 2 questions essentielles :

  • Quels sont les services critiques ?

Les services critiques sont les services nécessaires au fonctionnement de l’entreprise. Sans ces services, l’entreprise perd du chiffre d’affaires. Néanmoins, on peut distinguer plusieurs niveaux de criticité selon les services. Un outil permettant de gérer les commandes peut être un service avec une criticité très élevée, l’indisponibilité peut compromettre le chiffre d’affaires de l’entreprise. Même chose pour le serveur mail, aujourd’hui la majorité des communications s’établissent par mail, sans cet outil, vos clients sont incapables d'entrer en communication avec vous.

D’autres services peuvent être moins critiques, comme un serveur d’impression par exemple ou un serveur de fichier, qui peuvent tolérer une reprise différée.

  • Quels sont les RTO / RPO visés ?

Par service identifié, 2 notions doivent être définies : le RTO et le RPO. 

  • RPO, le Recovery Point Objectif, doit répondre à la question : Quelle est la durée maximale d’interruption admissible ? Il s’agit du temps de redémarrage du service sur l’infrastructure secondaire
  • RTO, le Recovery Time Objective, doit répondre à la question : Quelle est la durée maximale de perte de données admissible ? Il s’agit du temps de synchronisation des données entre l’infrastructure primaire et l’infrastructure secondaire.

2# Tester son Plan de Reprise d'activité

Le Plan de Reprise d’Activité se doit d'être testé aussi bien sur les aspects techniques que sur les aspects organisationnels.

Lors d’une crise, il y a une montée d’adrénaline et de stress qui peut influer sur les actes et les décisions de votre équipe. Dans cette situation, tous les salariés sont de bonne volonté. L’improvisation peut engendrer des enchaînements d’actes non coordonnées et incohérents. Cet effet ralentit la reprise d’activité. Il est donc impératif de s’entrainer régulièrement pour mettre en place des automatismes et que chaque salarié se concentre sur ses propres actions. Il s’agit d’appliquer les pratiques des équipages de l’aviation qui s’entrainent régulièrement pour faire face à des crashs.

Côté technique, il faut tester le plan de reprise d’activité régulièrement et notamment le matériel. Très souvent dans les PRA existants, il s’agit d’équipements dormants qui vieillissent et qui n’évoluent pas en même temps que le Système d’information. Au moment de la reprise d’activité, celui-ci est obsolète ou ne fonctionne pas. L’avantage avec le Cloud, c’est que votre infrastructure de secours évolue en fonction de votre existant ; elle est toujours fonctionnelle et de dernière génération, ce qui permet d’éliminer certaines contraintes pour se concentrer sur les aspects organisationnels.

3# Distinguer PRA & Sauvegarde

Trop souvent, certaines entreprises confondent Sauvegarde et Plan de Reprise d’Activité. La sauvegarde fait partie intégrante du PRA mais elle ne suffit pas. Le redémarrage de l’activité et le retour à la situation nominale doivent être organisés techniquement et orchestrés par votre équipe.

De la même manière, il est important de fonctionner par étape. Avant de vous lancer dans un projet de Plan de Reprise d’Activité, assurez-vous des sauvegardes de votre système d’information.

4# Traiter conjointement les solutions techniques et dispositifs organisationnels

S’il est essentiel de définir la solution de réplication et de bascule, ces éléments sont inutiles si l'on n'a pas défini les quelques procédures de bascule et de gestion de crise en cas de sinistre.

5# Identifier un périmètre pertinent et se lancer

Pour tirer tous les bénéfices du Plan de Reprise d’Activité, il faut bien entendu définir un périmètre. Cependant, Il n’est pas nécessaire de couvrir l’intégralité de ce périmètre. Le PRA peut être dédié dans un premier temps à votre application la plus critique ou à un périmètre permettant facilement de renforcer la sécurité et la robustesse de votre système d’information. Le système de paiement à l’usage du Cloud permet de mettre en œuvre rapidement les premières briques de votre PRA tout en maitrisant les aspects budgétaires sans remettre en cause les investissements.

 

Renforcer sa reprise d'activité grâce au Cloud

Régis Carlier
À propos de Régis Carlier : Depuis plus de 20 ans, ce qui a toujours passionné Régis, c’est la donnée ! Spécialiste du stockage et de la gestion de données et après un parcours chez différents intégrateurs et clients finaux, Régis a rejoint Scalair en 2015 en tant qu’expert Stockage.

À lire ensuite

blur-coffee-connection-2041383

API : entre opportunités et insécurité

De plus en plus d’entreprises s’appuient sur des API publiques, partenaires ou privées. Objectif : gagner en...

adults-analysis-brainstorming-1661004

Pourquoi la culture DevOps peut-elle être bénéfique à votre organisation ?

L’intégration des méthodes Agiles au cours de la dernière décennie a mis en évidence la nécessité d'une approche...

accounting-black-budget-53621

Comment maîtriser les coûts du stockage dans le cloud ?

Le stockage dans le cloud public permet généralement de réduire ses coûts et ses ressources par rapport à une...