Avec la multiplication des attaques informatiques, il est aujourd’hui important de se protéger. Si plusieurs solutions telles que les antivirus par exemple existent, il peut être nécessaire d’aller plus loin. C’est là qu’un PRA peut être intéressant. Le plan de reprise d’activité va permettre à l’entreprise de reprendre au plus vite son activité, de rester active et de ne pas perdre trop d’argent ; mais aussi de protéger certaines informations et données, notamment sensibles. Tyrex vous en dit plus.
Qu’est-ce qu’un PRA ?
Le PRA est le plan de reprise d’activité également appelé disaster recovery plan en anglais. Il s’agit d’un plan mis en place par une entreprise afin de pouvoir redémarrer le système informatique au plus vite, après une attaque ou un sinistre (comme un incendie par exemple) qui affecte tout ou partie du système. Le PRA est un document qui recense les processus/actions à mener étape par étape.
Notez que la mise en place d’un PRA peut prendre du temps et doit être réfléchie. En plus, des tests réguliers sont à mener pour s’assurer de son bon fonctionnement.
Pourquoi le PRA est-il intéressant?
Un PRA a plusieurs intérêts. Objectif : réagir au plus vite et pouvoir rapidement reprendre une activité, afin de limiter l’impact de l’attaque/du sinistre. Il doit notamment permettre de sauvegarder les documents et données sensibles au plus vite après la détection d’une attaque. Un moyen d’éviter les vols qui peuvent avoir de graves conséquences, financières par exemple. Une reprise rapide de son activité doit également permettre de préserver ses revenus et même plus largement son activité, en redevenant disponible au plus vite.
À noter : il convient de différencier le PRA du PCA, le plan de continuité d’activité. Ce dernier doit permettre d’éviter les interruptions des systèmes en cas d’attaque et permettre une continuité comme son nom l’indique. Son objectif est d’éviter les interruptions de service.
Deux cas de figures
Un PRA peut être mis en place dans deux cas de figure différents : soit avant tout problème ; soit après en avoir été victime. Se prémunir d’une attaque est forcément la meilleure solution car cela permet d’être impacté le moins possible et de redémarrer au plus vite ses activités. Si aucun PRA n’était mis en plus, le redémarrage des activités peut prendre plusieurs heures ou même plusieurs jours en fonction du domaine et de l’importance des dégâts.
S’il est préférable de prévenir plutôt que de guérir, il faut parfois être confronté au problème pour prendre les mesures adéquates. Ainsi, un PRA peut être mis en place si vous avez déjà été victime d’une attaque. Seul avantage : savoir vraiment ce que vous souhaitez protéger ou ce qui doit redémarrer au plus vite pour le bien de votre activité.
Comment mettre en place un PRA ?
Avant de mettre en place un PRA il convient d’identifier ce que vous souhaitez protéger ou ce qui vous importe le plus : Conserver des données ? Pouvoir reprendre une activité au plus vite ? Protéger des données sensibles ? Ou tout à la fois ! Il est possible de réaliser un audit de son système informatique. Ce dernier va également permettre d’évaluer les risques auxquels vous pourriez être confronté.
Il convient ensuite de choisir sa stratégie, comme une sauvegarde sur le cloud, serveurs de secours ou encore mise en place d’un site internet de secours par exemple, qui pourra prendre le relais et permettre une continuité de l’activité. Une fois la stratégie établie, il faut bien sur la mettre en place.
Ce PRA doit être accessible à tous et il est important de communiquer à son sujet, encore plus au département informatique si l’entreprise en possède un. Cela va permettre de mettre en action ce plan de manière rapide. Attention donc à ce que ce plan soit bien clair et compris de tous. Des rappels réguliers peuvent être opérés.
Comme indiqué précédemment, des tests vont permettre de s’assurer que le plan fonctionnerait comme souhaité en cas de réel problème mais aussi de permettre aux personnes concernées de savoir quoi faire, quand, comment etc. Cela peut aussi permettre de mettre en lumière les mises à jour nécessaires.
