Small nick 01

Jérôme BENBIHI

Les défis du Plan de Reprise d’Activités

 

defis PRA

Dans un monde où les menaces climatiques, criminelles et terroristes se multiplient, aucune entreprise n'est à l'abri d’une attaque, d'un incendie, d'une inondation ou de tout autre incident paralysant son infrastructure informatique. 

L’ouragan Irma (2017), qui a causé des dégâts de près de cent milliards de dollars, est emblématique des catastrophes qui peuvent détruire les infrastructures d'une ville ou d'une région. 

Au fait, les périls qui menacent l’activité et la survie des entreprises peuvent survenir à n’importe quel moment et s’avérer très coûteux. Par conséquent, constituer un Plan de Reprise d’Activité (PRA) après sinistre est une nécessité vitale pour chaque entreprise. Un PRA a notamment pour objectif de poursuivre les activités informatiques avec un temps d’interruption minimum.

Généralement, la planification de reprise après sinistre nécessite une analyse des processus métier et des besoins de continuité. Plus précisément, il faut :

  • Effectuer une analyse d'impact sur les activités (BIA : Business Impact Analysis)
  • Effectuer une analyse des risques (RA : Risk Analysis)
  • Etablir l'objectif de temps de récupération (RTO : Recovery Time Objective) : c'est le délai d’indisponibilité maximal durant lequel votre système doit se rétablir pour que vous puissiez continuer votre travail.
  • Etablir l'objectif de point de récupération (RPO : Recovery Point Objective). Celui-ci quantifie le maximum d'informations que vous pouvez vous permettre de perdre après un incident.

Lors d’un sinistre, c’est justement le temps de réaction de l’entreprise qui va déterminer le niveau de l’impact sur les activités métier. Temps de détection des problèmes, temps de prise de décision, temps d’exécution des procédures de reprise, temps de contrôle des systèmes après reprise ... la durée cumulée de toutes ces opérations doit être inférieure au RTO qui a été défini dans le cadre du PRA.

Pourtant, peu d’entreprises sont prêtes à réagir en cas de sinistre. Selon une étude réalisée par le cabinet d’analyse Forrester et le Disaster Recovery Journal en 2017, seulement 18% des entreprises interrogées s’estiment parfaitement préparées au déclenchement des processus de reprise. Plus de 45% des organisations indiquent qu’elles ne disposent pas d’une coordination centrale des processus de reprise. Seulement 19% des entreprises sont en mesure de tester leurs processus de reprise plus d’une fois par an, et près de 21% ne les testent jamais.

Aussi, d’après l’étude sur le recouvrement d’activité réalisée par Gartner en 2017, près de trois quarts des entreprises n’ont pas encore automatisé les procédures de reprise impliquées dans le PRA. Pourtant l’automatisation reste la meilleure solution pour remplacer les équipes indisponibles. Par exemple, lors d’incendies ou d’inondations majeures, une grande partie des équipes impliquées dans l’exécution du PRA peuvent être obligés d’évacuer les lieux.

L’automatisation est également la solution qui permet de centraliser les changements qui sont apportés aux infrastructures et applications avant l’établissement du PRA. Si le plan n’est pas mis à jour régulièrement, des inconsistances critiques peuvent apparaître dans les procédures de reprise, et mettre en échec le redémarrage des activités.

Enfin, l’automatisation reste la meilleure solution pour gérer efficacement la priorisation des redémarrages en fonction des dépendances entre systèmes, quelle que soit leur complexité.

Article publié sur LinkedIn

Laissez un commentaire