Un plan de reprise d'activité : kezako ?
Suite à l'incendie qui a touché une partie du DATACENTER d'OVH à Strasbourg, le dirigeant d'OVH a invité ses clients à activer leur Plan de Reprise d'Activité (PRA), ou Plan de Continuité d'Activité (PCA).
Il n'est malheureusement pas certain que toutes les entreprises clientes disposaient d'un PCA ou PRA.
Mais au fait, c'est quoi ce machin et çà sert à quoi ?
Le PRA ou PCA ne concerne pas exclusivement les activités numériques, mais a vocation à organiser l'activité de l'entreprise en cas de sinistre majeur, quelle qu'en soit la cause. Ce sinistre peut être causé par un Incendie, un Dégâts des eaux, une catastrophe industrielle (site SEVESO), ou encore une cyberattaque ...etc.
Ce document doit identifier toutes les activités essentielles pour l'entreprise (pour fournir ou vendre les biens et services, pour les facturer, obtenir le règlement ....etc), et les moyens ou supports pour ces activités (local commercial, site de vente en ligne, entrepôt ...).
A partir de là, on devra déterminer les évènements qui peuvent empêcher ou limiter les activités essentielles (incendie, dégâts des eaux, cyberattaque, ou encore une PANDEMIE qui amène des restrictions dans la capacité d'accueil de ses salariés ou de ses clients...etc), et prévoir les mesures alternatives (locaux provisoires, autre hébergement de données ou applications, télétravail et réorganisation du SI ...).
Dans le cas des activités essentielles qui reposent sur des supports numériques (site web, applications en mode saas, serveur de fichiers ...), il faut d'une part prévoir : une routine de sauvegardes régulières, en fonction de l'importance de l'activité (quantité de données quotidiennes ...), un test régulier du dispositif de restauration à partir des sauvegardes, et des solutions de "repli" en attendant le rétablissement du service normal.
Enfin, il faut également prévoir une communication adaptée.
Car d'une part, un sinistre majeur provoquera une interruption de l'activité, dont le délai pourra être de quelques minutes, quelques heures ou plus ... Si dans un premier temps le service est partiellement rétabli (sur la solution de repli), l'activité sera en mode "dégradée".
Il faut dans tous les cas rassurer le client !
Des professionnels peuvent vous accompagner dans la rédaction de ce document, et l'organisation qu'il faut prévoir.
Par ailleurs, le Secrétariat Général de la Défense, et de la Sécurité Nationale (SGDSN) a publié un guide intéressant : https://www.economie.gouv.fr/files/hfds-guide-pca-plan-continuite-activite-_sgdsn.pdf
Responsable HSE 👷♂️👷♀️
3 ansCe qui est à craindre c'est que même les entreprises ayant un pca n'aient pas jugé utile ou aient été dans l'impossibilité de stocker leurs data en double chez un autre hébergeur.