On commence par les questions ?
Qu'est ce qu'un PCA ?
Le PCA, plan de continuité d'activité, est un document qui décrit les mesures à prendre pour assurer la continuité des activités d'une entreprise en cas de crise ou d'événement imprévu. Il comprend des procédures de secours, des plans de reprise d'activité, des listes de contacts, des services/ressources prioritaires. Le but d'un PCA est de minimiser les perturbations et les pertes financières pour l'entreprise en cas d'incident. Dans ce contexte, un document qui récapitule l'ensemble des procédures visant à continuer l'activité en mode "dégradé".
Qu'est ce qu'un PRA ?
Le PRA, plan de reprise d'activité fait intimement partie du PCA. Il s'agit d'un document qui vise à rétablir à un niveau nominal les ressources informatiques d'une entreprise. Pour cela, il va s'appliquer sur des sauvegardes à intervalles très régulières et des procédures qui indiqueront point par point quelles ressources faut-il restaurer en premier. L'objectif n°1 du PRA c'est minimiser les perturbations et les pertes financières pour l'entreprise. Il définira qui sont les contacts en charge de cette reprise d'activité, les ressources humaines et matérielles à mettre en œuvre pour cela.
L'objectif commun d'un PCA et d'un PRA est de limiter les risques et de permettre à une entreprise de reprendre son activité de manière nominale le plus rapidement possible. C'est l'occasion de limiter l'hémorragie financière qu'une attaque ou qu'un désastre (incendie, inondation) provoquera forcément.
Je n'ai pas saisi la différence...
En très bref :
- PCA : Procédures visant à empêcher tout arrêt de l'activité de l'entreprise
- PRA : Procédures qui visent à redémarrer au plus vite un système informatique
Le coût moyen d'une attaque informatique sur une entreprise insuffisamment protégée était de 5,4 millions d'€ en 2022.- Source : Ministère des finances
3, 2, 1... Sauvegarde !
Pour avoir la chance de disposer d'un PCA/PRA fonctionnel, l'on ne s'appuie pas uniquement sur des documents mais essentiellement sur des sauvegardes. Ainsi, une excellente méthode de sauvegarde est la stratégie 3-2-1 :
- 3 Exemplaires des mêmes données
- Dont 2 sont sur des supports différents
- Dont l'1 est en dehors de l'entreprise
Facile à mémoriser et efficace dans la plupart des cas, la stratégie 3-2-1 pourrait ne pas être adaptée à un contexte particulier. Ainsi, l'on voit se développer de plus en plus la stratégie 3-2-3 :
- 3 exemplaires des mêmes données
- 2 supports distincts dont 1 en dehors de l'entreprise
- 3 sites de réplica dont 2 ne sont pas internes
Comment va-t-on vous accompagner ?
Comme toutes nos offres, nous allons commencer par vous écouter. L'objectif va être de vous comprendre et de se mettre à votre place pour comprendre vos enjeux, vos difficultés mais également établir une cartographie des risques et ce que cela pourrait impliquer en termes financiers et humains. Une fois après avoir établi cette cartographie, nous mettrons en œuvre plusieurs solutions :
- Protection SaaS : Pour protéger vos environnements cloud (Office 365 / Microsoft 365 / Google Workspace),
- Protection BC/DR : Business continuity / Disaster recovery - Nous nous appuyons pour cela sur une entreprise leader mondial de son secteur et qui dispose d'équipes 24/7/365,
- Supervision 24/7/365 de vos infrastructures et de vos postes de travail
- Accompagnement technique et humain pour être là avant que vous en ayez besoin. Bien sûr, nous nous battrons à vos côtés si un désastre survient.
