Comment mettre en place un plan de reprise d’activité ( PRA ) ?

Home | Protection des données | Comment mettre en place un plan de reprise d’activité ( PRA ) ?

LECPAC CONSULTING , PARTENAIRE OVH , VOUS ACCOMPAGNE DANS LA MISE EN PLACE DE VOTRE PLAN DE REPRISE D’ACTIVITE.

Infogérance ovh

Lorsque le feu a embrasé le batiment SBG2  et une partie de SBG1 chez OVH à Strasbourg cette semaine, tout le site a été fermé, et le fondateur, Octave Klaba, a tweeté : “Nous vous recommandons d’activer votre plan de reprise d’activité “.

Que pouvons nous tirer comme leçons de l’incendie d’ovh : les plans de reprise d’activité ne sont pas une œuvre de fiction !

C’EST QUOI UN PLAN DE REPRISE D’ACTIVITE (PRA) ?

Un plan de reprise d’activité est une approche documentée et structurée qui décrit comment une organisation peut reprendre rapidement ses activités après un incident imprévu.

Le PRA vise ainsi à aider une organisation à résoudre les problèmes de perte de données et à rétablir les fonctionnalités de son infrastructure informatique afin qu’elle puisse fonctionner au lendemain d’un incident, même si elle fonctionne à un niveau minimal.

NOTRE DEMARCHE POUR DEFINIR UN PLAN DE REPRISE D’ACTIVITE EFFICACE ?

Zero Trust , est une approche générique de la sécurité informatique .
Nous pouvons considérer que quel que soit le prestataire, il peut disparaitre ou un incident peut intervenir et provoquer la perte d’accès aux données.

Nos consultants peuvent travailler avec vous pour élaborer un plan de reprise après sinistre informatique complet qui :

  • Recense les procédures de reprise actuelles et la maturité du plan de reprise après sinistre,
  • Mesure les impacts sur l’entreprise,
  • Analyse les lacunes dans les ressources nécessaires pour atteindre le RTO / RPO convenu,
  • Élabore des solutions et des recommandations pour réduire ou atténuer les lacunes dans la restauration des services,
  • Identifie les équipes, les rôles et les responsabilités.

COMMENT METTRE EN PLACE UN PLAN DE REPRISE D’ACTIVITE (PRA) ?

Pour mettre en place un plan de reprise d’activité , il faut déjà comprendre les risques en identifiant les différents types de dangers (Pannes matérielles , Perte de connexion internet , incendie… ) auxquels peuvent être exposés votre infrastructure technique.

Il faut ensuite analyser leurs impacts pour votre organisation et la probabilité que cela arrive.

Par exemple, pour les serveurs VPS et dédiés chez OVH , ils sont infogérés par le client ou un prestataire externe, pas par OVH.

Ainsi, s’il y a quelque chose qui a besoin d’être sauvegardé, c’est au client de s’assurer de la bonne sauvegarde des données.

Certaines sociétés n’auront envisagées que les pannes de disque dur ou les défaillances de mémoire et auront sauvegardé les données sur un autre serveur dans le même datacenter…

L’incident qui a eu lieu chez OVH nous aura prouvé que cela n’est pas suffisant ! Pour sauvegarder des données , il faut penser règle des 3-2-1 ! Je vous invite à suivre ce lien pour en savoir plus.

Pour plus de sécurité, je recommande que vos données soient sauvegardées chez un autre hébergeur afin de limiter au maximum le risque de perte de données. Vous pouvez ainsi utiliser des services de stockage cloud, chez des tiers, comme scaleway qui propose du stockage compatible S3 à 0,002 €HT/Go/mois.