Nous le rappelions dans notre article dédié aux bénéfices de la rationalisation : le système d’information (SI) est la pierre angulaire d’une entreprise. Il est donc crucial de prévoir un plan de secours s’il vient à être compromis. Cette « police d’assurance » s’appelle le PRA (Plan de Reprise d’Activité). Explications.
Alexander Graham Bell, l’inventeur du téléphone, a dit : « Avant toute chose, la préparation est la clé du succès. » Un conseil particulièrement pertinent en matière de sécurité informatique !
Vos données sont l’or de votre entreprise. Perdez-les et votre business s’effondre à court ou moyen terme. Leur protection doit donc être une priorité absolue pour la survie de vos activités en cas d’incident.
Le point de départ de cette démarche consiste à établir un PRA solide.
Définition du PRA
Un PRA (Plan de Reprise d’Activité) est un document faisant partie intégrante du PCA (Plan de Continuité d’Activité). Il se concentre sur le SI et détaille, étape par étape, les actions à entreprendre avant, pendant et après un sinistre.
Deux métriques importent particulièrement :
- Le RTO (Recovery Time Objective) : il fixe l’objectif de temps d’interruption maximal.
- Le RPO (Recovery Point Objective) : la quantité maximale de données pouvant être perdues lors d’une panne.
Le PRA vise à réduire au maximum le temps d’arrêt, restaurer les données impactées et permettre à l’entreprise de reprendre rapidement ses activités.
Il est également utile pour prévenir une éventuelle responsabilité juridique, améliorer la sécurité et éviter les décisions hasardeuses de dernière minute.
Plan de Reprise d’Activité : quels enjeux ?
Votre SI est le patrimoine numérique de votre entreprise. Comptabilité, paie, mails, données des applications métier et des clients… Tout repose sur lui.
Un incident sur ce centre névralgique et tout votre business s’en trouve bouleversé. Ces problèmes peuvent être d’origines diverses : erreur humaine, virus, sabotage, accident, catastrophe naturelle…
Les actes de cybermalveillance représentent également une menace grandissante.
Généralement désastreuses, leurs conséquences occasionnent notamment perte de productivité, correctifs à implémenter en urgence, perte de confiance des clients et image ternie. Sans oublier les coûts financiers importants pour l’entreprise : 51 200€ en moyenne en 20201 (6 fois plus en un an seulement) !
Le plus gros risque reste cependant de penser que cela n’arrive qu’aux grosses entreprises. Bien au contraire, les TPE / PME sont de plus en plus impactées par ces cybermenaces.
Face à cela, l’anticipation est le maître mot. Une récente étude2 a révélé que 43% des entreprises interrogées ignorent comment récupérer leurs données lorsqu’elles sont perdues, tandis que 27% n’y parviennent tout simplement pas via leur solution de protection…
Preuve, s’il en est, qu’être bien accompagné pour revoir votre sécurité des données, vos politiques réseau, la formation des utilisateurs et les procédures de sauvegarde est déterminant.
Groupe Delta assure votre PRA / PCA… et vos arrières !
Une entreprise n’a pas forcément les compétences en interne pour protéger son SI des menaces.
Sauvegarder les données, savoir les restaurer en cas d’incident, respecter les normes RGPD… Tout cela requiert une expertise qu’un prestataire qualifié comme Groupe Delta peut vous apporter.
Grâce aux technologies du marché et à notre savoir-faire, nos clients bénéficient d’une solution fiable et sécurisée. Ils peuvent ainsi travailler en toute sérénité et se concentrer sur leur cœur de métier.
Nous sommes récemment intervenus pour l’un de nos clients suite à une alerte de notre RMM (Remote Monitoring & Management). Nos services l’ont alors immédiatement contacté afin de l’alerter du sinistre émergeant.
Celui-ci utilisait une solution de backup Bare Metal Recovery (sauvegarde sur image disque), qui permet de récupérer l’intégralité d’une machine (données ou système d’exploitation) suite à un incident et de la faire redémarrer très rapidement, sans aucune installation préalable. Nous avons ainsi pu rétablir la situation dans la journée.
Cependant, une simple solution de sauvegarde n’est pas toujours suffisante. Chez Groupe Delta, nous pouvons aller plus loin que le PRA en y ajoutant le PCA et ainsi assurer la continuité de vos activités.
Le bon moment pour vous occuper de la sécurité de vos données, c’est maintenant. Contactez-nous : nous vous apporterons une réponse sur-mesure en fonction de votre SI, vos enjeux et votre budget !
1. Rapport Hiscox 2020 sur la gestion des cyber-risques
2. Dell Technologies, Global Data Protection Index 2020 Snapshot