Le plan de continuité d’activité est stratégique pour l’entreprise

Que l’informatique de l’entreprise soit gérée en interne ou externalisée, le plan de continuité d’activité est un aspect fondamental de sa politique de sécurité informatique. Elle garantit un redémarrage le plus rapide possible du système informatique après un sinistre, en limitant les pertes de données.

Objectif du plan de reprise

Plusieurs types menaces peuvent conduire à une panne de l’infrastructure IT de l’entreprise : erreur humaine, dysfonctionnement du matériel, attaque par des pirates… Le plan de continuité d’activité regroupe toutes les solutions destinées à rétablir le bon fonctionnement des applications et la protection des données.

Il implique la sécurisation physique, la restitution et la sauvegarde des données, le transfert vers un réseau alternatif, la gestion des capacités disponibles, le dépannage des équipements et plus généralement, la mise en œuvre des actions prévues pour la reprise.

Mise en place du PCA

L’élaboration du plan commence par l’étude des risques qui pèsent sur le système informatique et leur impact. Cette analyse impliquant les dirigeants, les techniciens et les utilisateurs permet de déterminer un niveau maximum de tolérance au-delà duquel le métier de l’entreprise est en danger. C’est le temps maximal de remise en opération de toutes les ressources rendues indisponibles par le sinistre (serveurs, postes individuels, liaisons télécom).

Des mesures préventives sont décidées pour atténuer les conséquences d’un désastre (dispositifs de secours, réplication des archives sur plusieurs sites locaux ou distants, etc.) et éviter une paralysie. Toutefois, aucun système n’étant fiable à 100 %, le plan de reprise reste indispensable.

Contenu du plan de continuité d’activité

Le PCA, obligatoirement accessible même lorsque les bâtiments ne le sont pas, définit en premier lieu la composition et les responsabilités respectives des membres de l’équipe de pilotage du plan de reprise : les managers qui autorisent les dépenses, les coordinateurs des actions, les techniciens sur le terrain, les chargés de la communication en interne et en externe. La liste comprend leur nom, leurs coordonnées complètes et leurs remplaçants.

Le plan inclut aussi les procédures d’intervention à appliquer en cas de sinistre. Pour une efficacité optimale, il doit être régulièrement testé, intégralement ou sur petites parties, et le cas échéant, ajusté. C’est la garantie d’avoir un plan de continuité d’activité pertinent en phase avec les technologies, le métier de l’entreprise et ses objectifs, et remettre à jour les compétences des équipes de pilotage.