LOT G : - HackMD

# LOT G : ## PRA / PCA Afin de préserver les systèmes d’informations (SI) qui sont des éléments stratégiques au sein d’une entreprise de toutes tailles, il est nécessaire de mettre en place des protocoles répondant aux risques pesant sur ces SI On groupe ces protocoles sous l’appellation PRA, Plan de Reprise d’Activité et PCA, Plan de continuité d’activité Les différentes réponses face à un risque : • Accepter : Accepter la menace et ses impacts potentiels pour l’entreprise • Éviter : Ne pas lancer ou arrêter une activité à cause des risques encourus • Transférer : Déporter le risque sur un tiers (prise d’une assurance, transfert d’une activité à un prestataire, …) • Réduire la probabilité : Traiter le risque en amont, en réduisant sa probabilité d’occurrence • Limiter les impacts : en mettant en place un PCA (Plan de Continuité d’Activité) ou PRA (Plan de Retour à l’Activité). Les conséquences d’une interruption d’activité : • Economiques : La suspension de certaines activités critiques de l’entreprise (production, support etc.) peut rapidement se chiffrer en plusieurs milliers d’euros. • Réputation : la réputation de l’entreprise, son image de marque. • Internes : avec des problèmes de fonctionnement de l’entreprise et de satisfaction des employés, ou des partenaires. • Juridiques : avec éventuellement des poursuites en cas de manquement à ses obligations. À la suite de notre audit, nous avons constaté des manquements dans le PRA en place. Il ne prend pas en compte certains risques comme la perte complète des sauvegardes sur deux sites. Des ateliers spéciaux ont été tenues entre les différents acteurs du projet afin de mettre en place des solutions permettant d’assurer une reprise d’activité en cas de sinistre important. Les différents ateliers se sont articulés autour des points suivants : • Les fournisseurs : il s’agit de vérifier l’engagement contractuel avec les fournisseurs clés, de mettre en place une stratégie d’achat multifournisseurs, et de contrôler sa capacité à réinternaliser. • Les sites : une stratégie de continuité ou de reprise d’activité implique de pouvoir disposer de sites de substitution en cas de problème sur un site de l’entreprise. Cela implique notamment une sauvegarde des données sur un ou plusieurs hébergements distants. • Les ressources informatiques : Il s’agit de mettre en place des procédures, des stratégies de secours et de manager efficacement les ressources humaines ou techniques en cas de nécessité. • L’organisation et le personnel : Il s’agit de disposer de procédures RH exceptionnelles permettant d’assurer l’acheminement ou la suppléance du personnel. • La documentation des procédures : Les procédures doivent être documentées, classées, archivées et régulièrement mises à jour.