La problématique du Plan de Reprise d’Activité (PRA) ou du Plan de Continuité d’Activité (PCA) dans les PME révèle à quel point l’enjeu de la sécurité et de la pérennité du système d’information dans l’entreprise reste déterminant.
Par Laurent Ninni, directeur technique de Synerway
De quoi s’agit-il ? Ce n’est ni plus ni moins que de s’assurer que l’activité au niveau du système d’information ne soit pas interrompue, ou alors le moins longtemps possible, en raison d’une indisponibilité indépendante de la volonté des administrateurs du système. Indisponibilité qui peut se traduire par un arrêt du service au client, des commandes qui ne peuvent plus être enregistrées, des chaînes de montage à l’arrêt forcé, ou encore des personnels en chômage technique.
Si cette problématique est souvent mature sur les sites centraux des grandes entreprises, ce n’est pas le cas pour celles de taille plus modeste ou pour les sites décentralisés des grands groupes.
Les agences, les points de vente, les magasins, les sites de production, les usines…Toutes ces entités constituent le moteur de la création de valeur et par conséquent du chiffre d’affaires des grands comptes. Il est donc essentiel qu’elles se posent à leur échelle les bonnes questions. Est-ce que le plan de reprise d’activité a été correctement envisagé et déployé ? Les données sauvegardées seront-elles effectivement opérationnelles et exploitables rapidement ? Peut-on imaginer une enseigne de la grande distribution laisser le rideau de ses magasins baissé en raison d’une maintenance informatique ? Non. ll n’y a donc aucune raison pour que les PME dérogent à la règle de faire aussi de leur PRA une priorité.
L’appliance de sauvegarde, l’atout technologique indispensable
Le constat est assez critique, on en convient. Mais la situation n’est pas irrémédiable si les entreprises adoptent une méthodologie rigoureuse et ont une bonne compréhension des systèmes de sauvegarde. Premier principe; une sauvegarde des données pour le PRA n’est efficace que si elle est exécutée régulièrement et le plus souvent possible, en fonction de contraintes préalablement identifiées. Or, la gestion de la sauvegarde est souvent confiée à un collaborateur dont ce n’est pas le métier et/ou repose sur la conservation des données sur bandes magnétiques.. Ces difficultés sont liées à une méthode de sauvegarde d’un autre temps, car depuis quelques années, une nouvelle technologie est exploitée pour assurer la conservation et la disponibilité des données : l’appliance de sauvegarde. Cette innovation consiste à installer des boîtiers automatisés et sécurisés vers lesquels la donnée est sauvegardée. L’appliance ne dépend d’aucun logiciel de sauvegarde ou de lecteur de bande tierce. Elle est, par définition, indépendante de tout autre composant et autonome. Son objectif ? D’une part, assurer toute sauvegarde sans complexité d’administration et d’autre part diminuer le temps et le coût d’exploitation. Ainsi, la procédure de PRA doit être à la portée de tous, réalisable quel que soit le moment où l’incident survient.
Sauvegarder les informations critiques… mais pas seulement !
Quid de la mise en pratique du PRA ? Il faut d’abord tordre le cou aux idées reçues sur la nature de l’information. On a coutume de résumer la donnée critique aux éléments contenus sur les serveurs de fichiers et dans les applications métiers, tels que les documents comptables, les dossiers relatifs à ce qui relève de la business intelligence ou encore les fichiers des ressources humaines. Mais les entreprises ne doivent pas oublier que des données critiques figurent aussi dans des outils tels que la messagerie. Nombre de dossiers, de travaux d’études ou d’accords commerciaux transitent par la boîte email des collaborateurs et y restent. Et une messagerie qui ne peut être restaurée réduit très significativement l’activité de l’entreprise. Ignorer les données hébergées sur ce type d’applications serait d’autant plus regrettable qu’elles sont désormais considérées comme des documents originaux et valent preuves légales en cas de litige₁ ! Une bonne sauvegarde de la messagerie est donc plus que recommandée. De façon générale, le PRA doit impérativement prendre en compte tous les applicatifs dits critiques tels que les bases de données. Autre conseil, la sauvegarde doit être indépendante des serveurs de production. L’entreprise tâchera de prévenir le risque de non-disponibilité du matériel d’origine car il se peut que ce dernier soit mis hors d’usage.
La restauration de proximité, clé de la pérennité du PRA
Pour une plus grande sécurité, l’externalisation des données sauvegardées doit être doublée d’une possibilité de restaurer localement. Il faut penser au risque de rupture de connexion internet paralysant l’accès aux données si celles-ci ne sont pas hébergées in situ. A cet égard, l’appliance de sauvegarde sur site est à nouveau le vecteur idéal.
Quant à la relation avec les fournisseurs, il faut la rendre la plus simple possible, surtout en cas d’assistance et donc limiter le nombre d’interlocuteurs. Ceci est favorisé par le recours à l’appliance de sauvegarde qui réduit les intervenants à un seul prestataire de services. Elle ne résulte pas d’une intégration en cascade de différents éléments, tel un « puzzle » comme cela peut l’être avec les solutions de sauvegarde classiques.
Une assistance accessible et efficace est à privilégier, au même titre que l’autonomie de la restauration. Il est en effet préférable que le support soit assuré directement par des experts, en Français et aux heures ouvrées nationales.
L’ultime recommandation pour assurer la pérennité du plan de reprise d’activité consiste à le tester et ainsi à répéter la restauration avant que le crash ne survienne.
1) La valeur juridique du document électronique est équivalente à celle de l’acte sous seing privée. Article 1316 du code civil.