Informatique - PRA et PCA : pourquoi et comment ?

Mickael Dorigny - ITConnect - 16/09
En informatique, à quoi correspondent les termes PRA et PCA ? Voici une introduction pour comprendre ces notions importantes dans toutes les infrastructures IT.

Sommaire

  • I. Présentation
  • II. Qu'est-ce que le PRA et le PCA ?
    • A. Pourquoi l’activité peut-elle s’interrompre ?
    • B. PRA : Assurer la reprise de l’activité
    • C. PCA : Assurer la continuité de l’activité
    • D. SL, RTO et RPO dans le contexte du PRA/PCA
  • III. Pourquoi mettre en place un PRA/PCA ?
  • IV. Quels outils pour la mise en place d’un PRA/PCA ?
    • A. Les grandes étapes de mise en place d’un PRA/PCA
    • B. Les outils techniques
    • C. Les outils organisationnels
  • V. Conclusion

I. Présentation

Dans cet article, nous allons introduire un sujet très important lorsque l’on gère un système d’information : le PRA et le PCA. Nous allons détailler ces termes et voir pourquoi ils sont à considérer tôt dans le cycle de vie du système d’information.

Tout système d’information d’une entreprise finit un jour ou l’autre par subir une crise d’envergure. Pour survivre à ces crises, le mieux est encore de les anticiper et de se préparer à y faire face. Deux outils clés pour y parvenir sont le Plan de Reprise d'Activité (PRA) et le Plan de Continuité d'Activité (PCA). Ces plans permettent aux organisations de se préparer et de répondre efficacement aux incidents pouvant perturber leur fonctionnement. Mais qu’est-ce que cela signifie concrètement ?

Plus formellement, la norme ISO 22300-2021 (nommée "Sécurité et résilience") définit la continuité d’activité avec les mots suivants : information documentée qui guide un organisme pour répondre à une perturbation et reprendre, rétablir et restaurer la livraison ou la fourniture de produits et services en cohérence avec ses objectifs de continuité d’activité.

II. Qu'est-ce que le PRA et le PCA ?

A. Pourquoi l’activité peut-elle s’interrompre ?

Avant de parler des solutions que représentent le PRA et le PCA, parlons un peu des problèmes dont ils permettent de se protéger.

Cyberattaques, catastrophes naturelles, erreurs humaines ou encore défaillances matérielle ou électrique majeures... Ces différents sinistres arriveront forcément au cours de la vie d’un système d’information. La plupart du temps, l’impact de ces évènements sera assez minime, localisé et vite résolu. Il peut cependant arriver à de plus rares occasions qu’ils impactent la totalité d’un système d’information pour une durée beaucoup plus longue (plusieurs heures, voir plusieurs jours).

Le 2 novembre 2023, une panne complète d'alimentation dans un centre de données Cloudflare a causé des interruptions de service pour Workday et Cloudflare pendant plus de 36 heures (Source : ThousandEyes). Quand on sait que Cloudflare traite en moyenne (57 millions de requêtes par seconde) la moindre défaillance peut impacter une grande partie d’Internet.

Dès lors, il est important d’avoir au préalable mis en place les outils, les infrastructures, les procédures et les compétences...
[Courte citation de 8% de l'article original]