PRA et PCA sont des termes que l’on entend beaucoup lorsqu’on aborde les sinistres en entreprise. Ces deux concepts sont d’ailleurs souvent mélangés, et bien qu’ils soient proches, ils n’en restent pas moins différents. Quels sont leurs différences et leurs avantages ? Trouvez les réponses à ces questions plus bas.
Définition du PRA
Le Plan de Reprise d’Activité est une procédure mise en place pour minimiser les effets négatifs d’un sinistre avec le système informatique d’une entreprise. Pour ce qui est des dangers potentiels, le site pra-informatique.fr vous expliquera plus en détail de quoi il s’agit.
Le document détail point par point les démarches à effectuer au cas par cas pour remettre sur pied le système informatique et permettre à la boîte de reprendre ses activités. Le tout dans un minimum de temps.
Le PCA
Le Plan de Continuité d’Activité est un ensemble de procédures visant à assurer la continuité des services d’une société, quelles que soient les circonstances (panne, accident majeur…). Cette continuité est rendue possible car le PCA s’assure que toutes les données vitales de l’entreprise restent accessibles en toute circonstance.
En somme, le PCA est mis sur pied pour empêcher l’arrêt des activités de l’entreprise. De son côté, le PRA existe pour gérer un arrêt et faire redémarrer les dites activités dans les plus brefs délais.
Les points communs entre le PCA et le PRA
Si beaucoup mélangent encore les deux procédures, c’est parce qu’elles ont des points communs. Si le PRA peut faire partie des procédures incluses dans le PCA, il peut tout aussi bien être utilisé seul. Mais dans les deux cas, il s’agira généralement d’avoir un backup des données et applications critiques et essentielles de la société. Il ne s’agit pas de tout dupliquer aveuglément.
Le PRA et le PCA peuvent se faire en externe ou en interne. Les experts préconisent cependant le choix de l’externalisation pour augmenter les garanties. Un sinistre qui atteint directement les locaux d’une entreprise peut en effet réduire à néant les sauvegardes effectuées jusqu’alors.
Les avantages de la mise en place du PRA / PCA
Avec la dématérialisation, un nombre très conséquent des données informatiques d’une entreprise se trouvent dans le système informatique. Cela inclus certaines informations, mais également des applications. Il est donc plus qu’essentiel, vital, de protéger les données les plus importantes pour l’entreprise. Autrement, elle courrait des dangers majeurs, car l’arrêt des activités informatiques d’une entreprise peut avoir des conséquences plus ou moins graves :
– Des conséquences financières majeures sont à craindre selon le temps d’arrêt des activités de l’entreprise.
– L’image de marque d’une structure non équipée pour faire face à des sinistres souffrira aussi. Cela pourrait dès lors mettre en péril des négociations avec de futurs associés, fournisseurs, clients…
– Des conséquences juridiques ne sont pas non plus à écarter, et cela même si le sinistre est accidentel ou dû à une catastrophe naturelle de grande ampleur. Ce scénario est possible dans le cas où l’entreprise n’est pas en mesure de respecter ses obligations contractuelles.
La mise en place des plans
Aucun plan (PRA et PCA) n’est similaire d’une entreprise à une autre. Chaque structure devra donc ajuster son plan par rapport à ses activités et ses besoins. La mise en place des plans nécessitera obligatoirement l’implication de la direction. Pour ce qui est des démarches à suivre, il faudra commencer par former une cellule de “crise” composée des représentants de chaque département de la structure. Ces derniers se chargeront de mettre en place un cahier des charges regroupant toutes les applications critiques pour la bonne marche de l’entreprise.
Une fois ces applications connues, il s’agira d’évaluer TOUS les risques potentiels (inondations, piratages, tremblement de terre, accident…) et de déterminer la bonne stratégie de récupération selon le scénario envisagé. Lorsque ce sera fait, il faudra mettre le tout sur écrit, et procéder aux tests de validation. Une fois ces tests réussis, le PRA / PCA pourra être fonctionnel.
Cependant, des mises à jour régulières seront nécessaires pour que le plan corresponde aux situations en constantes évolutions. Il faudra aussi tenir les prestataires de l’entreprise au courant puisque ces derniers accompagneront la société dans cette démarche.