PRA PCA - NXO France

NXO assure la mise en place et le suivi de vos plans de reprise et de continuité d’activité. Sécurisez vos plans de secours et bénéficiez de l’expertise globale ainsi que des infrastructures sécurisées de NXO.

PRA et PCA : deux approches complémentaires pour assurer le maintien de la production.

Les risques susceptibles de perturber l’activité des entreprises sont nombreux et parfois inévitables : pannes matérielles, catastrophes naturelles, erreurs humaines, mais surtout les cyberattaques. Leurs impacts peuvent être minimisés avec la mise en place d’un plan de reprise et/ou de continuité d’activité qui garantira le maintien de l’activité et évitera les interruptions.

Qu’est-ce qu’un Plan de Reprise d’Activité (PRA) ?

Le Plan de Reprise d’Activité (PRA) est une stratégie mise en place par une entreprise pour assurer la reprise de son activité en cas de sinistre majeur.

Il a pour objectif de minimiser les pertes financières et les dommages causés par un événement imprévu, en permettant à l’entreprise de reprendre rapidement ses opérations normales.

Le PRA inclut généralement des procédures de sauvegarde et de restauration des données.

Les avantages et limites du PRA

Le Plan de Reprise d’Activité (PRA) garantit la reprise rapide des opérations après une perturbation.
Ses avantages incluent la réduction du temps d’inactivité, la protection des données et la conformité. Cependant, il nécessite de relever les défis liés à la structuration de sa mise en œuvre et à l’optimisation des investissements requis.

Avantages du PRA

Réduction du temps d’inactivité
Protection et restauration des données
Conformité aux normes (dont NIS2)

Limites du PRA

Nécessite de disposer d’experts sur les mécanismes de reprise
Investissement sur des infrastructures dormantes
Suivi et gestion du cycle de vie

Qu’est ce qu’un Plan de Continuité d’Activité (PCA) ?

Le Plan de Continuité d’Activité (PCA) est un ensemble de mesures préétablies par une organisation pour assurer la continuité de ses activités en cas d’incident ou de catastrophe. Il vise à minimiser les interruptions, protéger les activités critiques, et garantir la sécurité des employés et des actifs.

Un PCA comprend l’identification des processus essentiels, la sauvegarde des données, la communication efficace et la formation du personnel, le tout basé sur une évaluation des risques.

Les avantages et limites du PCA

Le Plan de Continuité d’Activité (PCA) offre une préparation essentielle aux entreprises pour faire face aux interruptions. Les avantages incluent la résilience face aux crises, la protection de la réputation et la conformité réglementaire. Cependant, la complexité de mise en œuvre et les coûts peuvent représenter des défis.

Avantages du PCA

Résilience accrue face aux crises
Protection de la réputation de l’entreprise
Conformité réglementaire (dont NIS2)

Limites du PCA

Nécessite de maitriser les mécanismes de réplication synchrone
Coûts associés à l’investissement dans 2 infrastructures
Besoin d’une connexion haute performante entre les infrastructures

Quelles sont les différences entre le PCA et le PRA ?

Il est important de noter que le PRA et le Plan de Continuité d’Activité (PCA) sont deux concepts distincts, bien qu’ils soient souvent utilisés de manière complémentaire. Le PRA se concentre principalement sur la reprise des opérations après un sinistre, tandis que le PCA vise à maintenir l’activité de manière continue, même en cas de perturbations mineures. En d’autres termes, le PRA intervient après un événement majeur, tel qu’un incendie ou une inondation, tandis que le PCA est préventif et permet de faire face à des incidents moins critiques, tels qu’une panne de serveur. Dans les environnements les plus critiques, les deux approches sont utilisées simultanément : un PCA et un PRA.

Comment choisir entre PRA et PCA ?

Le choix entre Plan de Continuité d’Activité (PCA) et Plan de Reprise d’Activité (PRA) dépend des besoins spécifiques de l’entreprise. Optez pour le PCA pour une résilience continue face aux perturbations. Choisissez le PRA pour une reprise d’activité basée sur des données saines, après une interruption ou une cyberattaque. Évaluez la criticité des processus et la tolérance au temps d’inactivité pour une décision informée.

PRAaaS : Optimisation des ressources

Historiquement, un PRA consistait en une infrastructure miroir localisée dans une salle informatique à distance suffisante de celles de production. Il fallait donc maintenir à jour les entités physiques et logicielles des infrastructures dormantes en attente d’une reprise.

Le Cloud public et les autres offres IaaS ont apporté une nouvelle approche en termes de consommation de ressources informatiques : il est désormais possible d’activer des ressources à la demande.

Le PRA, qui devient alors le PRAaaS, est un cas d’usage très pertinent, car il permet d’optimiser le plan de reprise des entreprises.

Les points clés du PRAaaS :

Exploitation : il n’est plus nécessaire de maintenir des infrastructures dormantes sur site
Évolutivité : l’infrastructure cible du PRA n’est pas figée, elle peut évoluer à la hausse comme à la baisse en fonction de la quantité et de la criticité des services à redémarrer
Coût : la facturation passe d’un mode CAPEX à OPEX, le PRAaaS ne sera facturé que lorsqu’il sera déclenché
Sécurité : les machines redémarrent dans des environnements avec les dernières mises à jour

Un projet PRA/PCA ? consultez NXO !_blank

Avec NXO, assurez-vous de pouvoir redémarrer votre activité dans un environnement sécurisé

NXO, spécialiste des infrastructures IT vous accompagne pour définir la solution la plus adaptée à vos besoins spécifiques en matière de Plan de Reprise d’Activité (PRA) ou de Plan de Continuité d’Activité (PCA). Nos consultants, architectes et experts travailleront en étroite collaboration avec vous pour évaluer vos risques, concevoir des solutions personnalisées et mettre en place des stratégies efficaces pour assurer la résilience de votre entreprise.

Avec son offre de services managés et ses infrastructures NXO Cloud, NXO vous proposera une approche PRAaaS : un redémarrage de vos applicatifs critiques dans un environnement sécurisé et entièrement managé par des équipes expérimentées et certifiées.

Profitez de l’expertise de NXO à chaque étape, de la planification à la mise en œuvre, pour garantir la sécurité et la continuité de vos opérations, avec un partenariat axé sur l’excellence et l’innovation.

N’attendez pas qu’un sinistre se produise, anticipez et protégez votre activité dès maintenant !

Vos questions et nos réponses sur les PRA et PCA

Quels RTO / RPO pour mon plan de reprise d’activité ?

Les RTO/RPO (Recovery Time Objective/Recovery Point Objective) sont des indicateurs qui permettent de mesurer les objectifs en termes de temps de remise en service / de point de restauration, c’est-à-dire la quantité de données qui sera perdue lors de l’interruption de service. Plus les RTO/RPO seront faibles, plus on s’approchera d’un PCA avec des RTO/RPO proches de 0. Dans le cadre d’un PRA, c’est la criticité des applications qui définira la valeur de ces indicateurs.

Il est important de garder à l’esprit que plus on réduira les RTO/RPO, plus les contraintes sur l’infrastructure seront importantes : bande passante, volume de stockage, capacité de calcul de la solution de sauvegarde.

NXO peut vous accompagner dans la création de cette cartographie applicative grâce, notamment à des outils de découverte.

En quoi consiste un PRA ?

Au-delà de l’infrastructure physique et logicielle nécessaire au redémarrage des systèmes et applicatifs, un PRA est accompagné d’une base documentaire décrivant les processus d’activation du plan de reprise. Celle-ci se compose par exemple, des éléments suivants :

Un inventaire des activités essentielles pour le bon fonctionnement de l’entreprise
Une identification des incidents et des cas de panne possibles
Un descriptif des actions à mener pour limiter l’impact de ces incidents sur les activités importantes
La définition des personnes clés indispensables pour réaliser ces activités essentielles
Le process avec une description exhaustive des étapes à suivre pour remettre en route l’activité

NXO vous accompagne dans la création de cette base documentaire grâce à des modèles éprouvés.

Faut-il tester son PRA ?

Afin d’être assuré que vos systèmes et applicatifs critiques puissent redémarrer conformément au cadre du PRA, il est essentiel de mettre en place des tests réguliers du plan de reprise. Ces tests en « situation réelle », qui mobiliseront des ressources humaines et techniques permettront d’alimenter des retours d’expérience et ainsi d’adopter une posture plus sereine lors d’un incident de production.

Il est préconisé de réaliser ces tests deux fois par an.

NXO vous accompagne dans la réalisation de ces tests, notamment avec notre offre de service managé.

Existe-t-il des contraintes réglementaires sur le PRA ?

Dans différents secteurs d’activités tels que la Banque et l’Assurance, le PRA devient de plus en plus une exigence dans de nombreuses réglementations (Bâle III, Solvency, SOX…). Dans tous les cas, il est incontournable dans les meilleures pratiques comme ITIL (Information Technology Infrastructure Library).

De nombreuses entreprises doivent aujourd’hui démontrer qu’elles ont pris toutes les précautions nécessaires pour assurer le bon fonctionnement et surtout la continuité des services de leur système d’information en cas d’anomalies. Il est important de se prémunir des risques opérationnels qui engagent la responsabilité de l’entreprise.

La mise en place d'un PRA, sa documentation, son suivi ainsi que des tests réguliers font partis intégrante de la directive NIS2.

De plus, dans différents secteurs d’activités tels la Banque & l’Assurance, le PRA devient de plus en plus une exigence dans de nombreuses réglementations (BâleIII, Solvency, SOX…). Dans tous les cas, il est incontournable dans les meilleures pratiques comme ITIL (Information Technology Infrastructure Library).

De nombreuses entreprises doivent aujourd’hui démontrer qu’elles ont pris toutes les précautions nécessaires pour assurer le bon fonctionnement et surtout la continuité de services de leur système d’information en cas d’anomalies. Il est important de se prémunir des risques opérationnels qui engagent la responsabilité de l’entreprise.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_01CQSTSNYF	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_92794824_2	1 minute	Set by Google to distinguish users.
_gat_UA-92794824-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.
pardot	past	The pardot cookie is set while the visitor is logged in as a Pardot user. The cookie indicates an active session and is not used for tracking.

Cookie	Durée	Description
DEVICE_INFO	5 months 27 days	YouTube: Utilisé pour suivre l'interaction de l'utilisateur avec le contenu intégré.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lpv983551	30 minutes	Ce cookie empêche le suivi de chaque rechargement en tant que vue de page.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
visitor_id983551	1 year	Le cookie visiteur inclut un identifiant unique de visiteur et l'identifiant unique de notre unité commerciale.
visitor_id983551-hash	1 year	Ce cookie est une mesure de sécurité qui empêche un utilisateur malveillant de se faire passer pour un visiteur et d’accéder aux informations du prospect correspondant.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
AnalyticsSyncHistory	1 month	No description
li_gc	2 years	No description
SGPBShowingLimitationPage65978	session	No description
SGPBShowingLimitationPage68398	session	No description

PRA PCA Assurer la reprise et la continuité d’activité du SI