Comment un PRA, plan de reprise d’activité, peut nous sauver?…

Divers sinistres menacent l’entreprise, mais sommes-nous prêts à en assumer le risque ? HP jette un regard lucide sur le PRA

Une entreprise sur deux victimes d’un grave sinistre disparaît dans les trois ans qui suivent l’incident! Attentat, incendie, coupure électrique, virus, les sinistres qui menacent l’entreprise peuvent prendre des formes variées. Mais surtout, les conséquences financières de ces incidents ou accidents peuvent être considérables, d’autant que les nouvelles règles de gouvernance – Sarbanes-Oxley et Bâle II en tête – imposent la prudence et la vigilance des investisseurs. Dans ces conditions, la continuité d’activité s’impose en corollaire indispensable au concept d' »entreprise adaptive » chère à HP, mais aussi aux DSI. Ainsi pour ces derniers, failles de sécurité et interruptions d’activité sont devenues leurs premières préoccupations en 2004, constate une étude du cabinet Gartner. L’évolution de la règlementation, les risques d’attaques ‘terroristes’, le maintien des relations d’e-business et les ressources humaines représentent autant de facteurs déterminants pour envisager de mettre en place ou réviser un plan de continuité. Le

PRA, ou plan de reprise d’activité, est un outil complexe au coeur de la stratégie de continuité. Il doit prendre en compte les besoins de l’entreprise dans son environnement industriel et commercial, les moyens technologiques déployés, les ressources financières et humaines. Un PRA efficace – c’est loin d’être le cas de la majorité d’entre eux ! – s’accompagne d’une réflexion sur les outils dont dispose l’entreprise; il devra être capable de les restaurer ou reproduire en cas de sinistre. Il devra donc prendre en compte les contraintes techniques et les spécificités « métier ». « Le PRA, c’est mon plan d’assurance pour le business de mon entreprise« , confirme Michel Jeglot, directeur des services production d’Adecco, le groupe international de travail temporaire, client du centre de secours d’HP. Un plan va ainsi imposer à l’entreprise une réflexion autour de ses outils et de leur protection. Les processus de sécurisation, comme de production et surtout de sauvegarde, peuvent être révisés et améliorés. Face à l’hétérogénéité des environnements, HP a introduit la notion de guichet unique. Le PRA doit s’accompagner du support de matériels d’origines et de marques diverses généralement présents dans l’entreprise, et pas seulement HP. Idem pour les environnements, Unix, Linux ou Windows, ainsi que le support des applications. Il s’agit en effet pour le centre de secours de disposer de la capacité de déployer en quelques minutes ou en quelques jours, selon le contrat, une configuration équivalente à celle de l’entreprise afin de palier ses défaillances. Concernant ses données, l’entreprise peut fonctionner en duplication avec les systèmes de stockages mis à sa disposition par HP sur son centre français de l’Isle d’Abeau, soit fournir ses sauvegardes. C’est à partir de ces deux éléments que l’environnement, les applications et les données de l’entreprise peuvent être reproduits afin d’assurer la continuité des services. Le centre de secours à l’Isle d’Abeau est l’un des 55 centres d’HP répartis dans 40 pays. Il compte 80 clients, sur 12.000 dans le monde. Combien d’interventions en 2004 ? HP annonce quatre secours ! Mais n’allez pas imaginer que les techniciens attendent en jouant aux cartes… L’essentiel de l’activité d’un centre de secours, soit 95% de son temps, est consacré aux tests des PRA. Ces tests ont plusieurs objets: valider le PRA, bien sûr, mais aussi préparer les équipes, mettre en place les méthodologies et les outils, et permettre aux entreprises de faire évoluer leurs environnements informatiques. Jérôme Sillan, responsable sécurité d’Adecco IT Services confirme le rôle essentiel des tests. Le centre informatique de Lyon a mis en place depuis deux ans un PRA avec HP. Chaque année, 10 jours sont consacrés à une simulation en réel du PRA. Les données sont fournies en réel au centre de secours d’HP qui reproduit la configuration de l’entreprise : 10 serveurs HP-UX, 50 serveurs Windows 2000, 20 serveurs Windows 2000 en baies de stockages. Il reste que tout PRA a un coût. Michel Jeglot, directeur des services production d’Adecco, l’estime à 9% à 12% du prix du service informatique fourni aux filiales du groupe. Le prix de l’assurance d’un fonctionnement en continue en cas de sinistre?