Vous êtes sur la page 1sur 7

Accéder à Open-Campus

ACCUEIL CURSUS COURS ADMISSIONS CAMPUS DOCUMENTATION ANCIENS ENTREPRISES LIBRAIRIES PUBLICATIONS

Plan de reprise d’activité (PRA)


Par Younes FASSI FEHRI • Publié le 31/10/2017 à 15:35:19 • Noter cet article: ☆☆☆☆☆ (0 votes)
Avis favorable du comité de lecture

Younes FASSI FEHRI

Introduction
Introduction
Les stratégies de reprise
Un plan de reprise après sinistre (DRP : disaster recovery plan) est une
Plani cation de la reprise après sinistre
approche documentée et structurée avec des instructions pour répondre aux
incidents imprévus. Création d'un plan de récupération après sinistre
Cet article décrit les précautions à prendre pour minimiser les e ets d'une
catastrophe a n que l'organisation puisse continuer à fonctionner ou

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
reprendre rapidement les fonctions critiques. Généralement, la plani cation de Portée et objectifs de la plani cation de la reprise après
reprise après sinistre implique une analyse des processus métier et des
sinistre
besoins de continuité. Avant de générer un plan détaillé, une organisation
e ectue souvent une analyse d'impact sur les activités (BIA : business impact Types spéci ques de plans de reprise après sinistre
analysis) et une analyse des risques (RA : risk analysis), et établit l'objectif de
temps de récupération (RTO : recovery time objective) et l'objectif de point de Types de catastrophes
récupération (RPO : recovery point objective).
Test de votre plan de récupération après sinistre

Conclusion
Les stratégies de reprise
Une stratégie de reprise après sinistre doit démarrer au niveau de l'entreprise et déterminer les applications les plus importantes pour
l'exécution de l'organisation. Le RTO décrit la durée cible d'une application métier, généralement mesurée en heures, minutes ou
secondes. Le RPO décrit le moment où une application doit être récupérée.
Les stratégies de récupération dé nissent les plans d'une organisation pour répondre à un incident, tandis que les plans de reprise après
sinistre décrivent comment l'organisation doit réagir.
Lors de la détermination d'une stratégie de rétablissement, les organisations devraient envisager des problèmes tels que :
• Budget
• Ressources - personnelles et installations physiques
• La position de la direction sur les risques
• La technologie
• Les données
• Fournisseurs
L'approbation par la direction des stratégies de rétablissement est importante. Toutes les stratégies doivent correspondre aux objectifs
de l'organisation. Une fois que les stratégies de reprise après sinistre ont été élaborées et approuvées, elles peuvent être traduites en
plans de reprise après sinistre.

Plani cation de la reprise après sinistre


Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
Le processus de plan de reprise après sinistre implique plus que la simple écriture du document.
En amont de la rédaction, une analyse des risques et une analyse de l'impact sur l'activité aident à déterminer où concentrer les
ressources dans le processus de plani cation de reprise après sinistre. L’analyse de l’impact sur le Business (BIA : Business impact
analysis) identi e les impacts des événements perturbateurs et constitue le point de départ de l'identi cation des risques dans le
contexte de la reprise après sinistre. Il génère également le RTO et le RPO. L'autorité responsable identi e les menaces et les
vulnérabilités qui pourraient perturber le fonctionnement des systèmes et des processus mis en évidence dans le BIA. Le RA évalue la
probabilité d'un événement perturbateur et en décrit la gravité potentielle.
Une liste de contrôle du plan de reprise d'activité comprend les étapes suivantes, selon Paul Kirvan consultant indépendant et auditeur
informatique :
• Établir la portée de l'activité;
• Rassembler les documents d'infrastructure de réseau pertinents;
• Identi er les menaces et vulnérabilités les plus graves et les actifs les plus critiques;
• Examiner l'historique des incidents et pannes imprévus et la façon dont ils ont été traités;
• Identi er les stratégies actuelles de reprise après sinistre;
• Identi er l'équipe d'intervention d'urgence;
• Demander à la direction d'examiner et d'approuver le plan de reprise après sinistre;
• Tester le plan;
• Mettre à jour le plan; et
• Mettre en œuvre un audit de plan de reprise après sinistre.
Les plans de reprise après sinistre sont des documents vivants. Impliquer les employés - de la gestion à l'entrée de gamme - contribue à
augmenter la valeur du plan.

Création d'un plan de récupération après sinistre


Une organisation peut commencer son plan de reprise après sinistre avec un résumé des étapes de l'action vitale et une liste de contacts
importants, a n que l'information la plus essentielle soit rapidement et facilement accessible.
Le plan devrait dé nir les rôles et les responsabilités des membres de l'équipe de reprise après sinistre et décrire les critères de
lancement du plan. Le plan spéci e ensuite, en détail, les activités de réponse aux incidents et de récupération.

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
D'autres éléments importants d'un modèle de plan de reprise après sinistre incluent :
• Déclaration d'intention et énoncé de politique de RD;
• Plani er les objectifs;
• Des outils d'authenti cation, tels que des mots de passe;
• Les risques et facteurs géographiques;
• Conseils pour traiter avec les médias;
• Informations nancières et juridiques et mesures à prendre;
• Plani er l'historique.

Portée et objectifs de la plani cation de la reprise après sinistre


Un plan de reprise après sinistre peut aller de simple à complet. Certains DRP peuvent compter jusqu'à 100 pages.
Les budgets de reprise après sinistre peuvent varier considérablement et uctuer avec le temps. Les organisations peuvent tirer parti de
ressources gratuites, telles que les modèles de plan de reprise après sinistre en ligne de l'Agence fédérale de gestion des urgences.
Plusieurs organisations, telles que le Business Continuity Institute et Disaster Recovery Institute International, fournissent également des
informations gratuites et des articles pratiques en ligne.
Une liste de véri cation des plans de reprise après sinistre comprend l'identi cation des systèmes et réseaux informatiques critiques, la
hiérarchisation des RTO et la description des étapes nécessaires pour redémarrer, recon gurer et récupérer les systèmes et les réseaux.
Le plan devrait au moins minimiser tout e et négatif sur les opérations commerciales. Les employés doivent connaître les mesures
d'urgence de base en cas d'incident imprévu.
La distance est un élément important, mais souvent négligé, du processus de plani cation de la RD. Un site de reprise après sinistre
proche du centre de données principal peut sembler idéal - en termes de coût, de commodité, de bande passante et de test - mais les
pannes sont très di érentes. Un événement régional grave peut détruire le centre de données principal et son site de reprise après
sinistre si les deux sont situés trop près l'un de l'autre.

Types spéci ques de plans de reprise après sinistre

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
Plan de reprise après sinistre virtualisé : La virtualisation o re des possibilités de mise en œuvre de la reprise après sinistre de manière
plus e cace et plus simple. Un environnement virtualisé peut générer de nouvelles instances de machine virtuelle (VM) en quelques
minutes et fournir une récupération d'applications grâce à la haute disponibilité. Les tests peuvent également être plus faciles à réaliser,
mais le plan doit inclure la possibilité de valider que les applications peuvent être exécutées en mode de reprise après sinistre et
retournées aux opérations normales dans le RPO et le RTO.
Plan de reprise après sinistre réseau : Développer un plan de récupération d'un réseau devient plus compliqué à mesure que la
complexité du réseau augmente. Il est important de détailler la procédure de récupération étape par étape, de la tester correctement et
de la maintenir à jour. Les données de ce plan seront spéci ques au réseau, comme dans son personnel de performance et de mise en
réseau.
Plan de reprise après sinistre du cloud : La reprise après sinistre basée sur le cloud peut aller d'une sauvegarde de chiers dans le
cloud à une réplication complète. Cloud DR peut être e cace en termes d'espace, de temps et de coûts, mais la maintenance du plan de
reprise après sinistre nécessite une gestion appropriée. Le responsable doit connaître l'emplacement des serveurs physiques et virtuels.
Le plan doit aborder la sécurité, qui est un problème commun dans le cloud qui peut être atténué par des tests.
Plan de reprise après sinistre du centre de données : Ce type de plan se concentre exclusivement sur l'infrastructure et le centre de
données. Une évaluation des risques opérationnels est un élément clé de la plani cation de la reprise après sinistre dans les centres de
données. Elle analyse les composants clés tels que l'emplacement du bâtiment, les systèmes électriques et la protection, la sécurité et les
locaux. Le plan doit aborder un large éventail de scénarios possibles.

Types de catastrophes
Un plan de reprise après sinistre protège une organisation contre les catastrophes naturelles et d'origine humaine. Il n'y a pas de façon
spéci que de se remettre de toutes sortes de catastrophes, de sorte qu'un plan devrait aborder un éventail de possibilités. Une
catastrophe naturelle peut sembler improbable, mais si cela peut se produire dans l'emplacement de l'organisation, le plan de reprise
après sinistre devrait y remédier.
Selon le consultant indépendant Edward Haletky, les catastrophes potentielles à plani er incluent :
• Echec de l'application
• Erreur de machine virtuelle
• Echec de l'hôte

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
• Echec du Rack
• Echec de la communication
• Catastrophe du centre de données
• Catastrophe du bâtiment
• Catastrophe du campus
• Catastrophe urbaine
• Catastrophe régionale
• Catstrophe national
• Catastrophe multinationale

Test de votre plan de récupération après sinistre


Les plans de reprise après sinistre sont corroborés par des tests, qui identi ent les dé ciences et o rent des possibilités de résoudre les
problèmes avant qu'une catastrophe se produise. Les tests peuvent fournir la preuve que le plan est e cace et qu'il touche les RPO et
les RTO. Étant donné que les systèmes et les technologies de l'information changent constamment, les tests de reprise après sinistre
permettent également de s'assurer qu'un plan de reprise après sinistre est à jour.
Les raisons données pour ne pas tester les plans de reprise après sinistre comprennent les restrictions budgétaires, les contraintes de
ressources ou l'absence d'approbation de la part de la direction. Les tests de récupération après sinistre prennent du temps, des
ressources et de la plani cation. Cela peut aussi être un risque si le test implique l'utilisation de données réelles.
Les tests DR peuvent être simples à complexes. Lors d'un examen du plan, une analyse détaillée du plan de reprise après sinistre
recherche les éléments manquants et les incohérences. Lors d'un test sur table, les participants parcourent les activités du plan étape
par étape a n de déterminer si les membres de l'équipe de récupération après sinistre connaissent leurs tâches en cas d'urgence. Un
test de simulation utilise des ressources telles que des sites de récupération et des systèmes de sauvegarde dans ce qui est
essentiellement un test à grande échelle sans basculement réel.

Conclusion

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
Le plan de continuité des activités (PRA) et le plan de reprise après sinistre (DRP) jouent un rôle essentiel dans chaque organisation. Ça
permet d’éviter toute catastrophe car chaque organisation est confrontée à di érents types de risques et de désastres et constitue un
outil essentiel pour minimiser les risques et contribue également en permanence à arrêter les perturbations informatiques et les
services.
Source : http://searchdisasterrecovery.techtarget.com

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir

SUPINFO International University


Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels

Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD