1. Définition du PRA

PRA est l’acronyme de Plan de Reprise d’Activité. Il désigne l’ensemble des procédures permettant de relancer et reconstruire un système d’information en cas de défaillance. Comme son nom l’indique, le PRA permet à une entreprise la continuité de son activité en s’appuyant sur une procédure temporaire.

Par convention, le PRA comprend :
- L’identification des services les plus critiques et leur hiérarchisation par niveau de criticité
- Le balisage et le recensement des ressources disponibles
- La mise en place de solutions pour le maintien opérationnel de ces activités

À la manière d’une assurance, le PRA vous protège (ainsi que votre SI) d’une potentielle défaillance. Il est possible et même souhaitable que votre PRA ne soit jamais utilisé mais il reste cependant indispensable.

2. Le PRA : De la théorie à la pratique

a) Pourquoi mettre en place un PRA ?

Qu’il s’agisse d’une simple indisponibilité des données ou d’une perte définitive, une défaillance de votre système d’information conduit souvent à des coûts non négligeables. Ces conséquences varient en fonction de la durée d’indisponibilité ou du secteur d’activité de l’entreprise mais elles restent fortement dommageables dans tous les cas. En effet, en plus de la perte de chiffre d’affaire directement liée à cette défaillance, d’autres coûts viennent s’ajouter, en plus de la détérioration de l’image de l’entreprise.

Généralement, le coût de l’indisponibilité est calculé de la manière suivante :
Coût de l’indisponibilité = Perte de CA + Perte de productivité + Coût de la restauration + Frais Indirects + Impact sur l’image de marque

b) Quels sont les principaux risques pour votre SI ?

Les risques sont bien évidemment extrêmement variés, voici une liste non exhaustive des possibles causes de défaillance :
- Catastrophes naturelles – Non accessibilité aux locaux - Sinistres sur les installations - Cybercriminalité - Erreurs humaines

c) Quels sont les bénéfices apportés par un PRA ?

Les bénéfices sont eux aussi variés et il est également compliqué d’en faire une liste exhaustive. Voici cependant quelques points qu’il nous semble important de mettre en avant.
Premièrement, le PRA permet d’assurer la continuité des activités de l’entreprise en cas d’indisponibilité du SI.
Ensuite, il apporte une garantie et une sérénité pour l’ensemble des parties prenantes.
La mise en place d’un PRA permet également d’identifier les faiblesses d’un système d’information, le PRA fait donc partie d’un process d’amélioration continue.
Le fait d’établir à l’avance des règles et des procédures apporte un cadre de travail aux collaborateurs d’une entreprise en cas de défaillance. Les équipes ne sont pas livrées à elles-mêmes et peuvent suivre un « runbook » établi à l’avance.
Enfin, et ce n’est pas négligeable, la reprise rapide de l’activité permet de limiter les pertes de revenus à un seuil minimal.

3. À chaque entreprise, son PRA personnalisé.

Il faut bien prendre en compte que les systèmes d'information varient selon les entreprises. En effet, d’un groupe à l’autre les SI ne présentent pas les mêmes points forts et les mêmes faiblesses. Il sera donc nécessaire d’évaluer à l’avance et le plus précisément possible les aspects à prioriser. D’autres parts, les systèmes d’information différent bien souvent en fonction du secteur d’activité des entreprises. Prenons le cas par exemple d’une entreprise d’e-commerce, pour laquelle une défaillance du SI signifie des pertes directes de chiffre d’affaires, n’aura pas les mêmes exigences qu’une entreprise de service (bâtiment par exemple) pour laquelle les pertes seront moins directes bien que tout de même importantes.

Ainsi, il est à noter que chaque entreprise présente un niveau de résilience différent vis-à-vis d’une indisponibilité des données ou des services. De, plus, un PRA est une solution souvent onéreuse dans sa mise en place et nous savons que toutes les entreprises de disposent pas de la même marge de manœuvre financière.
Enfin, la création d’un PRA va fortement dépendre du niveau de maturité d’un système d’information. Ici encore, toutes les entreprises ne sont pas sur un pied d’égalité.

Enfin, pour exploiter un PRA à son plein potentiel, il est nécessaire de le tester régulièrement dans des conditions réelles.

4. Différence entre PRA et PCA

Le PCA (Plan de Continuité d’Activité) permet de garantir l’accessibilité aux applications les plus critiques en cas de sinistre ou de défaillance. Le PCA assure la haute disponibilité du SI nécessaire aux services les plus importants.
Contrairement au PRA, le PCA permet d‘éviter l’arrêt de l’activité à une entreprise. PRA et PCA peuvent évidemment être complémentaires même si le PCA propose un cadre élargi mais est, par définition plus onéreux. En effet, en plus des aspects techniques (compris dans un PRA), le PCA comprend également une disponibilité de la partie RH et administrative.

En conclusion, nous nous appuierons sur l’adage « Mieux vaut prévenir que guérir ». En effet, le PRA agit à la manière de l’assurance de votre véhicule. Il est possible que celui-ci ne vous soit jamais « utile » mais il reste cependant indispensable. Aujourd’hui, les entreprises sont plus que jamais dépendantes de leur système d’information, les conséquences d’une indisponibilité de ce dernier peuvent être dramatiques, l’investissement sur un PRA apparait donc comme plus que le choix le plus prudent et judicieux.

Pour en savoir plus, contactez nos équipes ou visitez notre site web