Le Journal Le Monde titrait il y a une semaine : « Delta Airlines : le trafic reprend progressivement après une gigantesque panne informatique ».
Comment est-il pensable qu’une panne informatique stoppe totalement toute l’activité d’une entreprise pendant plusieurs heures et pénalise des dizaines de milliers de clients sinon en admettant que désormais l’informatique est la pierre d’angle de tout le fonctionnement de nos entreprises ?
Si tel est le cas, alors nous devons tous connaître la signification des acronymes PRA et PCA !


Le PRA est le Plan de Reprise d’Activité. Le PCA, le Plan de Continuité d’Activité.

Les significations précises de ces termes varient et il n’y a malheureusement pas de consensus sur leurs définitions. Le PRA et PCA sont même parfois utilisés l’un pour l’autre. D’autres considèrent parfois que le PCA est transparent pour l’utilisateur contrairement au PRA…

Quoiqu’il en soit, l’idée reste la même : nous cherchons ici à mettre en place un plan qui permettra de maintenir une activité, voire de la reprendre dans les meilleurs délais si celle-ci s’est interrompue.

 

PCA : La réponse à court terme

On peut comprendre que l’objectif du PCA est de répondre à un risque avec impact à court terme : Fournir les procédures nécessaires pour maintenir les activités essentielles de l’entreprise suite à une importante perturbation (impact à court terme).

La réponse de l’informatique serait alors le PCI ou Plan de Continuité Informatique. Ce PCI est une brique indispensable à la Haute Disponibilité de votre système d’information.

 

PRA : La réponse à plus long terme

L’objectif du PRA est, lui, de répondre à un risque avec impact à long terme : Fournir une solution pour assurer un redémarrage ordonné et aussi rapide que possible les activités essentielles de l’entreprise en cas d’incident majeur/catastrophe (impact à long terme).

La réponse de l’informatique serait alors le PRI ou Plan de Reprise Informatique. On parle alors de désastre majeur sur les infrastructures. Généralement, on redémarre sur un autre site prévu à cet effet.

 

Dans les 2 cas, ces sont des mesures qui permettent d'assurer la continuité des activités/processus métiers critiques de l’entreprise face des risques IT ou pas :

  • Locaux
  • Personnel
  • Prestataires
  • Services informatiques
  • Matériel
  • ...

 



CONCLUSION:

Vous l’avez compris, il y a toujours un chapitre lié à l’informatique dans les 2 plans de continuité PRA ou PCA.

Cet abus de langage des termes PCA et PRA conduit à rappeler que, dans chaque PRA et PCA, il existe des plans de continuité liés aux services informatiques que nous devrions appeler respectivement PRI et PCI.

Pour finir, voici deux exemples de risques NON INFORMATIQUES qui doivent être traités dans les plans de continuité de l’entreprise :

  • Une grève chez un prestataire critique (impact à court terme) : On le traitera dans le PCA
  • La Faillite d’un prestataire critique (impact à long terme) : On le traitera dans le PRA

C’est plus clair ?

 

Vous souhaitez recevoir nos prochains articles ? Abonnez-vous à notre blog ! 

abonner blog exodata



 

Commentaires