L’avènement du Cloud public et les possibilités d’hybridation et d’automatisation ont subitement donné un « coup de jeune » au traditionnel PRA. Pourtant, l’approche du sujet, les enjeux et les problématiques liés à la capacité d’une organisation à se remettre en état de créer de la valeur sont restés les mêmes qu’avant la transformation numérique.
Mais qu’est-ce que le PRA ?
Le PRA est avant tout un document qui permet à une entreprise d’anticiper les démarches à entreprendre, afin de remettre en route son système informatique, rendu indisponible suite à un sinistre. Le Plan de Reprise d’Activité́ tient compte de tous les incidents qui sont susceptibles d’engendrer un sinistre important sur le SI. Il prévoit le chronogramme des différents processus à mettre en place pour basculer le système sinistré sur un autre système capable de prendre le relais, ainsi que les personnes qui doivent intervenir et sous quels délais.
Pourquoi alors ressortir encore et toujours les mêmes concepts immuables ?
Tout simplement parce que nous constatons au quotidien que l’atteinte d’un niveau satisfaisant de l’état de l’art en la matière est loin d’être accomplie, alors même que le niveau d’exigence en matière de PRA a nettement augmenté. Il semble même que la « Cloudification » ait apporté son lot de confusions en matière de service souscrit, lorsqu’un hyperscaler ou un éditeur SaaS fait face à un incident de service majeur, impliquant des pertes de données et de productivité, des indisponibilités partielles ou totales prolongées, pouvant aller jusqu’à l’arrêt de l’activité ou le redressement judiciaire.
S’adapter à la nouvelle donne
Dans ce « nouveau normal » post-Covid, la sécurité et la criticité du SI ne sont plus à démontrer. Télétravail, économie sans contact, numérisation accélérée, l’IT est partout. Sans SI, nombre d’entreprises ne peuvent plus créer de la valeur ni servir leurs clients.
Aussi, le PRA, qui a été pendant longtemps une option, est devenu un « must-have ». Non seulement mettre en place un PRA est devenu essentiel, mais il doit à présent être piloté au plus haut niveau de l’entreprise. Aligné sur les objectifs stratégiques et les enjeux métiers de l’organisation, il participe à son excellence opérationnelle, au développement de l’expérience client et au maintien de sa rentabilité.
Contraintes par une règlementation ou non, pour les organisations publiques et privées, il est devenu urgent de ne plus attendre. Toutes les entreprises doivent se donner les moyens de mener une vraie réflexion, afin de déterminer la stratégie de secours à mettre en place en cas d’indisponibilité de leur SI.
Car au-delà des équipes IT, le PRA est devenu l’affaire de tous, collaborateurs, prestataires et Direction générale, avec un enjeu suprême : la protection des données. Celles de l’entreprise et celles de ses clients, cette data, nouvel « or noir » et moteur de la croissance des entreprises à l’ère du numérique.
Par Jan Gabriel, Directeur Alliances et Marketing ITS Integra