Un PCA informatique ou Plan de Continuité d’Activité permet de redémarrer rapidement votre activité après un sinistre. Ce type de procédure limite la perte de données et garanti la sécurité informatique de votre société en cas de sinistre. Un PCA informatique assure le fonctionnement du système d’information d’une entreprise en réduisant au maximum le délai de reprise d’activité.

La mise en place d’un PCA informatique

Premièrement : Evaluer les risques.

Ils peuvent être humains (attaques, virus, vol de données, fausses manipulations…) ou « naturels » (dommages matériels, sinistres…). Ils sont internes ou externes à l‘entreprise.

Deuxièmement : Analyser l’impact d’un sinistre.

Il s’agit d’évaluer l’impact potentiel des risques identifiés précédemment. Il faut ensuite définir des moyens de réduire les risques et de limiter leur impact.

Les principales procédures.

Un Plan de Continuité d’Activité comprend deux types de mesures.

Les mesures préventives

Elles ont pour but de limiter le risque d’incident.

  • Sécuriser son système d’information.
  • Former les employés aux bons usages.
  • Limiter l’accès aux sites internet dangereux.
  • Installer anti-virus et pare-feu.
  • Choisir des mots de passe sécurisés.

Les mesures curatives

Elles permettent de réduire le temps de reprise en cas de sinistre.

  • Effectuer des sauvegardes automatiques de données.
  • Mettre en place un système de monitoring.
  • Faire appel à un prestataire d’infogérance qualifié.

Envisager des scenarii

Pour mettre en place un PCA informatique, il faut imaginer des scenarii de sinistres improbables et évaluer leur hypothétique impact financier, humain, légal, sur l’image de la société… Il est également important de définir une durée maximale d’interruption d’activité. Combien de temps le système d’information peut-il être interrompu sans condamner irrémédiablement l’entreprise ? A quel moment l’impact est-il si important qu’il met en jeu la survie même de l’entreprise ? Pour évaluer au mieux ces différents éléments, il est nécessaire de consulter les différents collaborateurs et services : utilisateurs, techniciens, dirigeants, ainsi que la société d’infogérance en charge de la maintenance.

Impliquer vos collaborateurs

Des mesures techniques et informatiques constituent le socle d’un PCA. Mais il ne faut pas négliger l’importance de la prévention auprès de vos collaborateurs. Ces derniers doivent être formés au bon usage du matériel informatique et connaître les procédures d’urgence en cas de panne, d’attaque ou de problème majeur.

  • Respecter la charte informatique de l’entreprise.
  • Limiter l’usage du matériel informatique à des fins personnelles.
  • Eviter les téléchargements.
  • Ne pas visiter les sites dangereux.
  • Savoir identifier une tentative de phishing.
  • Respecter la confidentialité des données et des mots de passe.
  • Identifier les signes de panne ou d’intrusion.
  • Connaitre les procédures d’alertes.

Le PCA : un dispositif à entretenir.

Il est important de tester régulièrement les procédures de votre PCA informatique afin de vérifier qu’elles sont valables et efficaces et correspondent réellement à la structure de votre système d’information. Le PCA doit être mise à jour à chaque modification de votre parc informatique. Les dispositifs mis en place sont testés grâce à des exercices afin de définir les architectures, systèmes et process nécessaires pour assurer la fiabilité de l’infrastructure informatique de votre entreprise.

Assurez la sécurité de votre entreprise.

Ne sous-estimez pas les risques encourus par votre infrastructure informatique et les données qu’elle contient. Un sinistre ou une interruption de votre activité peuvent coûter très cher à votre entreprise voire même mettre en péril son existence. Agissez avant qu’il ne soit trop tard. Un PCA informatique est un dispositif fiable permettant de minimiser l’impact d’une panne sur votre activité. Contactez Nowteam pour mettre en place un PCA informatique adapté à votre entreprise grâce à son offre NowContinuity.