Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Sécurité Informatique : Pas de sécurité sans PRA et PCA
Posté par JulieM le 30/9/2011 14:00:00 Articles du même auteur

Traditionnellement, la sécurité est abordée de manière assez classique et largement tournée vers une approche orientée logiciel : anti spam, anti virus… Ces éléments sont bien entendu stratégiques, mais doivent être complétés par des dispositifs plus structurants affirme Magdi Houry, Président d'Euclyde. 



Les aspects liés à l’infrastructure sont donc cruciaux, notamment au niveau des data centers. Dans ce contexte, les notions de disponibilité, de connexion et de continuité de service sont à prendre en compte. Le plan de reprise d’activité (PRA) et le plan de continuité d’activité (PCA) sont des éléments clés de ce dispositif.

Mais de quoi parle-t-on ? Voici une courte définition de ces éléments afin de mieux comprendre leurs champs d’application.

Le plan de reprise d’activité, ou PRA (en anglais Disaster Recovery Plan ou DRP), permet d'assurer, en cas de crise majeure ou importante d'un centre informatique, la reconstruction de son infrastructure et la remise en route des applications supportant l'activité d'une organisation.

Le plan de reprise d'activité doit permettre, en cas de sinistre, de basculer sur un système de relève capable de prendre en charge les besoins informatiques nécessaires à la survie de l'entreprise.

Il existe plusieurs niveaux de capacité de reprise ; le choix doit dépendre des besoins exprimés par l'entreprise. Un plan de reprise d'activité passe invariablement par une architecture multi sites, permettant au matériel sur le second site de ne pas être affecté par le sinistre.

Un plan de continuité d'activité, ou PCA, a pour but de garantir la survie de l'entreprise après un sinistre important touchant le système informatique. Il s'agit de redémarrer l'activité le plus rapidement possible avec le minimum de perte de données.

Ce plan est un des points essentiels de la politique de sécurité informatique d'une entreprise.

A travers ces définitions, l’on comprend bien que la préservation de l’actif IT est une priorité et qu’il est nécessaire de bien mesurer la valeur des ses assets et données. Ainsi, selon le cabinet d’analyse Markess, les domaines métiers les plus concernés par des enjeux de continuité d'activité sont la messagerie ou encore les applications de finance et de production pour l’industrie notamment.

L’on remarque également une évolution vers les applications et infrastructures IP qui connaissent un bon développement dans les entreprises. Globalement, il faut donc arriver à évaluer « l'indisponibilité qui peut être autorisée » et à définir des priorités, des techniques et un budget de mise en œuvre et de fonctionnement.

Autre élément, les PRA et PCA ne sont pas des chantiers dormants, ils doivent évoluer de pair avec le système d’information et être toujours en conditions opérationnelles. Dans ce contexte, il est nécessaire de mettre en place une politique de tests réguliers et de faire évoluer son dispositif PCA-PRA.

Traditionnellement déployé dans des activités imposant des contraintes règlementaires le PRA- PCA n’est pas pour autant réservé à ce type de sociétés.

Dans les faits, il s’adresse à toutes les entreprises souhaitant à la fois préserver leur patrimoine numérique et assurer une continuité de service. On notera également que la mise en œuvre de ce mode de traitement permet également de garantir une aide plus conséquente vis-à-vis des assurances.

Les PRA et PCA sont donc un dispositif clé de la sécurité informatique et doivent faire partie de la stratégie sécurité de l’entreprise dès le lancement du système d’information. Avec la complexification des architectures réseaux et applicatives, il est fort probable que le PRA et le PCA se développent à court terme.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité