Support Cours Pca Pra Pci Psi

PCA / PRA - 1 / 20 -
Denis Szalkowski Formateur Consultant http://www.dsfc.net Licence Creative Commons CC!"ncnd #ersion $.% &'/%(/&%$&
Dfinitions
PCA : Plan de Continuit d'Activit / BCP : Business Continuity Plan
PCI : Plan de Continuit Informatique
PCO: Plan de Continuit Oprationnelle
(Continuit ou reprise des oprations mtiers)
PCAPCO!PCI
PC" : Plan de Continuit de "ervices
PRA : Plan de #eprise d'Activit (Plan de #cupration Apr$s "inistre)
%#P : %isaster #ecovery Plan
PRI : Plan de #eprise Informatique
PSI : Plan de "ecours Informatique
P#& : Plan de #eprise des &tilisateurs
P"A : Plan de "auve'arde de l'Activit
P#( : Plan de #etour ) la (ormale
BIA : Bilan d'Impact sur les Activits
PCA / PRA - 2 / 20 -
PCA, PRA, PCI, PSI : o a ?
*e PCA s'ins$re dans le cadre de la politique 'nrale de "curit+

)C*
)+*

)C,

)S,

PCA / PRA - 3 / 20 -
Diffrence entre PCA et PRA
Le Plan de Continuit d'Activit permet, en cas de crise, de continuer
l'activit sans perte de service, ou avec une lgre dgradation acceptable.
Exemple : tltravail en cas de grves, d'pidmies,
Le Plan de Reprise d'Activit permet, en cas de crise majeure ou sinistre, de
pouvoir reconstruire ou de basculer sur un systme de relve - sur une dure
dtermine - qui fournira les services ncessaires la survie de l'entreprise. Il
est souvent li un risque dfini de perte de donnes (RPO) et dure
d'interruption acceptable (RTO).
Exemple : basculement d'un datacenter sur un site de secours en cas
d'incendie.
PCA / PRA - 4 / 20 -
!e"#!es c$iffres
Mme s'il convient de rester prudent sur des donnes fournies par des
entreprises dont le PRA s'insre dans leurs prestations
"elon Adista, la moiti des entreprises victimes d-un sinistre ma.eur de
leur syst$me d-information disparaissent dans les trois ans qui suivent
l-incident+
Or, /01 des P23 ne disposent pas de P#A, selon une tude 4reeform
%ynamics ralise pour le compte de 5uest "oft6are aupr$s de 789 res:
ponsa;les informatiques en 4rance, en Allema'ne et au #oyaume:&ni+
"ource : Inde<el+
PCA / PRA - % / 20 -
&'(er)ence *! PCA / PRA
*e P#A s'est impos du fait de la dpendance accrue des or'anisations vis:):
vis du syst$me d'information automatis+ &n coup de pelle et=
*'e<position ) des risques systmiques s'est accrue avec :
la disparition des architectures distribues-rparties,
le degr d'intgration des solutions retenues,
l'accroissement de la complexit (la virtualisation et le cloud n'arrangent rien
l'affaire),
la prgnance de l'utilisation d'Internet,
le dveloppement du phnomne Bring Your Own Device (BYOD).
PCA / PRA - + / 20 -
,-"i)ations r)"e(entaires
*oi du >7 .uillet ?99? (Pu;+ *+ (o+ 79@:?9A, 778 "tat+ @A/) dite "ar;anes:
O<ley Act ("OB)
#'lementation C#B4?99A:9? (issue de IA"B:BCle II) : o;li'ation d'un plan
de secours oprationnel pour les ta;lissements financiers, ;anques et as:
surances+
Drippe E7(7 : circulaire %DF (%irection Dnrale du Fravail)?99@/70 du
70 dcem;re ?99@ / circulaire %DF ?99G/78 du > .uillet ?99G, recomman:
dant l'institution d'un PCA+
*e code du commerce prvoit une conservation des documents compta;les
durant 79 ans+
Conservation des lo's des prestataires d'H;er'ement (%cret du ?A mars
?998)
PCA / PRA - . / 20 -
D(arc$e
1. Nommer un RPCA, qui dispose d'une bonne connaissance des mtiers de l'entreprise : res-
ponsable qualit, DAF, etc.
2. Effectuer un inventaire des ressources matrielles et humaines, des applications utilises
3. Raliser un audit de criticit, de l'exposition au risque assortie d'une tude d'impact
4. Etablir une hirarchisation, dlimiter un primtre en intgrant les pertes financires et aussi
le cot des solutions pour rpondre aux diffrents scnarios d'exposition aux risques
5. Fixer un RTO : Recovery Time Objectif (temps de coupure)
6. Fixer un RPO : Recovery Point Objectif (temps en termes de pertes de donnes), point de re-
prise des donnes (fracheur des donnes)
7. Construction du plan : ordonnancement du redmarrage des services
8. Tester le plan, prouver les solutions de secours (exemple : groupes lectrognes)
PCA / PRA - / / 20 -
0enaces
3lles peuvent toucHer aussi ;ien l'Humain que le matriel+
#isques naturels : crues, sismes, marni$res,
Pandmies, into<ications,
Dr$ve(s),
Actes de sa;ota'e,
Accidents industriels (AI4 Foulouse), accidents nuclaires (4uJusHima:
%aiicHi),
"ervitudes : rupture de canalisation d'eau, coup de pelles, panne de cou:
rant, dfaillance de la climatisation+
%faillance matrielle au niveau des serveurs, des stations de travail, du
rseau, de l'internet et de la tlpHonie,
Kirus informatiques, rootJits,
PCA / PRA - 1 / 20 -
023ARI
0t$o*e 3ar(onise *'Ana"4se *! Ris#!e
Mesure de l'exposition au risque : potentialit
Mesures de rduction de la potentialit
Mesure de l'impact (Disponibilit, Intgrit, Confidentialit)
Mesures de rduction de l'impact
Grilles Potentialit / Impact / Gravit
PCA / PRA - 10 / 20 -
PRA : "a )estion *e crise
*a cellule de crise a pour o;.ectif de :
'rer la communication (institu:
tions, presse, clients, fournisseurs,
=), or'aniser le P#A,
assurer les moyens lo'istiques et
la mise ) disposition de res:
sources Humaines+
A cet effet, il convient de prvoir un
H;er'ement disposant de tous les
moyens de communication usuels+

PCA / PRA - 11 / 20 -
Do(aines *! SI
Eors servitudes (lectricit, climatisation), le "I peut Ltre se'ment en
plusieurs domaines :
rseau / *A(,
acc$s Internet / MA(,
messa'erie
serveurs d'infrastructure : %ECP, %(", Mins, autHentification, supervi:
sion
applications / serveurs d'applications
;ase de donnes
tlpHonie
PCA / PRA - 12 / 20 -
So"!tions
Informatique rpartie
"pare
Ima'es ) froid : CloneNilla, Acronis Frue Ima'e, "ymantec DHost
#edondance ("pannin' Free, =)
"tocJa'e : "A(
P?K, K?P : Km6are Converter, "ystem #ecovery ("ymantec)
Kirtualisation : Km6are, Eyper:K, OK2, Ben, etc
"auve'ardes e<ternalises (oodrive) : volumtrie P
"aa" ("ervice as a "oft6are) : Doo'le Apps, 2icrosoft Office >8/, =
Patriot Act P
Fltravail
Kirtualisation du stocJa'e : et les performances PPP
PCA / PRA - 13 / 20 -
,ffre 5oo)"e Dri6e

PCA / PRA - 14 / 20 -
&o)icie"s *e sa!6e)ar*e
32C (et6orJer
"ymantec BacJup 3<ec
Atempo Fime (avi'ator
ArJeia (et6orJ BacJup
PCA / PRA - 1% / 20 -
Ser6ices *'$-er)e(ent *e (ac$ines 6irt!e""es
-ffre )restataire )ri. par machine virtuelle
S"naptic Compute as a Service AT&T Tarification sur mesure
Colt D"namic ,nfrastructure Services Colt Tarification sur mesure
/C& Amazon 220 $ par mois ou 10 centimes par heure
01 #irtual Data Center BT Global Services 200 par mois
ClaraCloud Claranet 220 par mois
Fle.i!le Computin2 ran!e A partir "e #0 par mois
Dedi!o. $ro%a" A partir "e 1& par mois
3andi 45!er2ement Gan"i'net A partir "e 1& par mois ou ( centimes par heure
6imsufi )* A partir "e 1& par mois
*7S Amazon
-ran2e 0usiness ran!e
SF+ 0usiness S+,
PCA / PRA - 1+ / 20 -
Site *e re7"i ?
site cHaud : redondance
site ti$de : infrastructure prsente, mais mise ) .our des donnes
site froid ou dormant: site e<istant ne disposant d'aucune installation
PCA / PRA - 1. / 20 -
#plication
Fonction /.emples de produits
G-ocluster . cluster entre ma/
chines situ-es sur "es sites "is/
tants
0ouble/Ta1e 2)ision Solutions34 ,epliStor 256C34 )eritas Cluster Server 2S7mantec34
Steel57e 0ata8eeper 2S9S Technolo!734 Cluster Server 26icrosoft34 ''' +onction -!ale/
ment int-!r-e : certaines applications telles ;ue les SGB0 et serveurs "e messa!erie
,-plication s7nchrone "e baie :
baie4 via un SA< +iber Channel
+onction int-!r-e : la plupart "es baies "e stoc1a!e . fonction S,0+ chez 56C4 proto/
cole $$,T chez 9B6 et *0S chez *itachi
,-plication as7nchrone "e s7s/
t=me : s7st=me via un r-seau
9$
0ouble/Ta1e 2)ision Solutions34 )eritas ,eplicator 2S7mantec34 <etvault ,eplicator
2>uest Soft?are34 Bac1up & ,eplication 2)eeam Soft?are3 pour )m?are
Sauve!ar"e "e l@ima!e "u s7s/
t=me et re"-marra!e sur un
site "istant
)SS )olume Sha"o? cop7 Service 26icrosoft3
,-plication "e "onn-es <etApp Snap6irror4 ,s7nc 2pen Source3
PCA / PRA - 1/ / 20 -
&i6res
P"an *e contin!it *'acti6it et s4st8(e *'infor(ation
Kers l'entreprise rsiliente,
par Matthieu Bennasar (%unod)
0ana)e(ent *e "a Contin!it *'Acti6it,
par Emmanuel Besluau (3yrolles)
Ra"iser "e 7"an *e contin!it *'acti6it *e son entre7rise
P+C+A 'uide oprationnel,
par Olympe avallari et Olivier !assid (2a<ima)
P"an *e contin!it *'acti6it
"ecours du syst$me d'information,
par Patric" Boulet (Eermes "cience Pu;lications)
PCA / PRA - 11 / 20 -
So!rces
$tt7://-"o)s9oran)e--!siness9co(/c"o!*-co(7!tin)/
Http://droitdutravail+;lo'+capital+fr/inde<+pHpPactionarticleQidRarticleA??G@7
$tt7://fr9:i;i7e*ia9or)/:i;i/P"an<*e<contin!it=C3=A1<*=2.acti6it=C3=A1<=2/infor(ati#!e=21
$tt7://fr9:i;i7e*ia9or)/:i;i/P"an<*e<re7rise<*=2.acti6it=C3=A1
Http://infocHronolo'ie+;lo'emploi+com/pra/?990/9G/le:pro.et:pra:p+Html
$tt7://iti"9fr/DRP/PCA/*r77ca-(ettre-en-oe!6re-!n-7"an-*e-contin!ite-*acti6ite9$t("
$tt7://:::9c"!sif9asso9fr/fr/7ro*!ction/(e$ari/*o:n"oa*9as7
Http://666+.ournaldunet+com/solutions/9/98/9/98?0Rpca+sHtml
$tt7://:::9>o!rna"*!net9co(/so"!tions/sec!rite/7ca-et-7ra/
Http://666+.ournaldunet+com/solutions/systemes:reseau</dossier/realiser:un:plan:de:reprise:d:activite:79:
conseils:d:e<perts/realiser:un:plan:de:reprise:d:activite:79:conseils:d:e<perts+sHtml
Http://666+ma':securs+com/Communiqu1C>1AGs/ta;id/8//id/?077@/*a:virtualisation:et:le:cloud:
computin':compliquent:la:reprise:d:activites:apres:incident+asp<
Http://666+stanfeel+com/4ront/plan:de:continuite:d:activiteR70+pHp
Http://666+systemes:information+fr/
Http://666+vm6are+com/fr/solutions/datacenter/;usiness:continuity/
:::9$sc9fr/7resse/c"!-7ca/&I?R2-@&AAC-CCA97*f
PCA / PRA - 20 / 20 -
AnneBe : tra(e *'!n PCA C)ri77e 31A1D
Analyse des missions assures par l-entreprise
EirarcHisation des missions devant Ltre assures en toutes circonstances
Identification des ressources matrielles et Humaines ncessaires ) la continuit de l-activit .u'e indispen:
sa;le
3ta;lissement d-un tat des effectifs (comptence au re'ard des missions et fonctions prioritaires, possi;ilit
de tltravail, poste occup en situation d'rade, possi;ilits de supplance, possi;ilits de renforcement=+)
2tHodes et moyens de protection et d-information des personnels (mise ) .our du document unique, identi:
fication des personnels les plus e<poss, information=)
2odes d-or'anisation pour le maintien de l-activit (fournisseurs alternatifs, renforcement des stocJs, solu:
tions alternatives de transport, liste des moyens tecHniques et lo'istiques ) prvoir, mesures visant ) limiter
la conta'ion, ror'anisation du travail S audioconfrence, tltravail:, amna'ement des Horaires, outils
d-information collective, plan de communication, utilisation du courrier lectronique=)
Acquisitions prala;les (produits d-Hy'i$ne, quipements pour le travail ) domicile=)
3<ercices de ralisation
"uivi, retour d-e<prience et a.ustement du dispositif
#eprise des oprations ) l-issue de pHase ai'Te de la crise

Support Cours Pca Pra Pci Psi

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Support Cours Pca Pra Pci Psi

Enviado por

Direitos autorais:

Formatos disponíveis

PCA / PRA - 1 / 20 -

Você também pode gostar