En parlant de Plan de Reprise d’Activité, on entend de plus en plus parler de PRA Cloud, aussi nommé PRA as a Service, qui révolutionne la Reprise d’Activité sur sinistre.
Quels sont les intérêts de ce type de solutions face à des solutions de Plan de Reprise d’Activité traditionnelles?
#1 L’optimisation des coûts de votre PRA
Avant l’arrivée du Cloud, le Plan de Reprise d’Activité était un investissement important pour les entreprises.
L’investissement en question consistait à dupliquer l’environnement IT existant sur un autre site et à ne l’utiliser qu’en cas de sinistre.
C’est comme si vous achetiez une maison identique à votre résidence principale pour n’y habiter que si la première venait à brûler.
Pour cette raison, le PRA n’était réservé qu’aux grandes entreprises avec un fort besoin de reprise d’activité sur sinistre, souvent initié par leurs clients et assureurs. Entreprises avec un budget conséquent.
L’arrivée du PRA Cloud a permis de rendre les solutions de PRA accessibles à toutes les entreprises.
Les 3 raisons de la diminution des coûts du PRA avec la solution UCover :
- Automatisation des processus : le Cloud permet l’optimisation des processus avec une industrialisation grâce à l’Infrastructure as a Code (IaaC), qui modélise l’infrastructure Client sous forme d’objets.
- Facturation à l’usage : Seules les ressources et le stockage consommés sont payés. Cela concerne essentiellement de l’espace disque, puisqu’en dehors des périodes de tests ou de reprise effective d’activité, il n’y a pas de consommation de ressources serveurs (VM).
- Optimisation des coûts du PRA suivant la criticité des applications : Tous les serveurs de votre infrastructure n’ont pas besoin du même délai de redémarrage et il est très coûteux de vouloir aligner les RTO de toutes les applications sur les délais les plus courts.
#2 Recentrer vos équipes sur vos besoins métier
Avec les Plans de Reprise d’Activité traditionnels, le besoin de maintenance est élevé.
Il faut s’assurer que le PRA soit en phase permanente avec votre environnement IT, en plus des tests, des sauvegardes, du bâtiment, des processus et du savoir.
Ces actions sont énergivores pour vos équipes et pas forcément bénéfiques.
Quelles équipes IT veulent se targuer de maitriser de bout à bout leur PRA ?
Les PRA ne sont jamais testés de part leur impact sur votre production, vos équipes préférant se concentrer sur les environnement de production.
Votre seconde maison de secours prend donc la poussière.
Résultats des courses : vous vous retrouvez avec un PRA qui coûte extrêment cher avec de gros risques de ne pas fonctionner le jour où vous en aurez besoin.
C’est à dire lorsque la survie de votre entreprise est en péril.
Le modèle PRA Cloud managé résout ces problèmes.
Avec notre solution UCover, vous confiez le monitoring à des équipes spécialisées.
De plus les tests de redémarrage de serveurs dans le Cloud sont automatisés et n’impactent pas votre infrastructure.
Les tests de PRA complet dans le Cloud ne nécessitent que quelques heures, tous les semestres, à une personne de votre équipe pour valider le fonctionnement des applications.
#3 Avoir confiance en tout instant dans votre PRA
La reprise d’activité est un exercice minutieux qui représente le dernier secours de l’entreprise en cas d’indisponibilité des SI. Les entreprises peuvent se protéger du mieux qu’elles peuvent en amont d’un sinistre, il n’est pas possible de tout prévoir et les actualités nous le démontrent chaque jour (incendie OVH, ransomwares, APT …).
Tout le monde le dit : le risque zéro n’existe pas.
Il n’est plus question de savoir « Qui » mais de savoir « Quand ».
Et d’être préparé le moment venu.
C’est le concept même de la cyber-résilience.
Le Plan de Reprise d’Activité est devenu un besoin impérieux des entreprises.
Les chiffres sont alertants : le nombre de cyber-attaques augmente chaque année d’après l’ANSSI et les arrêts d’activités durent plusieurs semaines.
C’est pour cela que le PRA Cloud détient un avantage considérable : il propose des niveaux de confiance que les solutions traditionnelles ne proposent pas.
- Votre site de secours est toujours en adéquation avec votre site primaire. Dans les entreprises en croissance, les infrastructures IT évoluent continuellement, les serveurs et applications sont régulièrement modifiés. En quelques clics, vous notifiez les changements de votre infrastructure et votre PRA est à nouveau opérationnel!
Avec UCover, nous n’administrons pas une seconde salle : nous administrons une base de données.
- Les tests de votre PRA sont semestriels et le redémarrage unitaire des serveurs dans le Cloud est réalisé très régulièrement. Ces tests sont automatiques et n’impactent pas votre infrastructure. Connectez-vous à la suite de ce test pour vérifier que tout fonctionne correctement.
- Le point peut-être le plus intéressant en cas d’attaque ransomware : la barrière technologique. Les cyber attaquants mettent en place des ransomwares qui s’attaquent de plus en plus aux sauvegardes, rendant impossible leur restauration. Le modèle Cloud créer une rupture technologique entre les deux solutions. Vos backups sont protégés.
Pour aller plus loin
Nous avons abordé dans cet article les raisons principales qui encouragent les entreprises à basculer leur PRA sur un modèle Cloud.
Plus facile à maintenir, plus économique, plus performant. Une solution concrète et pragmatique face à l’augmentation des risques sur l’IT, à une époque où la donnée prend une place de plus en plus vitale dans l’entreprise.
Une notion abordée légèrement dans cet article mais essentielle pour lutter contre les attaques : la rupture technologique.
Que celle-ci soit présente au niveau de la sauvegarde, de la virtualisation, du stockage, des réseaux ; la rupture est importante pour dissuader l’attaquant de poursuivre son attaque sur l’espace de secours.
UCover propose une rupture technologique à ces 4 niveaux, en plus de processus de gestion de crise maîtrisés sur le risque cyber.
Vous souhaitez en savoir plus ?
Pourquoi ne pas commencer par lire notre Livre Blanc sur le PRA Cloud, qui énonce les principes fondateurs de notre mission : protéger efficacement et économiquement toutes les entreprises françaises face aux risques cyber.
Télécharger le sur la page dédiée 🙂