L'acronyme de sécurité qu'il faut connaître

Publié par Jean-Paul Crenn le

Avez-vous un PRA ?

Si oui, bravo ! Si non il faut absolument vous en préoccuper dès aujourd’hui. Souvenez-vous de ces clients hébergés chez OVH sur Strasbourg et qui ont vu disparaître leur site. Eh bien, ils n’avaient pas souscrit à un PRA auprès de l’hébergeur et ils s’en sont mordu les doigts. Or le PRA, auparavant réservé uniquement aux grandes entreprises est désormais accessibles à toutes même aux TPE et PME. Mais voyons tout d’abord ce qui se cache derrière cet acronyme…

 Le PRA ou Plan de Reprise d’Activité informatique (Disaster Recovery en anglais) permet de garantir la protection des données numériques hébergées en cas de sinistre (incendie, inondation…) sur le lieu où sont hébergés les serveurs. Car même si tout est sur le « cloud » il y a bien des serveurs physiques quelque part et ces serveurs peuvent être endommagés, détruits ou piratés, y compris chez un hébergeur professionnel.  Le PRA assure ainsi la continuité d’activité par la reconstruction de l’infrastructure et la remise en route des applications. Il existe plusieurs niveaux de capacité de reprise qui dépendent des besoins de chaque entreprise. Ceux-ci sont notamment définis par une durée maximale d’interruption admissible (Recovery Time Objective ou RTO) qui définit le temps alloué pour faire le basculement vers le nouveau système et une perte de données maximale admissible (Recovery Point Objective ou RPO) qui définit l’état dans lequel doit se trouver le nouveau système après basculement. Alors, vous savez ce qu’il vous reste à faire : précipitez-vous sur votre contrat d’hébergement et voyez si vous avez un PRA. Entre nous soit dit, il y a de très fortes chances qu’il n’y en ait pas… et du coup vous avez bien fait de lire cet article jusqu’à la fin ! 😉