L’outil numérique est omniprésent dans le quotidien des établissements et services sociaux et médico-sociaux. Or, aucun système informatique n’est à l’abri d’une défaillance : une panne électrique, une avarie matérielle, voire un incendie, une inondation, un vol, un « ransomware »… Pour ne pas mettre en péril le fonctionnement de votre organisation à ce moment-là, et répondre à l’obligation de moyens que le règlement général sur la protection des données (RGPD) impose désormais à tout responsable de traitement de données personnelles, il est nécessaire de définir un plan de reprise d’activité (PRA).
Objectif ? Garantir le redémarrage ou la poursuite de l’activité grâce à un plan de sauvegarde et de remise en route. « Le PRA est une suite de mesures permettant de basculer du système informatique principal vers un système informatique secondaire ou de secours », précise Marc Perotto, directeur de Widip, société coopérative et participative (Scop) spécialisée dans l’hébergement de l’informatique des associations du secteur médico-social.
Réaliser un check-up des réseaux et données
En premier lieu, la mise en place d’un système de secours nécessite de réaliser un audit complet des réseaux informatiques, des données stockées et échangées, ainsi que des délais de coupure de service supportables par les utilisateurs de la structure. Les durées maximales d’interruption admissibles, aussi appelées RTO (pour recovery time objective), qui peuvent aller de cinq minutes à un jour ouvré selon les moyens mis en place, sont une information importante de la construction du PRA. Selon Christian Viallon, directeur opérationnel du groupement social de moyens Ressourcial (lire l’encadré), ces périodes doivent être définies par les utilisateurs eux-mêmes en fonction de chaque application (mail, progiciel de gestion…).
Pour élaborer les RTO, il faut pouvoir estimer quel laps de temps peut s’écouler avant que les conséquences d’une panne deviennent problématiques. Un point particulièrement délicat. « La coupure est vécue comme un drame, assure Marc Perotto. Les utilisateurs n’ont souvent pas la patience d’attendre. » Or, de ces délais découle la définition des priorités d’actions au sein du PRA et des coûts que représente un tel secours: plus le RTO est faible, plus le budget du PRA est élevé. Il est donc essentiel de retenir des critères objectifs pour déterminer les RTO.
Autre question à anticiper : quelles sont les données (types et quantités) que l’établissement ou le service accepterait de perdre en cas d’avarie majeure ? À chacun d’élaborer des solutions de sauvegarde adaptées. Ici, le PRA sert à déterminer les mesures préventives, ce qui touche aux caractéristiques même de votre infrastructure informatique. Ainsi, les données les plus critiques, comme les dossiers des usagers ou la comptabilité, doivent être sauvegardées systématiquement en temps réel sur le système de secours. Pour faire face à des incidents du type incendie ou vol, il est indispensable d’implanter ce dispositif sur un autre site ou dans un data center. Les informations moins sensibles se satisfont d’un système de sauvegarde journalier, mais toujours externalisé.
Identifier les points faibles
La mise en place du PRA est également le moment d’étudier l’ensemble de votre système informatique afin de déceler les points faibles. « Lors de nos audits, nous passons tout en revue : depuis le poste de chaque utilisateur et les logiciels en passant par l’intégrité du réseau physique, jusqu’à l’état des prises RJ 45 et des câbles de connexion », assure encore Marc Perotto.
Le plan est aussi l’occasion de mettre à plat ce qu’il ne faut pas faire en cas de panne. Par exemple, continuer à saisir des données qui ne seront pas enregistrées sur le système de relève et qui ne pourront pas être restaurées.
Enfin, il est nécessaire de tester une fois par an le plan en situation. Une étape souvent négligée par les responsables d’établissements qui font appel à un prestataire. Mais qu’il ait été réalisé par ce dernier ou le service informatique interne, mieux vaut s’assurer que l’organisation du PRA est parfaitement fonctionnelle. Dans le cas contraire, vous ne le découvririez que lors d’un incident…
Pascal Nguyên
Point de vue
Christian Viallon, directeur opérationnel du groupement social de moyens Ressourcial (Rhône-Alpes)
« Dans le cadre général de la gestion des risques, nous avons mis en place en 2014 un plan de continuité et un plan de reprise de l’activité (PCA et PRA). Parmi les questions soulevées figurait celle de la durée d’interruption admissible. Notre RTO prévoit une coupure de la messagerie électronique de deux heures. Pour les données les plus sensibles, nous tolérons un dysfonctionnement dans une limite de huit heures ouvrables. Au-delà, les incidents sont qualifiés de majeurs. Une autre question concernait le risque de perte des informations. Aucun document n’est stocké sur les postes de travail. Toutes les données sont déportées sur des serveurs de fichiers (un par établissement). Qui sont sauvegardés chaque nuit sur un serveur de stockage en réseau (NAS) implanté dans un data center sécurisé. »
Publié dans le magazine Direction[s] N° 169 - juillet 2013