Les sinistres ont un impact majeur sur la survie d'une entreprise. Parmi ces dernières, peu nombreuses sont celles qui ont fait de la mise en place d’un Plan de Reprise d'Activité digne de ce nom une priorité. Aujourd'hui, l'utilisation massive des systèmes d'information pour les applications et données critiques multiplie les risques en cas de sinistre sur les équipements. Pourtant, un tel plan est un des points essentiels de la politique de sécurité informatique d’une entreprise.
Votre entreprise est-elle prête à restaurer rapidement son activité en cas de sinistre?
Plusieurs méthodes existent pour assurer la continuité de service d'un système d'information : préventives et curatives. Le Plan de Reprise d'Activité s'apparente donc à un Plan de Secours Informatique.
Quelques constats chiffrés :
- 78% des entreprises ont connu des coupures des applications critiques, dont 63% estiment que les pertes ainsi engendrées vont de quelques centaines d'euros à plus de 5 millions.
- 28% des entreprises touchées par un incident estiment qu'elles ont été privées de fonctions clés de leur système d'information pendant des périodes pouvant aller jusqu’à plusieurs semaines.
- 73% des entreprises déclarent ne pas prêtes pour la restauration après sinistre.
- 64% des entreprises estiment que leur budget alloué au plan de restauration après sinistre est inadapté et insuffisant et 60% estiment qu’elles n’ont pas complètement documenté leur plan de reprise d’activité. Parmi la minorité qui dit l’avoir correctement renseigné, 23% n’ont jamais testé ces plans de reprise d’activité.
Aujourd'hui, la protection des données ne suffit pas et doit être accompagnée d'un PRA adapté, sous peine de voir l'entreprise en grande difficulté en cas de sinistre. Malheureusement, la plupart des PME estime que les PRA sont coûteux et évaluent mal le risque financier en cas de sinistre. Faut-il parier sur la loi de Murphy?