Conception globale du PRA


Un PRA a été élaboré afin de disposer, en cas de survenue d'un incident majeur, des outils, processus techniques, processus organisationnels, documentations, et de tous éléments nécessaires à la restauration d'un état opérationnel stable et fonctionnel.

Contenu du Plan de Reprise d'Activité (PRA)


Ce Plan de Reprise d'Activité contient les informations suivantes:


PARTIE 1 : Description générale du PRA


Cette partie est destinée à des lecteurs non spécialisés. Elle a pour finalité de présenter sous  divers angles la notion de PRA : sa définition, sa finalité, quand et comment il s’active, quel en est le déroulé, quels en sont les aspects organisationnels, ou de communication, quels sont les intervenants… Elle se structure autour des thèmes suivants :


  • Eléments généraux
    • Finalité du PRA
    • Démarche d’élaboration du PRA pour TesfriX
    • Confidentialité du PRA
    • Cadre normatif
    • Objectifs de récupération
    • Activation du PRA


  • Déroulement du PRA
    • Investigations et diagnostic
    • Mise en œuvre de la solution
    • Communication pendant le déroulement


  • Retour à la normale - Bascule PCA / PRA
    • Préparation de la bascule vers le fonctionnement normal
    • Tests de validation du fonctionnement
    • Communication de retour à la normale


  • Travaux post-retour à la normale
    • Travaux techniques
    • Retour d’expérience et amélioration continue


  • Groupes d'intervention
    • Equipes et personnes        
    • Raci générique        


PARTIE 2 : Actions par nature d'incident


Cette partie est destinée aux intervenants techniques.


Elle liste de manière structurée les natures d’incidents majeurs potentiels. Par exemple :

  • Incidents affectant l’infrastructure
  • Incidents de type cyber-attaques
  • Incidents de type applicatifs…


Pour chacune, elle décrit les cas de figures possibles. Par exemple, pour les incidents de type cyber-attaques :

  • Injection de commandes ou de scripts malveillants
  • Compromission des comptes administrateurs
  • Intrusion via les services web / API exposés…


Pour chaque cas de figure, une section dédiée donne les informations suivantes:

  • Une définition succincte, ainsi que la manifestation du problème
  • Les causes possibles
  • La démarche synthétique de restauration 
  • Les outils nécessaires ou  les pré-requis (outils de surveillance, de gestion de la reprise…)
  • Les tests de validation (vérifications techniques, fonctionnelles / applicatives…)
  • La documentation disponible pour la mise en oeuvre des mesures correctrices et la vérirfication de leur efficacité (checklists, fiches incidents, procédures opérationnelles pas-à-pas…)


Contenu du PRA <vs> Documentations techniques


Ces informations sont, dans le PRA, volontairement synthétiques et descriptives.

Le PRA présente de manière fine l’approche technique, mais, intentionnellement, pour ne pas le surcharger et en alourdir la lecture, n’inclut pas d’informations techniques directement applicables. 

Toutes les documentations réellement techniques et opérationnelles, dont la lecture et l’exploitation requiert des connaissances spécifiques, sont déportées dans des dossiers et documents dédiés. Ce sont par exemples des schémas d’infrastructure, des scripts, des procédures pas à pas…

Ces documents techniques opérationnels auxquels le PRA fait référence, sont le support réel des équipes d’intervention.