En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

Anticiper la reprise avec notre
Plan de Reprise d’Activité

Prévoyez l’avenir, même en cas de sinistre : bénéficiez d’un Plan de Reprise d’Activité robuste, assurant la continuité de votre entreprise face aux différentes menaces.

Contactez-nous

Barrage empêchant l'eau de passer

35 %

Les organisations ayant investi dans des capacités avancées de résilience face aux cybermenaces ont enregistré
un coût total de violation de données inférieur de 35% par rapport à celles qui ne l’ont pas fait.

IBM Cyber Resilient Organization Report 2020

Nous vous accompagnons dans la
construction et l’optimisation de votre PRA

 

Une résilience informatique faible ou inexistante dans les entreprises expose celles-ci à des risques considérables. En première ligne, la vulnérabilité accrue aux cyberattaques par ransomwares qui menace la sécurité des données et entraîne des coûts financiers importants. Les temps d’arrêt prolongés et la perte de productivité qui en résultent peuvent perturber le bon fonctionnement des entreprises, entraînant une perte de confiance des clients et des partenaires.

Suite à une cyberattaque, les coûts liés à la récupération des données, y compris la restauration des systèmes et les conséquences juridiques, peuvent être exorbitants pouvant impacter jusqu’à la stabilité financière de l’entreprise.

Notre offre d’accompagnement basée sur les 4 piliers suivants, vous permets, au travers d’une méthodologie clair et précise, d’acquérir un haut niveau de résilience informatique.

  • Implémentation d’une méthodologie de classification des applications
  • Evaluation de la maturité PRA à l’aide d’une méthode éprouvée
  • Réalisation et pilotage d’exercices de plan de reprise d’activité
  • Amélioration continue de vos mécanismes de résilience IT

Vos enjeux de résilience informatique couvert par notre offre

 

Évaluation du Plan de Reprise d’activité (PRA)

  • Réaliser l’état des lieux du périmètre des applications critiques au travers d’une méthodologie nommé « Les 4 piliers » ;
  • Réaliser un plan d’action hiérarchisant par priorités les axes de remédiations ;
  • Présenter l’état des lieux aux directions métiers

Revue des dispositifs et mise à niveau

  • Revue de la démarche de préparation des exercices ;
  • Revue des étapes préalables aux exercices ;
  • Analyse du planning et des contraintes techniques liées aux exercices.
  • Audit de sauvegardes ;
  • Evaluation de la résilience portée par vos infrastructures à l’aide d’audit architecturaux ;

Réalisation d’exercices

  • Création d’outils de pilotage du plan de secours informatique ;
  • Proposition d’une gouvernance pour le run du plan de secours informatique (PSI) ;
  • Animation et préparation des exercices ;
  • Pilotage d’exercices de plan de reprise d’activité (PRA).
  • Réalisation et pilotage d’exercices de restauration ;
  • Proposition d’une nouvelle méthodologie de sauvegarde ;

Amélioration continue 

  • Optimisation des outils du plan de secours informatique ;
  • Proposition de nouveaux scénarios à couvrir ;
  • Suivi des plans d’actions ;
  • Amélioration du dispositif Plan de Secours Informatique (PSI) ;
  • Audits de sauvegardes ;
  • Implémentation d’une panic room ;

Une méthodologie éprouvée vous permettant de faire face aux nouvelles cybermenaces

Audit de maturité du parc applicatif

Nous accompagnons vos équipes afin d’obtenir une vision claire de la maturité de votre parc applicatif en matière de Plan de Reprise d’activité (PRA) et d’évaluer la robustesse de ses systèmes.

Stratégie de Plan de Reprise d’Activité

Nos experts vous guideront dans l’élaboration ou l’optimisation de votre stratégie de Plan de Reprise d’Activité (PRA), assurant la continuité de votre entreprise en cas de sinistre majeur.

Réalisation d’exercices de Plan de Reprise d’Activité

Nous réalisons avec vos équipes des exercices afin de tester la validité de la stratégie PRA, les procédures de bascules associées et valider les valeurs de RTO et RPO.

image tablette pour référence client

Nos références clients

Par son exposition et la nature de ses métiers, la sécurité des systèmes d’information est une préoccupation de premier plan pour les organismes bancaires. En effet, dans un contexte de fortes contraintes règlementaires, il est aujourd’hui nécessaire de garantir un haut niveau de sécurité et de résilience aux systèmes et infrastructures du client. Pour parfaire sa sécurité ce client souhaite revoir son Plan de Reprise d’Activité.

Objectifs & Enjeux

  • Réaliser un cadrage complet de la stratégie de PRA comprenant l’évaluation de l’existant, la définition de la stratégie de PRA pour un organisme bancaire
  • Accompagner les équipes dans la réalisation d’un PRA permettant de reconstruire les infrastructures en cas de sinistre et de disposer de plan de bascule techniques de reconstruction et restauration pour répondre aux scénarios définis lors de la phase de cadrage.

Description de la mission :

  • Cadrage et évaluation de l’existant
  • Définition de la stratégie PRA
  • Réalisation du plan de bascule/reconstruction des applications et des infrastructures
  • Réalisation de la procédure PRA
  • Test de PRA

 

Audit de la résilience informatique portée par les infrastructures

Développement d’une stratégie de plan de reprise d’activité et réalisation d’un plan de secours informatique afin de tester le plan précédemment déployé

Objectifs & Enjeux

  • Définir et maintenir une stratégie de PRA
  • Déployer des procédures et des méthodologies de re validation du PRA
  • Garantir que le PRA couvre les scénarios de destruction (physique) du datacenter ainsi que la destruction logique de type cyber attaque ou Ransomware.

La mission :

  • Cadrage & Evaluation de l’existant
  • Définition de la stratégie PRA
  • Documentation & Procédure PRA
  • Test de PRA

Contexte

Client travaillant dans un secteur sensible, se devant d’être paré faces aux risques cyber grandissant dont le groupe est exposé, notamment se protéger contre les défaillances matérielles et les pannes des systèmes. Pour se faire, la réalisation de sauvegardes régulières est au cœur de la stratégie du client pour garantir la continuité et la reprise des activités après sinistre.

Il est donc essentiel pour le client de garantir que les sauvegardes puissent servir et que leur contenu puisse être restaurer.

Objectifs & Enjeux

  • Protéger le client contre la corruption des données
  • Adresser les besoins de reprise après déclaration d’un incident cyber
  • Protéger le Groupe contre les défaillances matérielles et pannes systèmes

Description de la mission

  • Etat de l’art et prise en compte de l’existant
  • Revue de la stratégie de backup, des politiques et des plans en place
  • Revue détaillée et recommandations
  • Office 365 et sauvegarde spécifique
  • Suivi de la performance
  • Stratégie de sauvegarde vers une solution unique

FAQ

Plan de Continuité Opérationnel (PCO) et Plan de Continuité Informatique (PCI), quelle différence ?

Un PCO (plan de continuité Opérationnelle), qui évalue les scénarios liés aux activités métiers critiques, défini et met en œuvre les moyens préventifs adaptés.
Un PCI (plan de continuité informatique), qui traite les éléments critiques du système informatique, définit et met en œuvre les moyens préventifs adaptés.

Le déploiement croissant dans le Cloud avec des services avec un haut niveau de disponibilité, permet-il de s’astreindre d’un Plan de Reprise d’Activité et de test de restauration ?

Le déploiement dans le Cloud avec des services hautement disponibles offre une résilience accrue, mais ne dispense pas d'un Plan de Reprise d'Activité (PRA) et de tests de restauration. Les incidents majeurs, la gestion complète de l'environnement informatique, les exigences de conformité et les scénarios non prévus justifient la nécessité continue d'un PRA pour assurer une préparation complète et une reprise efficace en cas de sinistre.

Quel est le rôle de la résilience informatique au sein de la résilience opérationnelle ?

La résilience informatique joue un rôle essentiel au sein de la résilience opérationnelle en garantissant la continuité des activités informatiques face aux incidents ou sinistres majeures rencontrés. Elle englobe la planification, la préparation et la réponse aux incidents, assurant la disponibilité des systèmes, la protection des données et la reprise rapide des activités en cas de sinistre. La résilience informatique est donc considérée comme un pilier fondamental de la résilience opérationnelle.

Quel avenir pour les sites on premise hébergeant les applications critiques de l'entreprise ?

L'avenir des sites on-premise hébergeant les applications critiques de l'entreprise reste influencé par l'évolution rapide des technologies. Alors que de nombreuses entreprises adoptent le Cloud pour sa flexibilité, on s'attend à ce que certaines maintiennent des infrastructures on-premise pour des raisons de sécurité, de conformité ou de performances spécifiques. La tendance à l'hybridation, combinant des environnements on-premise et cloud, pourrait prévaloir, permettant aux entreprises de tirer parti des avantages des deux approches en fonction de leurs besoins spécifiques.

Déployer une stratégie complète autour de la résilience informatique dans mon entreprise vaut-elle le coût ?

Les investissements dans la résilience informatique offrent une protection essentielle contre les sinistres, les cyberattaques et les temps d'arrêt coûteux. En considérant les risques croissants liés à la cybersécurité et aux interruptions d'activité, les avantages à long terme d'une résilience informatique bien mise en œuvre surpassent largement les coûts initiaux.

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter