En même temps que l’acceptation grandissante par les entreprises de la mise en oeuvre d’une sauvegarde, voire d’un plan de reprise d’activité, l’on s’aperçoit au regard de ces statistiques alarmantes que la volonté de faire ne suffit pas. Le très grand nombre de sauvegardes ou de plans qui ne sont pas aboutis démontre la complexité de la démarche. Ainsi de nombreux spécialistes du domaine y vont de leurs conseils sur le Net. Parmi eux, Harry Waldron, un vétéran qui fait profiter la sphère IT de son expérience avec la publication d’articles sur différents blogs et sites d’informations. Il dressait récemment les “10 règles d’or pour réussir son PRA”.
Selon lui, la première des règles est d’officialiser le PRA ou le PCA en tant que projet métier afin de ne pas le voir relégué au second plan dans les priorités. Les tests et mises à jour sont vitaux dans la durée. Le second point est d’officialiser la création d’une équipe dédiée. Puis de s’attacher à l’organisation régulière de rencontres et à l’occupation effective du temps supposé consacré à cette tâche, par tous les membres de l’équipe. Normalement, dans le plan, est compris un budget spécifique, à la fois pour le personnel, les ressources techniques voire les déplacements entre les différents sites. Autre point important, ne pas hésiter à faire participer activement le personnel métier aux tests car l’approche purement technique d’un PRA-PCA est totalement inenvisageable si l’on désire conduire à bien de tels plans. Parmi les tâches importantes l’on compte également la veille technologique et la formation, deux vecteurs indispensables pour continuer à améliorer dans le temps les plans mis en oeuvre.
Doit ensuite être appliquée une règle qui semble évidente mais qui n’est pas toujours observée sur le terrain : mettre en oeuvre des tests réguliers. Lors des tests ne pas oublier de faire tourner aléatoirement les applications, qu’elles soient critiques ou non, afin de s’assurer que le plan fonctionnera bien pour la majeure partie du parc applicatif La vérification de la maintenance d’un bon niveau de sécurité pendant un plan est d’une importance vitale car on peut perdre l’intégrité des données lors de la restauration du fait d’un réseau non fiable …
Autre point capital, la tenue d’une documentation complète relative aux tests. C’est l’un des points essentiels qui permettra de faire évoluer le plan dans le temps. Et enfin, ne pas oublier de continuellement faire progresserle plan, notamment à chaque évolution du parc applicatif ou lors de l’ajout d’une nouvelle technologie dans l’infrastructure, ainsi l’intégration du Cloud Computing…
