« Le PRA est un élément central de la résilience, il faut d’ailleurs l’auditer régulièrement », reconnait Richard Ramos, General Manager France chez Insight. Avant même de parler de PCA/PRA, certaines entreprises qui ont subies des attaques, n’avaient même pas de systèmes de sauvegardes basiques fiables. Rappelons que les PCA/PRA sont des procédures permettant, en cas d’incident majeur du SI, de garantir la reprise de l’activité qu’elle soit réduite ou totale. Là où le PCA (Plan de continuité d’activité) maintient l’activité de l’entreprise durant le sinistre, le PRA (Plan de reprise d’activité), une composante technique du PCA vise surtout à restaurer l'accès à l'infrastructure informatique après le sinistre. « Le PCA permet de revenir au point le plus près de l’attaque alors que le PRA est clairement déconnecté de cette fenêtre de temps, j’aurais tendance à penser que l’un ne va pas sans l’autre mais tout le monde n’est pas d’accord, certains décident en effet de se passer du PRA car il y a cette composante temps réel dans leur fonctionnement », précise Nicolas Groh, Field CTO EMEA chez Rubrik. Et d’ajouter : « le PRA se fait avec des moyens de sauvegardes et de réplication sur site et à distance alors que dans le PCA, des outils de production rentrent en jeu. ». Cela dit, le bon fonctionnement d’un PCA/PRA est aussi conditionné par la qualité des données surtout à l’heure où la volumétrie des données explose dans les entreprises. « L’analyse des données est prioritaire, il faut faire une cartographie des données au travers de la sauvegarde pour les identifier, pour savoir si elles sont protégées et mettre des droits pour optimiser leur accessibilité, c’est ce que nous proposons avec notre plateforme de management en mode SaaS Rubrik Security Cloud », souligne Nicolas Groh. L'éditeur va plus loin en termes de réactivité en testant les restaurations afin de s’assurer leur efficacité surtout dans le cadre d’un PRA.

L’exemple de la Ville de Colomiers

Et pour démontrer l’importance d’un PCA/PRA, prenons l’exemple de Nicolas Massey, DSI de la Ville de Colomiers (40 sites géographiques pour 1300 agents) en périphérie de Toulouse qui expliquait comment sa commune avait mis en place un PCA dans une vidéo parue en 2020 sur le site de notre publication CIO et qui fait, aujourd’hui en 2024, toujours évoluer son infrastructure. « Quand je suis arrivé en 2018, j’ai hérité d’une infrastructure traditionnelle, des serveurs lames connectés à un commutateur SAN en fibre channel avec une baie de stockage, elle datait de 2012 et était arrivé à bout de souffle en termes de volumétrie et de VM hébergés et pas redondance donc aucune marge de manœuvre pour redémarrer une VM ou un autre serveur ». De ce constat, par manque de résilience, le DSI a fait table rase en démarrant sur une infrastructure plus moderne avec de la redondance et de la sécurisation des données et de l’activité de l’infrastructure sous VMWare. « Au début, nous étions partis sur un PRA mais avec les technologies d’hyperconvergence, le PCA devenait aussi abordable. Nous avons donc choisi l’offre de Nutanix (ndlr : facilitation de rajout des nœuds via la console de Nutanix) », avait rappelé Nicolas. La gestion de l'infrastructure a donc été simplifiée, de plus pour assurer la redondance, deux salles en mode actif-actif sont opérationnelles, puis un troisième site pour une sauvegarde indépendante de l’infrastructure Nutanix via Veeam Backup selon la règle 3-2-1 (trois copies, deux supports disques/LTO dont une déportée), tous les sites étant sur le territoire de la commune et reliés par fibre optique.

Et comme le relève Nicolas Massey, pas de prestataires hébergeurs externes, l’Anssi incitant les collectivités à être maître de leurs données, en particulier les sauvegardes. « Nous préférons avoir les données en interne ainsi que leurs sauvegardes tout en étant sécurisé via notre maillage sur la commune ». Avec toutes ces technologies d’hyperconvergence et de backup déployé, le DSI admet bénéficier de plus de simplicité et qu’il n’est plus nécessaire de disposer de multiples compétences en interne surtout lorsque les équipes IT sont réduites à l’image de celle de la collectivité. Aujourd’hui, Nicolas Massey et ses équipes poursuivent les améliorations et les évolutions de l’infrastructure en rajoutant des nœuds pour augmenter les ressources tout en améliorant régulièrement l'aspect sécurité (redondance réseau, modification des paramètres pour éviter les failles, etc). « Nous commençons même à travailler à son évolution future sur plusieurs aspects, déjà sur la consolidation de nos sauvegardes même si on est déjà conforme à la règle des 3.2.1. Nous envisageons donc plusieurs pistes, à savoir le rajout de repositories immuables et/ou une externalisation. Ensuite, nous travaillons sur une éventuelle évolution de l'hyperviseur. A ce jour, nous sommes sur VMware mais le changement de mode de licensing et de tarifs nous oriente peut-être vers une bascule sur l'hyperviseur AHV de Nutanix. Enfin, une ouverture éventuelle à l'hybridation pour les évolutions à venir est en réflexion », résume Nicolas Massey.