Votre PCA/PRA est-il effectivement opérationnel ?

Les ingénieurs en charge de la définition de l'infrastructure ont bien monté les mécanismes qui conviennent avec par exemple :

• une répartition des traitements en clusters actif-actif

• des baies de stockage dupliquées, avec divers mécanismes

• des snapshots et prises d'image et sauvegardes

Lorsque ces projets arrivent en production, le principal est testé et la transition avec l'existant se fait progressivement. Bref, tout se déroule convenablement.

Par ailleurs, dans un louable souci de documentation, des procédures sont écrites, des consignes réalisées et conservées.

Les responsables informatiques considèrent qu'ils sont dotés alors d'un PCA correct et en général ils n'ont pas tort...même si la vision métier et utilisateur peut sembler un peu lointaine, mais c'est un autre sujet.

Lorsque l'infrastructure évolue, elle change progressivement et par parties. Ces changements sont là encore très souvent proprement faits. Mais trop souvent l'effet sur le PCA/PRA est malgré tout peu étudié et les procédures et consignes peu réactualisées.

A côté de cela, les applications évoluent aussi ; certaines modifient des paramètres qui en cas de reprise seraient très importants, dans le domaine des échanges de fichiers ou des travaux planifiés par exemple. Les effets peuvent être plus graves : certaines procédures du PCA/PRA ne conviennent plus du tout.

Les sauvegardes se font mais se passent de plus en plus mal...qui doit s'en préoccuper ? Les cartouches sont conservées sur le site...est-ce bien ?

Bref, l'infrastructure et l'applicatif s'éloignent progressivement de la pratique décrite dans les PRA/PCA qui ne correspond plus à la réalité. Cela se fait subrepticement.

Les PCA mis en place dans les années 1980-2000 s'appuyaient très souvent sur des approches de répartition des risques sur deux sites assez proches.

Les risques inhérents à ces sites (inondations, zone Seveso, etc.) sont loin des considérations des dirigeants : "on choisit ces sites parce que ce sont nos sites." Point.

Les nouvelles considérations des années 2000 modifient la donne. Les communes commencent à réaliser des Plans Communaux de Sauvegardes, les responsables d'établissement découvrent alors les réalités des risques encourus.

"Si nous devions construire notre centre informatique aujourd'hui, nous n'aurions pas le droit de le mettre là" rapportait récemment un chef de centre.

Le problème est que ce type de PCA, lui, s'appuie sur deux salles de ce même centre...c'est même son principe structurant.

Dernier point important : l'opérationnel est souvent mis au second plan, mais en cas de sinistre il faut savoir exactement quoi faire. Si on le découvre petit à petit, cela ne va pas !

Or, des questions comme celles-ci sont souvent sans réponse claire :

• qui décide d'activer le PCA/PRA ? et comment active-t-on le PCA/PRA ?

• s'il n'y a plus de courant : que fait-on réellement ? nous avons une heure d'autonomie, qui réagit si la coupure dépasse "un certain temps" (combien d'ailleurs)

• quels sont les serveurs critiques ? à privilégier ? et qui le sait ?

• qui peut intervenir pour lancer ce qu'il faut sur les machines ?

• les outils et consoles réseau sont inondés, puis je aller en salle opérer sur les commutateurs ?

• le secours est sur l'autre salle et elle aussi est inondée : que dois-je faire ?

• j'ai un contrat de secours chez tel prestataire : comment l'activer ? et quels délais ? où est le contrat ?

• avons nous un centre de crise ? où ? comment l'activer ?

• où est la liste des experts de telle application ? et de tel OS ?

On le voit avec ces exemples, un système en cluster actif/actif seul est loin de constituer un PCA/PRA.

Il faut aussi des procédures, des responsables, des règles, des listes de contacts, bref tout un mode opératoire à dérouler en cas de sinistre. Le "ça va marcher tout seul" est loin d'être vérifié en cas de sinistre !

Il convient donc de structurer tout cela en décrivant :

• qui est responsable de quoi en cas de sinistre ? et s'il est absent ?

• quelles sont les principales missions des gens en place ?

• qui représente quoi dans la cellule de crise ? qui prévenir ?

• que faire ? dans quel ordre ?

• que peut-on arrêter ?

• qui représente les métiers vitaux ?

Ces points et d'autres doivent être l'objet de réflexions, de clarifications et être spécifiés dans le Plan.
Ensuite, il faudra réaliser des test de diverses ampleurs, avec un impact réduit sur l'existant, afin de vérifier et d'améliorer l'efficacité du Plan.