Réaliser un Plan de reprise d'activité: 10 conseils d'experts 3) Procéder à l'inventaire applicatif

Une fois que la conception du PRA est partagée entre les différentes entités de l'entreprise, la DSI peut concrètement démarrer son travail interne.

"L'idée au départ, c'est de réaliser un audit, une cartographie des risques. Il s'agit ensuite de détailler les challenges qui sont provoqués par ces risques, et de trouver une stratégie de mitigation des risques", explique Lionel Pelletier Chez Colt. "Par exemple, c'est en effectuant une cartographie des processus informatiques que l'on va se rendre compte que l'ERP qui sous tend les applications métiers ne sait pas fonctionner en mode dégradé. De là, il faudra définir des règles pour prendre cet aspect en considération."

Chaque module applicatif doit être évalué pour en déterminer sa criticité en cas de crise, et le traitement dont il doit faire l'objet pour le préparer aux incidents. Une opération par couches comme le précise Yves Pellmans, directeur technique chez APX . "On procède au mapping des applications, on descend au niveau des bases de données, des systèmes d'exploitation, et ainsi de suite", indique-t-il

Enfin, l'inventaire des applications et des environnements applicatifs ouvrira sur un travail de définition de la criticité de ceux-ci, et du besoin de sauvegarde et de restauration. "Il faut définir un RTO [ndlr Recovery Time Objective] et un RPO [ndlr Recovery Point Objective] pour chaque application. Une fois que ce référencement est effectué, il faut prioriser en fonction de ce qui est plus ou moins critique pour le business de l'entreprise", explique Bruno Picard, directeur technique de Netapp.