Exercice Plan de Reprise Informatique (niveau AIS)
Exercice Pratique : Élaboration d'un Plan de Reprise Informatique (PRI)
Contexte
Vous êtes consultant en sécurité informatique pour l'entreprise "XYZ e-Commerce", spécialisée dans la vente en ligne. L'activité repose sur plusieurs systèmes critiques, notamment :
- Le site web de commerce électronique
- La base de données des clients et des commandes
- Le système de paiement en ligne
L'entreprise est organisée en plusieurs départements. La Gestion des commandes est le département principal de l'entreprise. La Comptabilité consacre la majeure partie de son temps au traitement des paiements clients. Les autres départements sont le Support client et la Direction.
Suite à une attaque par ransomware qui a compromis l'intégrité des données et interrompu les services pendant plusieurs heures, la direction souhaite mettre en place un Plan de Reprise Informatique (PRI) visant à rétablir rapidement l'activité en cas d'incident.
Consignes
1. Analyse de la Situation :
- Identifiez les menaces potentielles.
2. Réalisation de la BIA et Définition des Objectifs de Reprise :
- Effectuez une Business Impact Analysis en détaillant :
- Le recensement des processus métiers
- L'identification des ressources et des dépendances
- L'évaluation de l'impact d'une interruption
- Pour chaque système critique, proposez des objectifs de reprise en indiquant en choisissant une durée pour chaque indicateur et justifiez vos choix.
3. Mise en Place des Moyens de Reprise Rapide :
- Proposez des solutions techniques pour assurer la reprise rapide.
- Expliquez en quoi ces solutions permettent de réduire le temps d'arrêt et la perte de données.
4. Rédaction du Plan d'Action :
- Décrivez les procédures à suivre en cas d'incident (détection, alerte, restauration, communication).
- Précisez la répartition des rôles et responsabilités (qui intervient pour quoi).
- Proposez un calendrier de tests réguliers et de mises à jour du plan pour garantir son efficacité.
5. Synthèse et Justification :
Rédiger un argumentaire de quelques lignes à destination de la Direction pour les convaincre de mettre en plan votre plan PRI.