PCA / PRA — protégez votre activité face aux incidents et cyberattaques

PCA et PRA : quelle différence ?

Plan de Continuité d'Activité (PCA)

Maintenir l'activité pendant un incident, en mode dégradé si nécessaire. Le PCA répond à la question : « comment continuer à travailler quand le SI est partiellement indisponible ? »

Plan de Reprise d'Activité (PRA)

Restaurer les systèmes et reprendre une activité normale après l'incident. Le PRA définit les RTO et RPO par système, les séquences de redémarrage et les procédures de vérification.

Notre méthodologie en 6 étapes

1. Bilan d'impact sur l'activité (BIA) — identification et hiérarchisation des processus critiques, durées maximales d'interruption admissibles (DMIA), cartographie des dépendances SI.
2. Analyse des risques et scénarios — ransomware, panne data center, sinistre physique, perte de ressources clés.
3. Stratégies de continuité — télétravail, site alternatif, prestataire de repli, procédures manuelles. Arbitrages coût/résilience.
4. Rédaction des plans et procédures — PCA et PRA documentés, fiches réflexes par rôle, annuaire de crise.
5. Tests et exercices — tests à blanc, simulations, tests de restauration réels, validation en conditions réelles.
6. Formation et mise en autonomie — formation des équipes référentes, programme de maintenance annuelle.

Ce qui distingue un bon PCA d'un document sur étagère

• Il a été testé en conditions réelles, pas seulement rédigé.
• Il est compris et approprié par les équipes qui devront l'appliquer.
• Il couvre les vraies dépendances (fournisseurs, cloud, téléphonie).
• Il est maintenu à jour au fil des évolutions de l'organisation.
• Il prévoit la communication de crise (clients, partenaires, régulateurs).

Cas client

Transformation du plan de reprise historique d'une ETI de services en un PCA complet. Identification des fonctions critiques, tests réels de restauration et mise en autonomie complète. 20+ processus documentés, 5 directions intégrées, tests validés à 100%.