Qu’est-ce qu’un PCA (Plan de continuité d’activité) ou un PRA (Plan de reprise d’activité) ?

Le mot PCA (Plan de Continuité d’Activité) est un acronyme désignant un ensemble de mesures mises en place par une entreprise ou organisation afin de garantir une continuité de fonctionnement de tout ou partie de son système d’information en cas de panne ou d’incident.

De la même façon, PRA (Plan de reprise d’activité) désigne un ensemble de mesures mises en place pour garantir, dans un délai donné, une reprise d’activité de tout ou partie du système d’information en cas d’incident.

PCA PRA

Pourquoi mettre en place un PCA / PRA

Parce que les systèmes informatiques ont pris le pas sur la majorité des processus des entreprises, les conséquences d’une interruption d’activité sont à la fois lourdes et variées pour les entreprises. Mettre en place un PCA (Plan de continuité d’activité) ou PRA (Plan de retour à l’activité) permet de limiter les impacts liés à une interruption d’activité.

Les conséquences d’une interruption d’activité peuvent être :

  • Conséquences financières : La suspension de certaines activités critiques de l’entreprise (production, support etc) peuvent rapidement se chiffrer en plusieurs milliers d’euros.
  • Conséquences concernant la satisfaction des clients : la réputation de l’entreprise, son image de marque.
  • Conséquences internes, avec des problèmes de fonctionnement de l’entreprise et de satisfaction des employés, ou des partenaires.
  • Conséquences juridiques, avec éventuellement des poursuites en cas de manquement à ses obligations.
IVISION pca pra

PCA / PRA : l’offre d’Ivision

Mettre en place un PCA ou un PRA, c’est établir une organisation et des procédures permettant de limiter ou de supprimer les impacts subis par le système d’information.

Ivision vous propose une démarche de PCA/PRA comportant les étapes suivantes :

  • Définition des enjeux, des exigences et des besoins en matière de disponibilité des données et de processus critiques

  • Classification des informations et des actifs de l’entreprise

  • Analyse des risques du système d’information

  • Définition du PCA ou du PRA

  • Définition des processus de gouvernance et de gestion de la crise

  • Accompagnement lors des phases de tests

Comment mettre en place un PCA / PRA : la démarche Ivision

Mettre en place un PCA ou un PRA, c’est mettre en place une cellule de crise, des moyens et des procédures permettant de gérer l’incident et d’assurer la continuité ou la reprise de l’activité.
Cette organisation doit comprendre l’ensemble des éléments suivants :

  • Les fournisseurs : il s’agit de vérifier l’engagement contractuel avec les fournisseurs clés, de mettre en place une stratégie d’achat multi-fournisseurs, et de contrôler sa capacité à ré-internaliser…
  • Les sites : bien souvent, une stratégie de continuité ou de reprise d’activité implique de pouvoir disposer de site de substitution en cas de problème sur le site de l’entreprise. Cela implique notamment une sauvegarde des données sur un ou plusieurs hébergement distants et redondants.
  • Les ressources informatiques et telecom : Il s’agit de mettre en place des procédures, des stratégies de secours, et de manager efficacement les ressources humaines ou techniques en cas de nécessité.
  • L’organisation et le personnel : Il s’agit de disposer de procédures RH exceptionnelles permettant d’assurer l’acheminement ou la suppléance du personnel.
  • La documentation des procédures : Il est nécessaire de disposer d’un référentiel documentaire explicitant les mesures d’anticipation, de contournement, les formulaires métiers…
    Ivision propose de vous accompagner dans la mise en place de PCA PRA pour en savoir plus, contactez nous !

PCA / PRA : l’offre Ivision

AVANTAGES

PRESTATIONS

PERSONNALISATION

En savoir plus ivision

En savoir plus sur les PCA / PRA :

Lors d’une panne ou d’un incident, les conséquences pour l’entreprises peuvent être importantes. La reprise ou la continuité d’activité étant des enjeux stratégiques, l’entreprise doit s’assurer que ces démarches sont traité avec professionnalisme. Il est possible d’élaborer son PRA ou son PCA en interne, si l’on dispose des compétences nécessaires au sein de son personnel. Dans le cas contraire, il sera recommandé de confier cette démarche à une entreprise spécialisée, disposant d’une maîtrise technique et d’une expertise reconnue.

Protéger son réseau et former ses employés est incontestablement utile. Mais en matière de cybersécurité, rien n’est jamais garanti à 100%, et sous l’effet de nouvelles failles, ou de virus d’un nouveau genre, il est toujours possible d’être infecté. C’est pourquoi il est important d’envisager d’éventuelles situations de crise, et surtout, de mettre en place des moyens pour protéger ses données, et assurer la continuité ou la reprise de son activité, avec des données intactes.
Selon une étude du cabinet de conseil américain Eagle Rock, 40% des entreprises ayant subi un arrêt de 72 heures de leurs moyens informatiques et télécoms ne survivent pas à un désastre informatique.
Pour définir si l’entreprise doit mettre en place une continuité de l’activité ou une reprise de l’activité, il est nécessaire de définir le temps d’arrêt qu’elle peut supporter en cas de panne ou d’incident.