SE-A07·Intermédiaire·12 min

Continuite d'activite et plan de reprise

Concevoir un Plan de Continuite d'Activite (PCA) et un Plan de Reprise d'Activite (PRA) adaptes a une PME.

👤 Dirigeants · IT Admin
Objectifs d'apprentissage
  • Distinguer PCA et PRA et definir les RTO/RPO pour les processus critiques
  • Identifier les dependances critiques et les points de defaillance uniques
  • Tester le PRA avec une simulation de restauration complete

PCA et PRA : deux plans complementaires

Le PCA (Plan de Continuite d'Activite) definit comment l'organisation continue a fonctionner pendant un incident, souvent en mode degrade. Le PRA (Plan de Reprise d'Activite) definit comment les systemes IT sont restaures apres un incident. Le PCA peut prevoir : teletravail sur ordinateurs personnels, acces aux applications critiques via le cloud, communication par telephone si les emails sont indisponibles. Le PRA definit les etapes techniques de restauration pour chaque systeme, dans l'ordre de priorite.

🔔 À retenir : La question cle du PCA : 'Si notre batiment est inaccessible demain matin, pouvons-nous travailler ?' La question cle du PRA : 'Si nos serveurs sont chiffres par un ransomware, dans quel ordre les restaurons-nous et en combien de temps ?'

Identifier les dependances critiques

L'analyse d'impact sur l'activite (BIA - Business Impact Analysis) identifie les processus metier critiques, leurs dependances systeme, et l'impact d'une interruption dans le temps. Elle definit les RTO (Recovery Time Objective) et RPO (Recovery Point Objective) pour chaque processus. Les dependances souvent oubliees : le fournisseur de services cloud dont les SLAs ne garantissent pas la disponibilite, le prestataire IT externe indispensable pour la restauration, et les licences logicielles stockees uniquement en ligne.

⚠ Attention : Si votre prestataire IT est unique et inaccessible pendant un incident, votre plan de reprise ne fonctionnera pas. Documenter les procedures suffisamment pour que votre equipe interne puisse les executer sans le prestataire, ou avoir un backup prestataire.

Tester le PRA : la restauration complete

Un PRA non teste n'est qu'une theorie. Le test ideal : simuler une restauration complete depuis les sauvegardes dans un environnement isole, mesurer le temps reel de restauration, identifier les gaps (sauvegardes incompletes, procedures obsoletes, dependances manquantes), et mettre a jour le plan apres le test. Ce test doit etre realise au minimum annuellement pour les PME, et apres tout changement majeur d'infrastructure.

Checklist pratique

Votre progression est sauvegardée localement dans votre navigateur.

Points clés à retenir

  • PCA = continuer a fonctionner pendant l'incident ; PRA = restaurer les systemes apres
  • BIA : identifier les processus critiques, leurs dependances et l'impact d'une interruption
  • Tester = simuler une restauration complete, pas seulement quelques fichiers
  • PRA hors ligne : les procedures de restauration doivent etre accessibles quand le reseau est hors service