Illustration page PCA / PRA Déessi

Qu’est-ce qu’un PCA (Plan de continuité d’activité) ou un PRA (Plan de reprise d’activité) ?

Le mot PCA (Plan de Continuité d’Activité) est un acronyme désignant un ensemble de mesures mises en place par une entreprise ou organisation afin de garantir une continuité de fonctionnement de tout ou partie de son système d’information en cas de panne ou d’incident.

De la même façon, PRA (Plan de reprise d’activité) désigne un ensemble de mesures mises en place pour garantir, dans un délai donné, une reprise d’activité de tout ou partie du système d’information en cas d’incident.

Pourquoi mettre en place un PCA / PRA

Parce que les systèmes informatiques ont pris le pas sur la majorité des processus des entreprises, les conséquences d’une interruption d’activité sont à la fois lourdes et variées pour les entreprises. Mettre en place un PCA (Plan de continuité d’activité) ou PRA (Plan de retour à l’activité) permet de limiter les impacts liés à une interruption d’activité.

Les conséquences d’une interruption d’activité peuvent être :

  • Conséquences financières : La suspension de certaines activités critiques de l’entreprise (production, support etc) peuvent rapidement se chiffrer en plusieurs milliers d’euros.
  • Conséquences concernant la satisfaction des clients : la réputation de l’entreprise, son image de marque.
  • Conséquences internes, avec des problèmes de fonctionnement de l’entreprise et de satisfaction des employés, ou des partenaires.
  • Conséquences juridiques, avec éventuellement des poursuites en cas de manquement à ses obligations.

PCA / PRA

Nos experts vous recontactent rapidement afin d’échanger sur votre projet.
Illustration page PCA / PRA - Déessi

Comment mettre en place un PCA / PRA : la démarche Déessi

Mettre en place un PCA ou un PRA, c’est mettre en place une cellule de crise, des moyens et des procédures permettant de gérer l’incident et d’assurer la continuité ou la reprise de l’activité.
Cette organisation doit comprendre l’ensemble des éléments suivants :

  • Les fournisseurs : il s’agit de vérifier l’engagement contractuel avec les fournisseurs clés, de mettre en place une stratégie d’achat multi-fournisseurs, et de contrôler sa capacité à ré-internaliser…
  • Les sites : bien souvent, une stratégie de continuité ou de reprise d’activité implique de pouvoir disposer de site de substitution en cas de problème sur le site de l’entreprise. Cela implique notamment une sauvegarde des données sur un ou plusieurs hébergements distants et redondants.
  • Les ressources informatiques et telecom : Il s’agit de mettre en place des procédures, des stratégies de secours, et de manager efficacement les ressources humaines ou techniques en cas de nécessité.
  • L’organisation et le personnel : Il s’agit de disposer de procédures RH exceptionnelles permettant d’assurer l’acheminement ou la suppléance du personnel.
  • La documentation des procédures : Il est nécessaire de disposer d’un référentiel documentaire explicitant les mesures d’anticipation, de contournement, les formulaires métiers…

Déessi propose de vous accompagner dans la mise en place de PCA/PRA, pour en savoir plus, contactez-nous !

Illustration page PRA / PCA - Déessi
La Solution Déessi

PCA / PRA : l'offre Déessi

Mettre en place un PCA ou un PRA, c’est établir une organisation et des procédures permettant de limiter ou de supprimer les impacts subis par le système d’information.

Déessi vous propose une démarche de PCA/PRA comportant les étapes suivantes :

  • Définition des enjeux, des exigences et des besoins en matière de disponibilité des données et de processus critiques

  • Classification des informations et des actifs de l’entreprise

  • Analyse des risques du système d’information

  • Définition du PCA ou du PRA

  • Définition des processus de gouvernance et de gestion de la crise

  • Accompagnement lors des phases de tests

La Solution Déessi

Notre offre PCA / PRA

Avantages

  • Limiter les conséquences (financière, satisfaction client, internes, juridiques…) liées à une interruption d’activité

  • Bénéficier de compétences expertes

  • Prise en charge par Déessi de la définition du PCA / PRA

  • Prise en charge par Déessi de la mise en oeuvre du plan

  • Documentation exploitable

  • Accompagnement durant la phase de test

Prestations

  • Définition des besoins

  • Classification des informations et des actifs

  • Analyse des risques

  • Définition du PCA / PRA

  • Interaction avec les fournisseurs

  • Sauvegarde redondées

  • Site de substitution

  • Stratégies de secours

  • Procédures RH et management du personnel

  • Documentation

  • Accompagnement lors des tests

Personnalisation

  • Disponibles pour les TPE ou pour les PME, nos offres s’adaptent aux besoins de votre structure.

Devis ou simple demande d’information ?

Vous avez des questions ou souhaitez un devis sur-mesure ? Notre équipe, disponible et réactive, répond à toutes vos demandes.

Nous reviendrons vers vous rapidement pour vous proposer des solutions adaptées.

Remplissez le formulaire ci-contre :

Contact

Saisissez votre message et nous vous répondons sous 1 jour ouvré.

« * » indique les champs nécessaires

Hidden
Votre nom **
Hidden
Contact Web
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Les questions fréquentes sur les PCA / PRA

Lors d’une panne ou d’un incident, les conséquences pour l’entreprises peuvent être importantes. La reprise ou la continuité d’activité étant des enjeux stratégiques, l’entreprise doit s’assurer que ces démarches sont traité avec professionnalisme.

Il est possible d’élaborer son PRA ou son PCA en interne, si l’on dispose des compétences nécessaires au sein de son personnel. Dans le cas contraire, il sera recommandé de confier cette démarche à une entreprise spécialisée, disposant d’une maîtrise technique et d’une expertise reconnue.

Protéger son réseau et former ses employés est incontestablement utile. Mais en matière de cybersécurité, rien n’est jamais garanti à 100%, et sous l’effet de nouvelles failles, ou de virus d’un nouveau genre, il est toujours possible d’être infecté.

C’est pourquoi il est important d’envisager d’éventuelles situations de crise, et surtout, de mettre en place des moyens pour protéger ses données, et assurer la continuité ou la reprise de son activité, avec des données intactes.

Selon une étude du cabinet de conseil américain Eagle Rock, 40% des entreprises ayant subi un arrêt de 72 heures de leurs moyens informatiques et télécoms ne survivent pas à un désastre informatique.

Pour définir si l’entreprise doit mettre en place une continuité de l’activité ou une reprise de l’activité, il est nécessaire de définir le temps d’arrêt qu’elle peut supporter en cas de panne ou d’incident.

Dernières actualités sur la sécurité informatique