Gouvernance, risques & GRC
Plan de continuité d'activité (PCA) et plan de reprise (PRA)
GRC · 01
PCA et PRA : deux plans complémentaires
Le plan de continuité d'activité (PCA) vise à maintenir les activités essentielles pendant une crise, y compris en mode dégradé. Le plan de reprise d'activité (PRA), plus technique, organise le redémarrage des systèmes d'information après un sinistre. L'un protège le métier, l'autre remet l'infrastructure en marche ; les deux se conçoivent ensemble.
Tout part d'un bilan d'impact sur l'activité (BIA) qui identifie les processus critiques et le coût de leur interruption. On en déduit deux objectifs chiffrés : le RTO, délai maximal d'interruption acceptable, et le RPO, volume de données que l'on peut se permettre de perdre. Ces deux valeurs dimensionnent l'ensemble des mesures de secours.
GRC · 02
Notre démarche
Nous construisons des plans alignés sur vos moyens réels de sauvegarde et de redondance, puis nous les éprouvons :
Notre méthode
Une intervention cadrée, du premier échange au suivi.
La même rigueur à chaque mission, quel que soit le périmètre.
Cadrage
Périmètre, objectifs et règles d'engagement définis avec vous.
Intervention
Nos experts exécutent la mission : outillage et analyse manuelle.
Restitution
Rapport priorisé par le risque, synthèse direction et plan d'action.
Accompagnement
Suivi de la remédiation et contre-vérification des correctifs.
Le pôle Gouvernance, risques & GRC
La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.
Prêt à y voir clair sur votre exposition ?
Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.
Questions fréquentes
Quelle différence entre PCA et PRA ?
Le PCA (plan de continuité d'activité) est orienté métier : il maintient les activités essentielles pendant la crise, y compris en mode dégradé. Le PRA (plan de reprise d'activité) est orienté technique : il organise la remise en service des systèmes après le sinistre. Le PRA est en pratique une composante du PCA.
En quoi le plan de continuité protège-t-il du rançongiciel ?
Des sauvegardes déconnectées et immuables, associées à un PRA réellement testé, permettent de reconstruire le système d'information sans payer la rançon. Sans plan éprouvé, une organisation se retrouve dépendante du bon vouloir de l'attaquant : la continuité est ici la meilleure assurance.