Gouvernance, risques & GRC

Plan de continuité d'activité (PCA) et plan de reprise (PRA)

Aucune sécurité n'empêche 100 % des incidents : le plan de continuité prépare la résilience. Le PCA maintient vos activités essentielles en mode dégradé, le PRA remet vos systèmes en service après un sinistre. AOCSI construit des plans réalistes, chiffrés en RTO/RPO et réellement testés.
Experts seniors nominatifs
Prix publics affichés
Livrables priorisés par le risque
Intervention partout en France

GRC · 01

PCA et PRA : deux plans complémentaires

Le plan de continuité d'activité (PCA) vise à maintenir les activités essentielles pendant une crise, y compris en mode dégradé. Le plan de reprise d'activité (PRA), plus technique, organise le redémarrage des systèmes d'information après un sinistre. L'un protège le métier, l'autre remet l'infrastructure en marche ; les deux se conçoivent ensemble.

Tout part d'un bilan d'impact sur l'activité (BIA) qui identifie les processus critiques et le coût de leur interruption. On en déduit deux objectifs chiffrés : le RTO, délai maximal d'interruption acceptable, et le RPO, volume de données que l'on peut se permettre de perdre. Ces deux valeurs dimensionnent l'ensemble des mesures de secours.

GRC · 02

Notre démarche

Nous construisons des plans alignés sur vos moyens réels de sauvegarde et de redondance, puis nous les éprouvons :

Bilan d'impact sur l'activité (BIA) et hiérarchisation des processus critiques.
Définition des objectifs de reprise RTO et RPO par activité.
Stratégies de continuité et de secours : redondance, site de repli, sauvegardes déconnectées.
Rédaction des procédures et mise à l'épreuve du plan par exercice.

Notre méthode

Une intervention cadrée, du premier échange au suivi.

La même rigueur à chaque mission, quel que soit le périmètre.

1

Cadrage

Périmètre, objectifs et règles d'engagement définis avec vous.

2

Intervention

Nos experts exécutent la mission : outillage et analyse manuelle.

3

Restitution

Rapport priorisé par le risque, synthèse direction et plan d'action.

4

Accompagnement

Suivi de la remédiation et contre-vérification des correctifs.

Le pôle Gouvernance, risques & GRC

La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.

Prêt à y voir clair sur votre exposition ?

Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.

Questions fréquentes

Quelle différence entre PCA et PRA ?

Le PCA (plan de continuité d'activité) est orienté métier : il maintient les activités essentielles pendant la crise, y compris en mode dégradé. Le PRA (plan de reprise d'activité) est orienté technique : il organise la remise en service des systèmes après le sinistre. Le PRA est en pratique une composante du PCA.

En quoi le plan de continuité protège-t-il du rançongiciel ?

Des sauvegardes déconnectées et immuables, associées à un PRA réellement testé, permettent de reconstruire le système d'information sans payer la rançon. Sans plan éprouvé, une organisation se retrouve dépendante du bon vouloir de l'attaquant : la continuité est ici la meilleure assurance.