Face à de nombreuses menaces diverses, (cyberattaques, pannes, sinistres…), nos entreprises doivent savoir faire face afin de protéger leurs activités et leur pérennité. Pour cela, une méthodologie est applicable, la mise en place de plan d’action spécialisés : Plan de Continuité Informatique (PCI) / Plan de continuité d’Activité (PCA) / Plan de reprise d’Activité (PRA). 

Dans cet article nous parlerons de deux d’entre eux : le PCA pour plan de continuité d’activité et le PCI pour plan de continuité informatique (en somme un volet du PCA). Nous verrons ensemble leur composition et leurs objectifs. 

Le PCA : une approche stratégique de la gestion de crise 

Le PCA est un plan d’organisation, comprenant actions, procédures et ressources, prévu à l’avance pour assurer la continuité de votre activité en cas de force majeure et protéger les parties prenantes. 

Il a vocation à réduire au maximum les impacts de la crise traversée sur le fonctionnement de l’entreprise et limiter les conséquences irréversibles. Le PCA permet de maintenir les activités essentielles d’une organisation et de faciliter le retour à la normale en l’anticipant. Il limite l’arrêt total des services. 

Le PCA permet de réaliser ; 

• L’identification des activités critiques et essentielles 

• L’organisation de la chaine de responsabilité et de coordination 

• L’identification et l’anticipation de scénarios de risques spécifiques 

• La définition de la stratégie de continuité 

• L’identification des moyens de résilience temporaire 

• La définition de la Stratégie de reprise 

• La stratégie de communication de crise 

 

Le PCA est un dispositif obligatoire pour certaines entités (Santé, Médico-Social) et fortement recommandé pour tous.  Il est aussi important de rappeler qu’un PCA doit être révisé, complété et testé régulièrement. Modeste dans sa première version, il doit progressivement évoluer pour couvrir toutes activités essentielles et s’enrichir des crises rencontrées, par votre entreprise ou d’autres présentant des similarités. 

Le PCA doit être pragmatique et nécessite l’implication tant de la direction que des équipes terrains, les plus susceptibles d’identifier les solutions efficaces. 

 

Laisser SRC Solution définir votre PCA

 

Le PCI : Le numérique comme pierre angulaire 

Le PCI (Plan de continuité informatique) est une déclinaison technique du PCA (ou sous partie). Celui-ci traite uniquement de votre système d’information et de ses capacités de résilience. Son objectif est de définir comment votre infrastructure informatique et vos outils numériques peuvent rester disponible lors d’une crise (attaque cyber, panne, erreur de manipulation, surcharge…).

Au même titre que le PCA, le PCI permet d’anticiper des cas de crise et les solutions associées pour assurer la continuité de service. 

Il permet notamment ; 

• De prévoir des modes dégradés ou des solutions de secours (matériel supplémentaire, systèmes résiliant, bascule vers systèmes secondaires…), 

• De vérifier la protection des données (adaptations des systèmes de sauvegarde, des temps de résilience, des flux…), 

• D’adapter l’organisation des équipes techniques (astreinte, support externe, bascule des équipes…), 

• De revoir le dimensionnement des infrastructures. 

Le PCI est organisé en raison de la prépondérance des systèmes numériques dans votre entreprise, de leur criticité et de la sensibilité de vos données. 

Il considère l’outil numérique comme la colonne vertébral de votre organisation et peut être réalisé en dehors d’autres plans. En raison des risques cyber grandissant et aux nombreuses réglementations sur les données, le PCI est souvent réalisé indépendamment de votre PCA par les Directions Informatiques. Il devient alors une première brique dans ce dernier, mais ne doit pas rester une démarche isolée. En effet, bien que lié directement aux outils numériques fondamentaux de vos services, le PCI ne prend en compte “que” des outils et leurs données. Il n’a pas vocation à assurer seul la continuité d’activité de vos métiers. 

Ainsi le PCI est un élément important de votre PCA proportionnellement à l’importance des outils numériques dans votre entreprise. Naturellement, un PCA provoquera une évolution de votre PCI existant, en ajustant les besoins à chaque activité critique et essentielle. 

Le PCI ne comporte pas que des aspects techniques, mais il permet aussi une réorganisation des hommes et des moyens. 

 

Anticiper, et éviter le pire 

En outre ces 2 plans sont essentiels pour prémunir votre entreprise des crises, de toutes sortes. 

Par la mise en place de PCA/PCI, vous limitez les impacts des crises sur vos établissements et leurs activités. Vous facilitez également le retour à la normale en l’organisant et l’anticipant. 

Les PCA et PCI sont la résultante d’une démarche de gouvernance “par le risque” et vise à en réduire les impacts après les avoirs identifiés et analysés. 

Confiez la réalisation de vos PCI et PCA à SRC Solution pour anticiper et éviter les arrêts en nous contactant directement sur notre site ou via LinkedIn.