Contactez-nous
MIXconcept

Plan de continuité d'activité informatique (PCA) : kesako ?

Cybersécurité

Au cours de nos précédentes publications traitant de la sécurité de votre système d’information, nous avions pu aborder la nécessité de mettre en place un PCAPlan de Continuité d’Activité. Le PCA est une étape clef dans la mise en place de votre stratégie de sécurité informatique, souvent accompagné d’un PRA.

Qu'est-ce qu'un plan de continuité d'activité (PCA) ?

Le plan de continuité des activités est aussi appelé Plan de continuité des affaires. Il représente, comme son nom l’indique, l’ensemble des procédures à mettre en place pour assurer la continuité des activités d’une entreprise en cas d’incident majeur ou d'un sinistre perturbant son fonctionnement normal, quitte à ce que ce soit en mode « dégradé ».

Il comprend l’analyse des risques auxquels peut être soumises l’entreprise (ex : attaque de violation de données, problème informatique...) et les actions pour y faire face afin d’assurer les continuités des prestations essentielles d’une organisation.

Il est associé au PRA (Plan de reprise des activités) qui prévoira les procédures à appliquer pour retrouver un système d’information efficace.

Pourquoi mettre en place un plan de continuité d'activité ?

Le PCA doit pouvoir permettre à une entreprise de limiter les risques, pertes dues à une crise majeure en diminuant sa durée afin de tenir les engagements convenus avec les partenaires.

Compte-tenu de la foule de menaces qui planent sur les sociétés (incendie, inondations, cyberattaques, erreurs humaines…), le PCA apparaît comme une évidence à la lecture de certains chiffres : 43% des entreprises ferment à l'occasion d'un sinistre important sans s'y être préparées (selon une étude du Disaster Recovery Institute International).

Le plan de continuité d'activité doit permettre à l'entreprise de répondre à ses obligations internes (survie de l'entreprise, perte de marché...) comme externes (réglementaires, contractuelles...).

Quels sont les avantages d'un plan de continuité d'activité (PCA) ?

En cas de sinistre (cyberattaque, panne informatique...), le plan de continuité d'activité a pour objectif de garantir la disponibilité du système d'information et de faire en sorte à ce que toutes les applications dont l'entreprise a besoin soient disponibles.

Au-delà de la préservation des activités stratégiques d’une structure, l’établissement d’un Plan de Continuité d'Activité (PCA) offre aussi de nombreux avantages : il rassure les interlocuteurs en démontrant la solidité et la réactivité de la structure, il confère à l'entreprise un avantage certain sur la concurrence non équipée, et permet à l’ensemble des équipes d’être très sensibilisées aux questions de sécurité…

Comment mettre en place un PCA ?

A l’image du Plan de Reprise d’Activité (PRA), le plan de continuité d'activité (PCA) se constitue en :

  • inventoriant tous les facteurs de risques auxquels une structure pourrait être confrontée ;
  • identifiant les moyens à mettre en place pour limiter ces risques et permettre à la structure de continuer à travailler ;
  • déterminant le rôle des personnels impliqués ;
  • effectuant des tests du plan de gestion de crise ;
  • faisant évoluer ces procédures au rythme des évolutions de l'entreprise.

En résumé, le plan de continuité d'activité documente toutes les procédures et ressources à suivre pour rétablir et retrouver un niveau de fonctionnement prédéfini à la suite d'un sinistre. L’élaboration d’un plan de continuité des activités (PCA) associé à un plan de reprise des activités (PRA) est synonyme d’une stratégie de sécurité informatique aboutie. Ils auront pour effet de grandement limiter les impacts que pourraient avoir des incidents majeurs dans une structure et rassureront les interlocuteurs en devenant un véritable atout commercial.

cover-ebook-defis-dirigeants-pme-transformation-digitale-96dpi
eBook Les défis des dirigeants de PME et les solutions numériques pour y répondre TÉLÉCHARGER