PLAN DE REPRISE D’ACTIVITÉ ET PLAN DE CONTINUITÉ

D’ACTIVITÉ

Plan de Reprise d'Activité et Plan de Continuité d'Activité

2

Plan de Reprise d’Activité (PRA)

Plan de Reprise d'Activité et Plan de Continuité d'Activité

 o Plan de Reprise d’Activité (PRA)

 Définition
 Quand le réaliser ?
 Qui doit réaliser un PRA ?
 Que doit contenir un plan de reprise d’activité ?
 Comment faire un plan de reprise d’activité ?

Plan de Reprise d'Activité et Plan de Continuité d'Activité

4  Définition

Un plan de reprise d’activité informatique d’une organisation, c’est l’ensemble

des mesures préventives définies en cas de situation critique imprévue pouvant
affecter le système d’information.

Plan de Reprise d'Activité et Plan de Continuité d'Activité

5  Quand le réaliser ?

Le plus tôt possible afin de pallier tout éventuel sinistre.

Plan de Reprise d'Activité et Plan de Continuité d'Activité

6  Qui doit réaliser un PRA ?

Toute entreprise, quelle que soit sa taille, doit anticiper les scénarios pouvant
impacter leur système d’information pour prévenir toute perte de données et
réduire le temps d’arrêt de la production.

Plan de Reprise d'Activité et Plan de Continuité d'Activité

 7  Que doit contenir un plan de reprise d’activité ?
Le PRA doit être le plus précis et à jour possible, au risque d’être inefficace le jour où
vous aurez besoin de l’activer. Il doit recenser :
 les risques;
 les impacts;
 la durée critique;
 les personnes, services ou prestataires habilités à intervenir;
 les mesures curatives c’est-à-dire la restauration des données, redémarrage des
applications, utilisation d’un site secours ou recours au travail à domicile;
Plan de Reprise d'Activité et Plan de Continuité d'Activité
8  Comment faire un plan de reprise d’activité ?
Pour se faire, voici quelques étapes à suivre:
1. auditez tous les risques de panne possibles ;
2. détectez et évaluez chaque risque pour identifier les applications qui ne pourraient
pas fonctionner en mode dégradé ;
3. définissez la criticité des environnements applicatifs et besoins de sauvegarde,
réplication et restauration ;
4. prévoyez des sauvegardes automatiques ;
5. attribuez des rôles et tâches aux personnes qui devront intervenir le moment
venu ; Plan de Reprise d'Activité et Plan de Continuité d'Activité
9

6. définissez les priorités et un coût de reprise d’activité ;

7. définissez le choix de l’équipement de sauvegarde et de reprise d’activité,
ainsi que le budget ;
8. testez régulièrement le plan de reprise d’activité ;
9. faites évoluer le plan de reprise d’activité en fonction des changements
apportés au système d’information ;
10. documentez précisément le PRA ;

Plan de Reprise d'Activité et Plan de Continuité d'Activité

10

Plan de Continuité d’Activité (PCA)

Plan de Reprise d'Activité et Plan de Continuité d'Activité

11

 Définition
 Objectifs de PCA ?
 Identification des risques ?
 Que doit contenir un plan de reprise d’activité ?
 Comment faire un plan de reprise d’activité ?

Plan de Reprise d'Activité et Plan de Continuité d'Activité

12 Definition PCA

Le PCA , c’est l’ensemble des mesures définies pour mettre en continuité

l’activité d’une organisation en cas d’ arrêt des services.

Plan de Reprise d'Activité et Plan de Continuité d'Activité

13

Exemple de Plan de Continuité d'activité

Plan de Reprise d'Activité et Plan de Continuité d'Activité

 14  Définir le contexte et les objectifs
Cette étape est essentielle pour assurer l’efficacité du PCA. Vous devez définir le contexte en
prenant en compte les éléments externes (les demandes des actionnaires et des autorités etc.)
ainsi que le contexte interne (la culture de l’entreprise, le type de gouvernance, la politique de
gestion des ressources, les processus, etc.). 

Cette analyse est indispensable pour évaluer le niveau de risque acceptable par l’entreprise.
Vous devez également analyser les objectifs et les obligations de l’entreprise afin de déterminer
quelles sont les activités essentielles qui doivent être maintenues à tout prix pour atteindre ces
objectifs.

Plan de Reprise d'Activité et Plan de Continuité d'Activité

15  Identifier et gérer les risques prioritaires

Quel est le risque que telle ou telle catastrophe survienne ?

Si ce désastre se produit, quels seront les impacts sur l’entreprise ?
Quelles actions devront être mises en place pour y faire face ?
Cette étape consiste donc à identifier les risques auxquels l’entreprise pourrait être
confrontée, à les analyser, puis à évaluer leurs impacts et enfin à prévoir des actions et des
mesures pour les éliminer ou limiter leurs effets.
Exemple : Attaque Informatique, Matériaux défectueux, Une configuration absente…

Plan de Reprise d'Activité et Plan de Continuité d'Activité

16  Formaliser les moyens et les procédures

Afin que votre entreprise reprenne son activité après le sinistre, vous devez
vous assurer de pallier la perte de moyens (aussi appelés ressources critiques)
par l’utilisation d’autres ressources. Quel est le niveau de ressources minimal
dont l’entreprise a besoin pour la continuité de son activité ?
 Infrastructures (locaux)
 SI(serveur, réseau local, accès internet)
 Ressources humaines (équips disponibles)
 Ressources intellectuelles et immateriellles (données internes, switch,
stratégiques)

Plan de Reprise d'Activité et Plan de Continuité d'Activité

17  Définir la stratégie de continuité

Il est important de définir la stratégie de continuité afin que les dirigeants

de l’entreprise puissent décider, en connaissance de cause, en cas
d’attaque ou arrêt du système quelles mesures adoptée pour mettre en
place le PCA.
Exemple : Système de sauvegarde secours distant ou réplications

Plan de Reprise d'Activité et Plan de Continuité d'Activité

18

Plan de Reprise d'Activité et Plan de Continuité d'Activité

 19  Rédiger le plan de continuité

Une fois toutes les étapes précédentes terminées, vous pouvez vous lancer dans
la rédaction du plan de continuité de l’activité, c’est-à-dire décrire la démarche
à suivie, la stratégie choisie ainsi que les moyens et les procédures nécessaires à
sa mise en œuvre. Enfin, il convient d’identifier les responsables du PCA, leur
rôle et les actions dont ils ont la responsabilité.

Plan de Reprise d'Activité et Plan de Continuité d'Activité

20  Assurer la capacité de mise en œuvre du plan

Maintenant que le plan de continuité de l’activité est prêt, il faut s’assurer qu’il
peut être déclenché à tout moment, notamment en vérifiant la disponibilité des
ressources nécessaires à son activation ainsi que la connaissance et la
compréhension des différentes procédures.

Plan de Reprise d'Activité et Plan de Continuité d'Activité

 21  Évaluer et faire évoluer le PCA

Pour terminer, il convient de vérifier l’efficacité du PCA, notamment en testant que les
procédures et dispositifs sont bien compris et peuvent être mis en place dans les délais
indiqués grâce à des exercices.

Plan de Reprise d'Activité et Plan de Continuité d'Activité

22

En conclusion : le PRA et le PCA, une nécessité qui demande rigueur et suivi,

ils sont capitalisés pour assurer la pérennité de votre organisation en toute
circonstance. Le jour où un sinistre survient, tout le monde connaîtra son rôle.
Pour ce faire, votre PRA doit être précis, couvrir les différents cas qui peuvent
se présenter, mis à jour régulièrement et connu de tous.

Plan de Reprise d'Activité et Plan de Continuité d'Activité