P.I.L.O.T.E

2 min de lecture

Le PCA — Plan de Continuité d’Activité

Définition

Le Plan de Continuité d’Activité (PCA) est l’ensemble des mesures organisationnelles, techniques et humaines visant à garantir le maintien partiel ou total des activités critiques d’une organisation en cas de crise majeure (sinistre, cyberattaque, panne, catastrophe naturelle, pandémie, etc.).

Info

Le PCA repose sur une approche anticipative, structurée autour des risques métiers et des processus vitaux.

Objectifs du PCA

  • Maintenir les fonctions essentielles sans interruption ou avec interruption maîtrisée
  • Réduire l’impact financier, réglementaire et réputationnel d’un sinistre
  • Garantir une continuité de service vis-à-vis des clients, partenaires, usagers
  • Appuyer la cellule de crise et les responsables métiers dans leurs décisions

Étapes de construction d’un PCA

1. Définition du périmètre

  • Identification des processus critiques
  • Délimitation organisationnelle et géographique
  • Inclusion des dépendances clés (prestataires, SI, locaux…)

2. Cartographie des activités sensibles

  • Analyse d’impact métier (BIA)
  • Évaluation des conséquences sur la finance, l’image, la conformité
  • Arbitrage sur les RTO (Recovery Time Objective) et RPO (Recovery Point Objective)

3. Définition des mesures de continuité

  • Travail en mode dégradé (manuel, temporaire)
  • Repositionnement des ressources (humaines, techniques)
  • Activation de sites de repli (backup, hot site)

4. Organisation de la gestion de crise

  • Constitution de la cellule de crise
  • Définition des rôles et responsabilités (SSI, métiers, RH, DSI, communication…)
  • Scénarios d’activation du PCA

Protection

Le PCA n’est pas un plan purement informatique. Il implique toute l’organisation et nécessite une gouvernance transverse.

Indicateurs clés

IndicateurDéfinition
RTOTemps maximal d’interruption admissible
RPOVolume de données perdues acceptable
PDMAPériode maximale admissible d’indisponibilité
DMIADurée maximale d’indisponibilité acceptable d’une activité

Bonnes pratiques

  • Intégrer le PCA dans la politique de sécurité (PSSI, SMSI, ISO 27001)
  • Élaborer des check-lists activables en cas de crise
  • Mettre à jour régulièrement selon les évolutions métiers et SI

Vue Graphique