P.I.L.O.T.E

❯

❯

❯

❯

04_Demarche_Mise_en_Oeuvre

28 août 20252 min de lecture

Démarche et mise en œuvre du PCA/PRA

Étapes de mise en œuvre

Un PCA/PRA efficace suit une méthodologie rigoureuse et progressive. Voici les grandes phases à respecter :

1. Cadrage du projet

Définir les objectifs, le périmètre, les parties prenantes
Identifier les sponsors internes (Direction Générale, DSI, RSSI)
Définir la gouvernance et la feuille de route

2. Analyse d’impact métier (BIA)

Identifier les processus critiques
Déterminer les conséquences d’une interruption (financières, réglementaires, image)
Fixer les RTO/RPO pour chaque activité sensible

3. Analyse des risques

Identifier les menaces internes/externes
Cartographier les vulnérabilités SI, métiers, humaines
Évaluer les scénarios de crise (panne, incendie, cyberattaque, pandémie…)

4. Élaboration du PCA

Définir les mesures organisationnelles (cellule de crise, locaux de secours…)
Définir les mesures techniques (sauvegardes, infrastructures redondantes…)
Rédiger les procédures, checklists, fiches réflexes

5. Élaboration du PRA

Définir la stratégie de reprise (hot/cold site, cloud, virtualisation…)
Prioriser les systèmes à relancer
Documenter les ordres de redémarrage, rôles techniques

6. Validation et diffusion

Relecture par les métiers et la direction
Simulation ou test initial de validation
Diffusion interne + sensibilisation des équipes

Tip

La formalisation du PCA/PRA ne suffit pas : il doit être compris, accessible et activable.

Bonnes pratiques

Impliquer les métiers dès le début (co-construction)
Ne pas se limiter au SI : penser RH, logistique, communication
Appuyer sur un référentiel (ISO 22301, ISO 27031, SGDSN, ANSSI)

Vue Graphique

Démarche et mise en œuvre du PCA/PRA
Étapes de mise en œuvre
1. Cadrage du projet
2. Analyse d’impact métier (BIA)
3. Analyse des risques
4. Élaboration du PCA
5. Élaboration du PRA
6. Validation et diffusion
Bonnes pratiques

Créé avec Quartz v4.5.1 © 2025

GitHub