PME : Les meilleures pratiques pour faire face aux cybermenaces.

PCA, PRA :  qu’est ce que c’est ?

Nous vous en avons parlé à plusieurs reprises : les attaques cyber sont en hausse d’année en année. Les attaques de phishing, ransomwares, ou même les piratages de comptes sont de plus en plus nombreux. La question pour les entreprises n’est plus de savoir si elles seront attaquées, mais quand elles le seront.

Vous avez peut-être déjà entendu parler de PCA (plan de continuité d’activité), et de PRA (plan de reprise d’activité), sans réellement savoir ce que cela signifiait. Il s’agit pourtant de plans vitaux pour votre structure, et nécessaire pour anticiper le risque cyber.

On estime ainsi que 82% des PME non préparées à un sinistre ne survivent pas à un important crash informatique.

Le PCA

Le PCA (plan de continuité d’activité), est un plan permettant à l’entreprise de continuer son activité, même en cas d’incident ou de crise majeur.

Il définit toutes les mesures d’urgence à prendre en cas de crise qui pourrait perturber la continuité des activités de l’entreprise.

Un PCA se décompose généralement en 3 volets distincts :

  • Un PCO (plan de continuité Opérationnelle), qui évalue les scénarios liés aux activités métiers critiques, défini et met en œuvre les moyens préventifs adaptés.
  • Un PCI (plan de continuité informatique), qui traite les éléments critiques du système informatique, définit et met en œuvre les moyens préventifs adaptés.
  • Un PGC (plan de gestion de crise), qui se déclenche lorsque la crise survient.

Le PRA

Le PRA (plan de reprise d’activité), permet de faire face aux premiers besoins face à un sinistre majeur.

L’objectif est de parvenir à un retour à la normale le plus rapidement possible. Moins complet qu’un PCA, il est généralement mis en place sur une durée plus courte.

Le PRA doit décrire les mesures à prendre pour assurer la sécurité et l’intégrité des systèmes d’informations. Il doit recenser les risques, les impacts, la durée critique, les personnes ou prestataires habilités à intervenir, mais aussi les mesures curatives.

L’avis de Pérenne ‘IT

Il est absolument indispensable pour une entreprise de pouvoir poursuivre son activité en cas de sinistre. C’est pour cela que la mise en place de plan de continuité d’activité et de reprise d’activité n’est pas à négliger.

Pérenne’IT accompagne les entreprises dans la mise en place de PCA et de PRA avec une approche à la fois organisationnelle et technique.

Vous souhaitez nous confier un projet ?