Continuité • PRA/PCA • TPE/PME
PRA/PCA pour dirigeants : le plan minimal en 1 page (sans jargon)
Un incident arrive toujours “au mauvais moment”. Le but d’un PRA/PCA n’est pas d’être parfait : c’est d’être prêt avec un plan simple, testable, et compris par tous.
PRA vs PCA : version simple
- PRA : remettre en route après incident (récupérer).
- PCA : continuer à fonctionner pendant l’incident (continuer).
Une TPE peut démarrer avec un PRA minimal, puis construire un PCA au besoin.
Le plan minimal (à remplir)
Copie/colle cette liste dans un doc interne (1 page) :
- Ce qui doit repartir en priorité : (ex : messagerie, facturation, dossiers clients)
- Responsable : qui décide / qui appelle
- Contacts : prestataire, opérateur, hébergeur, banque
- Sauvegarde : où, fréquence, qui vérifie
- Restauration : procédure simple + accès (mots de passe / 2FA)
- Matériel de secours : PC portable, accès web, partage temporaire
- RTO (délai acceptable) : 4h / 24h / 72h
- RPO (perte acceptable) : 1h / 24h
Les 3 erreurs classiques
- Plan dans un tiroir : personne ne sait quoi faire le jour J.
- Pas de test : on découvre que ça ne restaure pas.
- Tout miser sur une seule machine : panne = arrêt total.
Le test “mensuel” (10 minutes)
- Restaurer 1 fichier au hasard
- Restaurer 1 dossier
- Vérifier que l’accès (mots de passe / 2FA) est OK
Un test simple fait gagner des jours le jour où ça tape.
FAQ
On est petit, ça vaut le coup ?
Oui : une TPE est souvent plus fragile. Un plan minimal en 1 page suffit déjà à réduire fortement le risque.
Ransomware : on fait quoi ?
On coupe, on isole, on évalue, et on restaure proprement. La préparation (sauvegardes + versions + tests) est la clé.
Continuité
On met un PRA/PCA simple et testable.
Plan + sauvegardes + tests + procédures. Sur site (pros) Digne + 50–100 km.
