Quelle différence entre un PRA et un PCA ?

Le PCA (Plan de Continuité d'Activité) vise à maintenir l'activité pendant un incident. Le PRA (Plan de Reprise d'Activité) décrit comment reprendre l'activité après un arrêt. En pratique, une PME commence par un PRA pour les scénarios les plus probables (ransomware, panne serveur), puis peut aller vers un PCA si les enjeux de continuité sont critiques.

Le PRA doit-il être testé régulièrement ?

Oui. Un PRA non testé est un PRA dont on ne sait pas s'il fonctionne. Evoir planifie des tests de restauration trimestriels et un exercice de reprise complet annuel pour chaque client. Ces tests sont documentés et peuvent être présentés à votre assureur cyber.

Plan de reprise d'activité pour PME à Paris — PRA informatique documenté et testé

Q: Qu'est-ce que le RTO et le RPO ?

Le RTO (Recovery Time Objective) est le délai maximum acceptable pour reprendre l'activité après un incident. Le RPO (Recovery Point Objective) est la perte de données maximale acceptable en temps. Par exemple : RTO de 4h (on reprend en moins de 4h) et RPO de 24h (on peut perdre au maximum les données des dernières 24h).

Une PME de services peut perdre 15 000 € par jour d'interruption informatique. Pourtant, la grande majorité n'a pas de plan de reprise documenté. Quand le ransomware frappe ou que le serveur tombe en panne le vendredi soir, les décisions se prennent dans la panique — et coûtent cher.

Evoir conçoit et teste des plans de reprise d'activité (PRA) adaptés aux PME parisiennes. Pas un document théorique de 200 pages — un plan opérationnel avec des procédures claires, des contacts d'urgence et des tests réguliers prouvant que ça fonctionne.

Audit PRA gratuit Demander un devis

Les scénarios qu'un PRA doit couvrir

Ransomware

Isolation des postes, restauration depuis les sauvegardes, reprise progressive

Panne serveur critique

Basculement sur le cloud, restauration sur nouveau matériel, délais par criticité

Sinistre physique (incendie, inondation)

Travail depuis le cloud, matériel de remplacement, messagerie maintenue

Perte d'accès Internet

Basculement 4G/LTE de secours, accès minimal aux outils critiques

Arrêt brutal d'un collaborateur clé

Documentation des accès, récupération des fichiers, transmission des dossiers

Ce que contient un PRA Evoir

Objectifs RTO et RPO

Définition du délai de reprise acceptable (RTO) et de la perte de données maximale tolérable (RPO) pour chaque système critique. Ces objectifs guident les choix techniques et le budget.

Procédures de reprise

Check-list pas à pas pour chaque scénario. Qui fait quoi, dans quel ordre, avec quels accès. Pas de prose — des étapes numérotées utilisables dans la panique d'un incident.

Cartographie des systèmes

Inventaire de tous les systèmes critiques : serveurs, applications métier, accès cloud, opérateurs, licences, contacts fournisseurs. Tout ce qu'il faut pour reconstruire sans chercher pendant 6h.

Tests de restauration trimestriels

Nous testons la restauration d'un échantillon de données tous les trimestres. Rapport de test fourni et archivé — preuve que le PRA fonctionne pour votre assureur ou vos clients.

Contacts d'urgence

Liste des contacts prioritaires : Evoir, assureur cyber, opérateur téléphone, hébergeur, fournisseur du logiciel métier. Accessible même quand les serveurs sont down.

Mise à jour annuelle

Le PRA est revu chaque année et à chaque changement majeur (nouveau logiciel, nouvelle personne, déménagement). Un PRA de 2022 pour un parc de 2026 ne vaut rien.

Questions fréquentes — PRA et PCA informatique

Quelle différence entre PRA et PCA ?

Le PCA maintient l'activité pendant un incident. Le PRA décrit comment reprendre après un arrêt complet. Pour une PME, on commence par le PRA (scénarios ransomware et panne) avant d'envisager un PCA.

Qu'est-ce que le RTO et le RPO ?

RTO = délai maximum de reprise (ex. reprendre en moins de 4h). RPO = perte de données maximale acceptable (ex. perdre au maximum 24h de données). Ces objectifs guident les choix de sauvegarde et d'architecture.

Le PRA doit-il être testé ?

Oui. Un PRA non testé est inutile. Nous planifions des tests trimestriels et un exercice annuel complet. Ces tests sont documentés et servent de preuve à votre assureur cyber.

Commencer par l'audit PRA — gratuit

L'audit évalue votre niveau de préparation actuel : sauvegardes, documentation existante, délais de reprise estimés, points de fragilité. Il débouche sur un plan d'action réaliste pour votre budget.

Audit PRA gratuit Sauvegarde données Cybersécurité PME Contact

🔄

Documenté · Testé · Mis à jour annuellement