PCA / PRA (Plan de Continuité / Reprise d'Activité)

Le PCA définit comment l'entreprise maintient ses activités critiques pendant une crise (cyberattaque, incendie, panne majeure). Le PRA définit comment elle reprend son activité après un arrêt complet. Pour une PME, un PRA basique inclut la sauvegarde externalisée des données, les procédures de restauration testées et les contacts d'urgence préidentifiés.

Dans une PME, ce sujet touche souvent la messagerie, les postes, les comptes à privilèges, les sauvegardes, les accès distants et la sensibilisation des équipes. Le comprendre aide à mieux prioriser les protections réellement utiles.

• Mieux comprendre un audit cyber, une recommandation sécurité ou une alerte prestataire.
• Identifier plus vite les priorités de protection pour la messagerie, les postes et les accès.
• Faciliter les échanges entre direction, référents internes et partenaires techniques.

Dans une entreprise, PCA / PRA (Plan de Continuité / Reprise d'Activité) peut devenir un sujet concret lors d’une campagne de phishing, d’une revue MFA, d’un durcissement des accès, d’un audit d’exposition ou d’une réflexion sur la reprise après incident.

• Évaluer le risque métier réellement associé à cette notion.
• Associer protection technique, procédure interne et sensibilisation des utilisateurs.
• Documenter les contrôles, les alertes et les responsabilités de réaction.