ForTeam IT
Retour au blog
Glossaire

PRA / PCA (reprise et continuité d'activité)

Le PCA maintient les activités essentielles en cas de sinistre, le PRA organise la reprise du système d'information après une interruption majeure.

2 min de lecturePar ForTeam IT

PRA / PCA (reprise et continuité d'activité)

Le PCA (plan de continuité d'activité) vise à maintenir les activités critiques en cas de crise ; le PRA (plan de reprise d'activité) organise la restauration du système d'information après un sinistre.

En clair

Le PCA et le PRA répondent à la même préoccupation : que faire quand un événement majeur frappe l'organisation. Le plan de continuité d'activité vise à maintenir, même en mode dégradé, les activités essentielles pendant une crise. Le plan de reprise d'activité, plus centré sur le système d'information, organise la restauration des systèmes et des données après une interruption. L'un assure la continuité, l'autre le retour à la normale.

Ce que ça implique

Construire ces plans suppose d'identifier les activités et systèmes critiques, de définir des objectifs de reprise (en délai et en perte de données acceptable), puis de concevoir les dispositifs correspondants : sauvegardes, redondances, sites de secours, procédures de bascule. Ces plans n'ont de valeur que s'ils sont testés régulièrement : un PRA jamais exercé risque de se révéler inopérant le jour venu. La documentation, la formation des équipes et la mise à jour sont indispensables.

En mission / dans la pratique

Un consultant freelance peut élaborer, formaliser ou éprouver le PRA/PCA d'un client : analyse d'impact sur l'activité, définition des objectifs de reprise, conception des architectures de secours et des procédures de bascule, organisation des exercices de test. Il aide à confronter les ambitions affichées aux moyens réels et à corriger les écarts. Dans le secteur financier, ces travaux s'inscrivent souvent dans des exigences de résilience formalisées et contrôlées.

À ne pas confondre

Le PRA/PCA traite de la disponibilité et de la résilience, là où le chiffrement traite de la confidentialité. Ces plans répondent à des exigences de résilience portées notamment par DORA et NIS2, et sont encadrés par la PSSI. Ils ne se substituent pas à la détection assurée par le SOC.

ForTeam IT à vos côtés

Vous recherchez une mission ou un consultant expert sur ce sujet ? ForTeam IT met en relation des consultants IT freelance sélectionnés avec des grands comptes, ETI et scale-ups partout en France. Consultez aussi notre grille des TJM freelance IT et nos expertises par technologie.

Rejoindre la communauté

PRAconformitécybersécuritéglossairecluster-cybersecurite

À lire aussi

GlossaireZero Trust2 min de lecture
GlossaireThreat Intelligence2 min de lecture
GlossaireSSO (authentification unique)2 min de lecture

Vous êtes consultant IT freelance ?

Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.

Rejoindre la communauté