Un plan de continuité de l’activité a pour but de permettre à une entreprise de faire face à la survenance de risques qui pourraient avoir des conséquences sur les processus critiques et la poursuite de ses activités essentielles. Une fois qu’il est défini, il faut encore en assurer le maintien.

Un PCA (plan de continuité de l’activité) a pour ambition de définir et mettre en place les moyens et processus incontournables pour la poursuite des activités nécessaires au bon fonctionnement de la société concernée ; il s’agit essentiellement de lui permettre de continuer à servir les clients. Par exemple, si le site internet d’une société de e-commerce était indisponible, son activité serait interrompue, ce qui engendrerait des pertes financières. Un PCA a toujours deux volets. Le premier, le plan de continuité opérationnelle, vise à préciser les exigences métiers nécessaires à la continuité de l’activité de l’entreprise ; une fois qu’elles sont identifiées, le second, le Plan de continuité informatique, peut alors les traiter, en établissant les modes opératoires ainsi que les moyens concrets de continuité des fonctions du système d’information.

Le PCA est ainsi utile si les locaux de la société ont été partiellement ou totalement détruits, ou si l’informatique est indisponible pour une longue durée. Il peut également couvrir les risques de rupture de l’activité consécutifs à des contraintes externes, tels que des mouvements sociaux ou une pandémie. Il doit permettre à l’entreprise de continuer à répondre à ses différentes obligations, qu’elles soient internes (image de l’entreprise, survie, perte de marché) ou externes (législatives, réglementaires ou bien contractuelles). Son objectif est de permettre la continuité des activités les plus critiques, au rang desquelles il ne faut pas non plus oublier la perte de données maximale admissible ainsi que la durée maximale d’indisponibilité admissible.


Quatre étapes permettent de construire un PCA : la définition de ses objectifs, la définition des moyens, son implémentation et la formation des acteurs, la soumission à des tests simples ou généraux et, enfin, le management du PCA, c’est-à-dire son maintien condition opérationnelle, ou MCO.
Il est nécessaire de faire évoluer un PCA, de le garder à jour pour l’adapter aux transformations de la vie économique, de la réglementation et des choix informatiques de l’entreprise. C’est notamment le but du MCO, qui est là pour s’assurer du caractère opérant du PCA.

Certaines entreprises sont spécialisées dans la gestion de continuité des activités, comme MICA, un cabinet créé en 1998 par Véronique Naly Demachy.

Share.

Comments are closed.