Quelle est la différence entre un PCA et un PRA ?

Après un sinistre, des menaces ou un accident, plusieurs domaines sont à prendre en compte pour reprendre son activité au plus vite. Deux concepts sont alors à ne pas négliger : le PCA pour Plan de Continuité d’Activité et le PRA ou Plan de Reprise d’Activité. Le premier vise à maintenir l’activité de la société. Le second va prendre en compte les conditions de reprise des activités. CYBER Preventys, vous explique en détail les différences entre ces deux concepts pour mieux les comprendre.

Le PCA

Le Plan de Continuité des Activités est mis en place pour poursuivre son activité même si l’entreprise fait face à des menaces. Il a pour but de permettre à la société de poursuivre ses activités sans risque et de fonctionner. Le plan débute par une reconnaissance de tous les risques potentiels. Il peut s’agir de catastrophes naturelles, de fraudes ou encore de cyberattaques, de plus en plus nombreuses.

Suite à cela, il faudra alors déterminer comment ces risques vont impacter l’entreprise et mettre en œuvre les solutions pour réduire au maximum les impacts négatifs. Il faudra également penser aux procédures de tests et contrôler comment les mesures envisagées fonctionneront. Il ne faudra pas oublier de revoir le processus pour contrôler qu’il est toujours à jour. Pour résumer, il faut identifier, lister, organiser et former les équipes qui doivent intervenir.

Le PRA

Le but est de rétablir le système d’information (et informatique) dans les plus brefs délais. Il faudra alors maintenir l’accès aux infrastructures informatiques. On pourra alors se concentrer sur la mise à niveau du datacenter pour contrôler les applications critiques.

Celles-ci concernent les données, mais aussi le matériel, les logiciels ou encore les équipements réseau. Deux éléments sont importants pour ce qui concerne le PRA : le point de récupération (RPO) et l’objectif du temps de récupération (RTO).

Le premier correspond à la quantité de données perdues que peut tolérer la société. Entre deux sauvegardes, les données non enregistrées seront perdues en cas de problème. Cela est-il tolérable pour les données émises durant 5 minutes ou plusieurs heures ? Une fois cette information connue, le nombre et la fréquence des sauvegardes pourront être déterminés.

Le RTO correspond quant à lui au temps d’inactivité acceptable par l’entreprise. Dans le cas de trading de haute fréquence, quelques secondes suffisent pour perdre une somme très importante. Dans le cas d’un service RH, le temps d’arrêt peut être plus important avant de poser problème. Il s’agit donc ici de déterminer précisément le temps acceptable pour éviter tout problème.

Les différences observables entre PCA et PRA

Elles sont au nombre de 4.

Le PRA va concerner la reprise d’activité et la possibilité de réutiliser son infrastructure informatique. Le PCA se concentre sur le maintien de l’activité et cela pour tous les domaines liés à la prévention et pas uniquement l’informatique. Il peut ainsi prendre en compte l’installation d’alarmes incendie, la formation des salariés…

Les objectifs sont également différents. Un PCA de qualité va lutter contre les arrêts opérationnels. Le PRA va, quant à lui, préparer la remise en service.

Certains PCA peuvent intégrer des PRA (l’inverse n’est pas possible), la reprise étant une partie de la continuité des activités.

Pour éviter un problème grave au sein d’une entreprise et pouvoir poursuivre ses activités sans perdre de temps, il est donc nécessaire de prendre ces deux concepts en compte. Pour anticiper les cyberattaques et être prêt en cas de nécessité, faire appel à un expert dans le domaine peut être une excellente idée.