securisc SECURISC solution cyber security RGPD GDPR NIS2 PRA PCA SECURISCORE cybersecurity by ABSOMOD Group
  • securisc SECURISC solution cyber security RGPD GDPR NIS2 PRA PCA SECURISCORE cybersecurity by ABSOMOD Group
  • Contactez nous
  • France : + 33 6 82 40 22 28
    Europe : + 352 26 10 87 41

Le PRA (Plan de Reprise d'Activité) et le PCA (Plan de Continuité d'Activité) deux dispositifs complémentaires

Securisc, 16 avril 2026

Le PRA (Plan de Reprise d'Activité) et le PCA (Plan de Continuité d'Activité) sont deux dispositifs complémentaires mais distincts. Le PCA vise à maintenir une activité dégradée pendant l'incident. Le PRA vise à restaurer l'activité normale après l'incident. Les deux sont désormais explicitement exigés par NIS2 et fortement recommandés par ISO 27001.

 

Le PRA (Plan de Reprise d'Activité) et le PCA (Plan de Continuité d'Activité) sont deux dispositifs complémentaires mais distincts. Le PCA vise à maintenir une activité dégradée pendant l'incident. Le PRA vise à restaurer l'activité normale après l'incident. Les deux sont désormais explicitement exigés par NIS2 et fortement recommandés par ISO 27001.

Ce que le module couvre concrètement

  • Cartographie des actifs critiques. Identification et classification de tous les systèmes, applications et données dont l'interruption aurait un impact métier significatif. Définition des RTO (Recovery Time Objective — combien de temps pour redémarrer) et RPO (Recovery Point Objective — quelle perte de données est acceptable) pour chaque actif.
  • Scénarios de crise documentés. Modèles préconçus pour les incidents les plus fréquents : ransomware, défaillance datacenter, panne d'opérateur télécom, destruction de site physique, compromission d'un compte administrateur. Chaque scénario est associé à une procédure de réponse pas-à-pas.

  • Procédures de reprise opérationnelles. Fiches réflexe activables en situation de stress, rédigées pour être comprises par des non-techniciens. Annuaires de crise intégrés (prestataires, hébergeurs, assureurs, ANSSI, avocats…).

  • Exercices de simulation. Planification et suivi des exercices réguliers (table-top exercises, tests de basculement). Reporting post-exercice avec identification des lacunes et plan d'amélioration.

  • Suivi et maintien en condition opérationnelle. Rappels automatiques de révision des plans (après chaque changement d'infrastructure, annuellement minimum). Versioning des documents pour traçabilité en cas de contrôle.

Pourquoi c'est devenu urgent ?

NIS2 impose explicitement aux entités concernées de disposer de plans de continuité documentés, testés et révisés régulièrement. Une absence ou un plan non testé peut être considéré comme une non-conformité lors d'un contrôle de l'ANSSI. Et dans les faits, la majorité des PRA des ETI françaises sont soit inexistants, soit obsolètes, soit jamais testés — ce qui les rend inutilisables au moment où on en a vraiment besoin.

Découvrez notre module SaaS SECURISC PRA/PCA : contactez notre équipe



PRAPCA