PCI, PRI, qu’est-ce que c’est ? Est-ce que vous avez besoin d’en mettre un en place ? On vous explique tout ça, et on vous présente un livre blanc détaillé avec 15 fiches méthodologiques pour construire pas-à-pas votre PCI PRI.
Pourquoi est-ce nécessaire ?
😵 Un environnement qui se complexifie
Les chiffres sont clairs : une entreprise française sur deux est victime d’une cyberattaque en 2022, selon le baromètre du CESIN. Et les prévisions ne vont pas en s’améliorant : les cyber-menaces sont toujours plus élaborées, et toujours plus nombreuses. A côté de ça, il est de plus en plus difficile de sécuriser votre entreprise :
- nombre croissant d’applications dans le Cloud
- télétravail
- numérisation accrue et dépendance croissante aux matériel informatique
- collaborateurs peu concernés et peu sensibilisé
Ces tendances accroissent la surface d’attaque de votre entreprise, et rendent le risque de cyberattaque (à plus ou moins grande échelle) quasi certain. Aujourd’hui, il n’est plus envisageable d’adopter uniquement une stratégie de protection, il faut anticiper l’interruption d’activité. C’est là qu’interviennent le PCA (Plan de continuité d’Activité) et le PRA (Plan de Reprise d’Activité. Et plus précisément, lorsque l’on parle informatique, on parle de PCI PRI.
🔍 De quoi se constitue un PCA PRA ?
Un PCI PRI, c’est un guide en cas de problème informatique. Il doit contenir :
- une vue d’ensemble de votre infrastructure informatique
- les risques informatiques qui peuvent ralentir / interrompre votre activité et leur probabilité
- les protections mises en place (ou à mettre en place)
- les conséquences de chaque interruption potentielle identifiée
- les actions à prendre et personnes à contacter en cas d’interruption
C’est sur ce plan que vous vous appuierez si vous rencontrez un problème. Il a évidemment pour but d’éviter les interruption, mais aussi et surtout de réduire au maximum la durée et la gravité d’une interruption.
Alors comment on met en place un PCI PRI ?
⏳ Impliquer et planifier
La mise en place d’un PCI PRI est un projet complexe et long. Sans une bonne organisation, et une implication de toute la direction, vous avez de grandes chances d’abandonner en cours de route. C’est toute la société qui est concernée : il vous faudra définir un responsable décisionnaire, chargé de ce projet sur toute sa durée qui devra échanger avec tous les services et les prestataires de l’organisation.
📋 15 fiches méthodologiques pour y aller pas-à-pas
Comment construire votre planning et organiser votre mise en place de PCI PRI ? Nous avons construit un guide pour vous aider à structurer et planifier votre démarche en suivant 15 fiches méthodologiques complètes, appuyées par des exemples et des modèles. Vous y retrouverez :
- Un peu de vocabulaire : PCA, PRA, PCI, PRI, quelles différences ?
- La situation en 2022 : panorama des cybermenaces, risques et conséquences
- Étudier le contexte, les risques et les besoins de reprise et continuité de votre entreprise
- Définir votre stratégie : statuer sur les objectifs et les ressources, impliquer vos partenaires
- Calculer le budget et les conséquences d’une interruption
Les PCA / PRA ne sont pas réservés au plus grandes organisations : construisez le votre et avancez en confiance !
▶ TÉLÉCHARGEZ LE GUIDE