Conception globale du PCA


Un PCA a été élaboré afin de disposer, en cas de survenue d'un incident majeur, et lorsque nature de l'incident le permet, des outils, processus techniques, processus organisationnels, documentations, et de tous éléments nécessaires pour la mise en oeuvre d'un fonctionnement dégradé en attendant la restauration d'un état opérationnel stable et fonctionnel.

Contenu du Plan de Continuité d'Activité (PCA)


Ce Plan de Continuité d'Activité contient les informations suivantes:


PARTIE 1 : Description générale du PCA


Cette partie est destinée à des lecteurs non spécialisés. Elle a pour finalité de présenter sous  divers angles la notion de PCA : sa définition, sa finalité, quand et comment il s’active, quel en est le déroulé, quels en sont les aspects organisationnels, ou de communication, quels sont les intervenants… Elle se structure autour des thèmes suivants :


  • Eléments généraux
    • Finalité du PCA
    • Démarche d’élaboration du PCA pour TesfriX
    • Confidentialité du PCA
    • Cadre normatif
    • Objectifs de récupération


  • Activation du PCA
    • Détection d’une situation anormale
    • Signalisation d’une situation anormale détectée
    • Qualification d’une situation anormale en incident majeur
    • Alerte en cas d’incident majeur
      • Communication interne Innlog
      • Communication externe (clients, partenaires)        
    • Mobilisation en cas d’incident majeur        
      • Activation des dispositifs de continuité informatique (PCA)        
      • Activation des dispositifs de continuité métier (PCM)
    • Communication pendant incident        
      • Communication interne Innlog
      • Communication externe (clients, partenaires)        


  • Groupes d'intervention
    • Equipes et personnes        
    • Raci générique        


PARTIE 2 : Actions par nature d'incident


Cette partie est destinée aux intervenants techniques.


Elle liste de manière structurée les natures d’incidents majeurs potentiels. Par exemple :

  • Incidents affectant l’infrastructure
  • Incidents de type cyber-attaques
  • Incidents de type applicatifs…


Pour chacune, elle décrit les cas de figures possibles. Par exemple, pour les incidents de type cyber-attaques :

  • Injection de commandes ou de scripts malveillants
  • Compromission des comptes administrateurs
  • Intrusion via les services web / API exposés…


Pour chaque cas de figure, si une sollution palliative est techniquement possible, une section dédiée donne les informations suivantes:

  • Une définition succincte, ainsi que la manifestation du problème
  • Les causes possibles
  • Les mesures techniques de fonctionnement dégradées éventuellement envisageables
  • La documentation disponible pour la mise en oeuvre de ces mesures palliatives (checklists, fiches incidents, procédures opérationnelles pas-à-pas…)


Contenu du PCA <vs> Documentations techniques


Comme pour le PRA, les informations sont, dans le PCA, volontairement synthétiques et descriptives.

Le PCA présente de manière fine l’approche technique, mais, intentionnellement, pour ne pas le surcharger et en alourdir la lecture, n’inclut pas d’informations techniques directement applicables. 

Toutes les documentations réellement techniques et opérationnelles, dont la lecture et l’exploitation requiert des connaissances spécifiques, sont déportées dans des dossiers et documents dédiés. 

Ces documents techniques opérationnels auxquels le PCA fait référence, sont le support réel des équipes d’intervention.