Aller au contenu
FortaRisks
Retour au glossaireGouvernance et gestion du risque

Plan de continuité d'activité (PCA)

Un plan de continuité d'activité (PCA) est l'ensemble des procédures qui permettent à une organisation de maintenir ou de rétablir ses activités essentielles pendant et après une perturbation majeure. Il documente qui fait quoi, dans quel ordre et avec quels moyens, pour éviter l'improvisation en situation de crise.

Mis à jour le 2 juillet 2026

Qu'est-ce qu'un plan de continuité d'activité ?

Un plan de continuité d'activité, ou PCA, est un dispositif documenté qui prépare une organisation à faire face à une perturbation majeure : cyberattaque, sinistre, panne prolongée, indisponibilité d'un fournisseur. Son objectif est de garantir que les activités essentielles continuent, même en mode dégradé, le temps de revenir à la normale.

Le PCA repose sur une analyse d'impact sur l'activité (BIA) qui identifie les fonctions critiques, leurs dépendances et le délai au-delà duquel leur interruption devient inacceptable.

Pourquoi c'est important pour votre organisation

En situation de crise, l'improvisation coûte cher. Un PCA transforme la panique en exécution : les rôles sont attribués, les procédures connues, les solutions de repli prêtes. Il réduit le temps d'interruption et limite les pertes financières et réputationnelles.

C'est aussi une attente croissante des clients, des assureurs et des régulateurs, qui veulent la preuve qu'une organisation peut résister à un choc sans s'effondrer.

Ce que contient un PCA

  • Analyse d'impact (BIA) : fonctions critiques et délais tolérables.
  • Objectifs de reprise : RTO et RPO par activité.
  • Procédures de continuité : solutions de contournement et modes dégradés.
  • Organisation de crise : rôles, responsabilités, chaîne de décision.
  • Tests et exercices : validation régulière du plan sous contrainte.

Où les organisations pèchent le plus souvent

Le PCA le plus courant est celui qui dort dans un tiroir, écrit une fois puis jamais testé. Un plan non éprouvé révèle ses failles au pire moment. L'autre écueil est de le limiter à l'informatique, en oubliant les personnes, les locaux et les fournisseurs dont dépend réellement la continuité de l'activité.

Questions fréquentes

Quelle différence entre PCA et plan de reprise d'activité (PRA) ?

Le PCA vise à maintenir les activités essentielles pendant la crise, avec des solutions de contournement. Le PRA (ou DRP) se concentre sur la restauration technique des systèmes informatiques après l'incident. Le PRA est souvent une composante du PCA, plus large et centré sur l'activité de bout en bout.

À quoi servent les objectifs RTO et RPO dans un PCA ?

Ils fixent les cibles de reprise. Le RTO est le délai maximal acceptable pour rétablir un service ; le RPO est la quantité maximale de données que l'on accepte de perdre. Ces deux valeurs dimensionnent les solutions de continuité et de sauvegarde nécessaires.

Ressources liées

Voyez votre vrai risque en 30 minutes de démo.

Un membre de notre équipe vous guide dans FortaRisks sur des menaces pertinentes pour votre secteur. Sans chatbot.