PCA / PRA
Définition
Le Plan de Continuité d'Activité (PCA) et le Plan de Reprise d'Activité (PRA) définissent les procédures pour maintenir ou restaurer les services critiques après un incident majeur (cyberattaque, catastrophe naturelle, panne). Métriques clés : RPO et RTO.
Pourquoi c'est important
La continuité d'activité est un sujet transverse qui lie cybersécurité, gouvernance et opérations. Comprendre RPO et RTO permet aux étudiants de dimensionner des architectures résilientes.
Comment l'enseigner
Posez le problème simplement : « votre datacenter brûle à 3h du matin, que se passe-t-il ? ». Puis déroulez les concepts RPO (combien de données perdues) et RTO (combien de temps d'arrêt) avec des exemples chiffrés.
Idée d'exercice
Conception de PRA : pour 5 services critiques (mail, ERP, site web, base de données, VPN), les étudiants définissent le RPO, le RTO et la solution technique associée (sauvegarde, réplication, bascule).
Erreur courante en formation
Enseigner PCA/PRA uniquement en théorie sans exercice de crise : c'est dans la simulation que les failles du plan apparaissent.
Questions fréquentes
Qu'est-ce que le PCA / PRA en cybersécurité ?
Le Plan de Continuité d'Activité (PCA) et le Plan de Reprise d'Activité (PRA) définissent les procédures pour maintenir ou restaurer les services critiques après un incident majeur (cyberattaque, catastrophe naturelle, panne). Métriques clés : RPO et RTO.
Comment enseigner le PCA / PRA à des étudiants ?
Posez le problème simplement : « votre datacenter brûle à 3h du matin, que se passe-t-il ? ». Puis déroulez les concepts RPO (combien de données perdues) et RTO (combien de temps d'arrêt) avec des exemples chiffrés. Conception de PRA : pour 5 services critiques (mail, ERP, site web, base de données, VPN), les étudiants définissent le RPO, le RTO et la solution technique associée (sauvegarde, réplication, bascule).
Pourquoi PCA / PRA est-il important en formation cybersécurité ?
La continuité d'activité est un sujet transverse qui lie cybersécurité, gouvernance et opérations. Comprendre RPO et RTO permet aux étudiants de dimensionner des architectures résilientes.