Cyberattaque, erreur humaine, panne d’Internet ou d’électricité : les scénarios qui peuvent arrêter votre activité sont nombreux — et aucun n’est réservé aux grandes entreprises. Ce guide fusionne notre série « Survivre » en un seul document de référence : les menaces, et surtout le plan de continuité (PCA) et de reprise (PRA) qui font la différence entre un incident maîtrisé et une catastrophe.
Menace n° 1 : la cyberattaque
Il suffit qu’une seule personne ouvre un courriel d’hameçonnage pour interrompre l’activité pour une durée indéterminée. Une brèche sur un compte dégénère vite : propagation, chiffrement des serveurs, fuite de données — avec, depuis le RGPD, des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires. La prévention repose sur trois piliers : protection (MFA, EDR, filtrage de la messagerie), sensibilisation des équipes et détection continue (SOC 24/7).
Menace n° 2 : l’erreur humaine
Moins de 1 % des attaques exploitent une vulnérabilité technique ; le reste passe par le facteur humain. Mais l’erreur humaine, ce n’est pas que le clic malheureux : c’est aussi le fichier écrasé, le serveur éteint par mégarde, la mauvaise manipulation d’un partage. Les outils de sécurité ne protègent pas de tout — seule la combinaison formation + sauvegarde + procédures écrites limite réellement ce risque.
Menace n° 3 : la panne (Internet, matériel, électricité)
Applications en ligne, téléphonie IP, messagerie : la dépendance à la connectivité fait d’une simple panne de routeur un arrêt d’activité complet. Les parades existent : lien de secours 4G/5G ou seconde ligne, matériel réseau supervisé et remplacé préventivement, architecture cloud qui permet de travailler depuis n’importe où.
PCA, PRA : de quoi parle-t-on ?
Le plan de continuité d’activité (PCA) décrit comment l’entreprise continue de fonctionner pendant l’incident (mode dégradé, postes de repli, communication). Le plan de reprise d’activité (PRA) décrit comment revenir à la normale : dans quel ordre restaurer, en combien de temps (RTO) et avec quelle perte de données maximale admissible (RPO). Ces notions sont définies dans notre article BCDR : continuité et reprise expliquées.
Le chiffre à retenir : 90 % des entreprises sans plan de continuité ne survivent pas à une attaque majeure.
Les briques techniques d’un plan qui marche
- Sauvegarde 3-2-1 avec copie immuable, testée par des restaurations régulières — notre guide 3-2-1 ;
- Reprise en environnement de secours (DRaaS) : redémarrer les serveurs critiques dans le cloud en quelques heures — continuité et reprise d’activité DRaaS ;
- Détection précoce : plus l’attaque est repérée tôt, plus le périmètre à restaurer est réduit ;
- Un plan écrit, connu et testé : contacts, rôles, ordre de restauration, communication de crise. Un plan jamais exercé est un plan qui échoue.
Pour les sociétés régulées : une obligation DORA
Pour les acteurs financiers soumis à DORA, la résilience opérationnelle numérique n’est pas une bonne pratique mais une obligation réglementaire : sauvegarde, tests réguliers, RTO/RPO documentés, notification d’incident. Notre FAQ DORA détaille ces exigences.
Vous voulez savoir combien de temps votre entreprise mettrait à redémarrer aujourd’hui ? Posez-nous la question — la réponse honnête surprend souvent.