Pourquoi la continuité dépasse les sauvegardes
Les sauvegardes restaurent les données ; la continuité d'activité maintient l'entreprise en marche. Une politique de continuité d'activité définit comment les fonctions critiques se poursuivent ou sont rapidement rétablies lors d'une perturbation — panne, défaillance d'un fournisseur, cyberattaque ou perte d'un site.
Quoi inclure
- Périmètre et objectifs — quelles fonctions sont critiques et la tolérance d'indisponibilité.
- Analyse d'impact (BIA) — identifier les processus critiques, les dépendances et le coût de l'indisponibilité.
- Objectifs de reprise — RTO (rapidité de rétablissement requise) et RPO (perte de données acceptable) par fonction.
- Stratégies de continuité — bascule, sites alternatifs, contournements manuels, fournisseurs de secours.
- Rôles et communication — qui déclare un événement, qui pilote, comment salariés et clients sont informés.
- Tests — au moins un exercice annuel (sur table ou complet), dont les résultats nourrissent les améliorations.
- Revue — maintenir le plan à jour au fil de l'évolution de l'entreprise.
Erreurs fréquentes
- Un plan limité à la reprise informatique, ignorant les personnes, les locaux et les fournisseurs.
- Des RTO/RPO fixés sans BIA, donc au doigt mouillé.
- Ne jamais exercer le plan, si bien que les lacunes n'apparaissent qu'en vraie crise.
Alignement référentiels
Correspond à l'Annexe A 5.29–5.30 d'ISO 27001:2022 (continuité et préparation TIC), aux critères de disponibilité SOC 2, à la fonction Rétablir du NIST CSF, et soutient les exigences de résilience opérationnelle de DORA.
Générez-la en quelques minutes
Voir un exemple de politique de continuité d'activité ou générez la vôtre gratuitement.