"Nous n'avons pas de PRA, c'est pour les grandes entreprises." C'est ce que nous entendons souvent. Et c'est une erreur de raisonnement.

Un Plan de Reprise d'Activité (PRA) n'est pas un document de 200 pages réservé aux multinationales. Pour une PME, c'est un document simple qui répond à une question essentielle : que se passe-t-il si notre informatique tombe demain matin et comment on reprend l'activité ?

Pourquoi le PRA est devenu indispensable

Trois raisons rendent le PRA non négociable pour toute PME en 2026 :

  • Les cyberattaques : les ransomwares paralysent complètement l'informatique. Sans plan, la réponse est improvisée, coûteuse et lente
  • Les assurances cyber : de plus en plus d'assureurs exigent un PRA documenté pour couvrir les incidents informatiques
  • Les clients et partenaires : les donneurs d'ordre demandent de plus en plus souvent une preuve de votre résilience IT

Les composantes d'un PRA pour PME

1. L'inventaire critique

Commencez par lister vos systèmes par ordre d'importance pour l'activité. Quelles applications sont indispensables dans les premières heures ? Lesquelles peuvent attendre 24h ? 48h ?

  • Critique (RTO 4h) : ERP, messagerie, accès au fichier clients
  • Important (RTO 24h) : comptabilité, partages de fichiers secondaires
  • Non critique (RTO 72h) : outils internes, reporting

RTO = Recovery Time Objective = combien de temps vous pouvez vous permettre d'attendre avant que ce système soit restauré.

2. Les sauvegardes et leur emplacement

Documentez précisément : où sont vos sauvegardes, qui y a accès, comment les restaurer. Ce document doit être accessible même si vos systèmes sont complètement hors service, c'est-à-dire en version papier ou dans un coffre cloud indépendant.

3. La liste des contacts d'urgence

Qui appeler en cas de crise ? Votre prestataire IT (avec le numéro d'astreinte), votre assureur cyber, la CNIL si des données personnelles sont concernées, votre avocat.

4. Les procédures de communication

Comment informez-vous vos clients si vous êtes indisponibles ? Qui prend les décisions pendant la crise ? Quel est le canal de communication interne si vos e-mails sont hors service ?

5. Les tests réguliers

Un PRA qui n'a jamais été testé ne vaut rien. Planifiez un exercice annuel minimum : simulation de panne, test de restauration depuis la sauvegarde, vérification que les procédures sont à jour.

Par où commencer

Commencez par répondre à ces trois questions sur une page :

  1. Quels sont les 5 systèmes informatiques sans lesquels nous ne pouvons pas travailler ?
  2. Où sont nos sauvegardes et en combien de temps peut-on restaurer ?
  3. Qui appelle-t-on en cas de crise informatique grave ?

Leader System peut vous accompagner dans la construction de votre PRA et dans les tests de restauration. C'est souvent plus simple qu'on ne le croit, et infiniment plus rassurant.