AccueilBTS GPMEGestion des RisquesPlan de continuité d'activité (PCA)
🛡️BTS GPMEGestion des Risques

Plan de continuité d'activité (PCA)

Cours complet de Gestion des Risques pour le BTS GPME. Révise efficacement avec StudentAI.

Points clés à retenir

  • 1Le PCA est un dispositif permettant de maintenir ou reprendre les activités critiques d'une entreprise face à un événement perturbateur grave.
  • 2Le BIA (Business Impact Analysis) permet d'évaluer l'impact d'une interruption et de prioriser les activités à protéger en priorité.
  • 3Le RTO (délai maximal d'interruption admissible) et le RPO (perte de données maximale admissible) sont les deux indicateurs clés qui orientent les stratégies de reprise.
  • 4La norme ISO 22301 est le cadre de référence international pour le management de la continuité d'activité.
  • 5En cas de violation de données personnelles, l'article 33 du RGPD impose une notification à la CNIL dans les 72 heures.
  • 6L'article L. 4121-1 du Code du travail engage la responsabilité de l'employeur en matière de protection des salariés, y compris lors d'une crise.
  • 7Un PCA doit être testé régulièrement et mis à jour pour rester opérationnel.
  • 8La cellule de crise est l'organe décisionnel central lors de l'activation du PCA.

Plan de Continuité d'Activité (PCA)

> Diplôme : BTS GPME

Matière : Gestion des Risques
Référentiel : Arrêté du 19 février 2018

---

Introduction

La gestion des risques constitue l'une des compétences fondamentales du gestionnaire de PME. Parmi les outils mobilisés, le Plan de Continuité d'Activité (PCA) occupe une place centrale : il s'agit d'un dispositif permettant à l'entreprise de faire face à des événements perturbateurs graves et de maintenir, ou de reprendre rapidement, ses activités essentielles.

Dans le cadre du BTS GPME, la maîtrise du PCA s'inscrit dans le Bloc de compétences 3 – Gérer les risques de la PME, qui prévoit notamment la capacité à identifier les risques, à les évaluer et à proposer des mesures de prévention et de protection adaptées.

---

1. Définition et enjeux du PCA

1.1 Définition

Le Plan de Continuité d'Activité (PCA) est un ensemble documenté de procédures et d'informations élaboré, mis en œuvre et maintenu en condition opérationnelle en vue de permettre à une organisation de poursuivre ou de reprendre ses activités critiques à la suite d'une perturbation majeure.

Cette définition est notamment reprise dans la norme ISO 22301 (Management de la continuité d'activité), qui constitue le cadre de référence international en la matière, ainsi que dans les guides de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) pour les volets liés à la sécurité informatique.

> À noter : En France, certaines entreprises opérant dans des secteurs dits « d'importance vitale » (banque, énergie, santé, transports) ont l'obligation réglementaire de disposer d'un PCA en vertu des dispositions relatives aux Opérateurs d'Importance Vitale (OIV), issues du Code de la défense (articles L. 1332-1 et suivants).

1.2 PCA, PRA, PSI : des notions voisines à distinguer







SigleIntituléObjectif principal
---------
PCAPlan de Continuité d'ActivitéMaintenir les activités critiques pendant et après la crise
PRAPlan de Reprise d'ActivitéRedémarrer les systèmes et processus après une interruption
PSIPlan de Secours InformatiqueAssurer la continuité ou la reprise des systèmes informatiques
PGCPlan de Gestion de CriseOrganiser la réponse humaine et décisionnelle lors de la crise

> En PME, le PCA englobe souvent les dimensions du PRA et du PSI, compte tenu de la taille des structures.

1.3 Pourquoi mettre en place un PCA ?

Les enjeux d'un PCA sont multiples :

  • Enjeux économiques : une interruption prolongée peut entraîner des pertes de chiffre d'affaires, des pénalités contractuelles et une perte de parts de marché.

  • Enjeux juridiques : l'employeur est soumis à une obligation de sécurité envers ses salariés (article L. 4121-1 du Code du travail). En cas de crise, l'absence de plan documenté peut engager sa responsabilité civile et pénale.

  • Enjeux réputationnels : la capacité à gérer une crise influence directement la confiance des clients, des fournisseurs et des partenaires financiers.

  • Enjeux de pérennité : une PME sans PCA est davantage exposée à une cessation définitive d'activité après un sinistre grave.


---

2. Les événements déclencheurs du PCA

Un PCA peut être activé face à une large variété d'événements perturbateurs. On distingue classiquement plusieurs catégories de risques :

2.1 Risques naturels et environnementaux

  • Incendie, inondation, tempête, séisme

  • Rupture de la chaîne d'approvisionnement liée à des aléas climatiques


Exemple concret : Une PME artisanale de boulangerie-pâtisserie voit ses locaux partiellement détruits par un dégât des eaux suite à une rupture de canalisation. Sans PCA, la reprise de production est compromise ; avec un PCA, elle a préalablement identifié un laboratoire de substitution chez un confrère partenaire.

2.2 Risques technologiques et numériques

  • Cyberattaque (ransomware, déni de service, hameçonnage)

  • Panne informatique grave, destruction de serveurs

  • Coupure d'électricité prolongée


Exemple concret : Un cabinet comptable subit une attaque par rançongiciel (ransomware) qui chiffre l'ensemble de ses fichiers clients. Grâce à son PRA, il dispose de sauvegardes externalisées quotidiennes et peut reconstituer ses données avec une perte limitée.

2.3 Risques sanitaires

  • Épidémie ou pandémie (comme celle du Covid-19 en 2020)

  • Contamination des locaux imposant leur fermeture temporaire


Exemple concret : Lors de la crise sanitaire de 2020, les entreprises dotées d'une charte de télétravail et d'outils collaboratifs ont pu basculer leur organisation à distance plus rapidement que celles qui n'y avaient pas réfléchi en amont.

2.4 Risques humains et organisationnels

  • Décès ou incapacité soudaine d'une personne clé (dirigeant, responsable technique)

  • Conflit social (grève), départ imprévu de collaborateurs stratégiques

  • Fraude interne


Exemple concret : Dans une agence de communication de 8 salariés, le départ soudain du directeur artistique — détenteur de tous les accès créatifs — paralyse l'activité. Un PCA aurait prévu la documentation des accès et la désignation d'un suppléant formé.

2.5 Risques liés à l'environnement externe

Accède au cours complet gratuitement

Tableaux récapitulatifs, mnémotechniques, exercices corrigés, QCM et colle orale IA — tout est inclus.

S'inscrire gratuitement

Questions fréquentes

Qu'est-ce que le PCA ?

Le PCA est un ensemble de mesures et de stratégies mises en place par une organisation pour garantir la continuité de ses activités en cas de crise ou de sinistre majeur.

Comment calculer le RTO et le RPO ?

Le RTO est déterminé en évaluant le temps maximum acceptable pour reprendre les activités, tandis que le RPO est calculé en fonction de la fréquence des sauvegardes de données nécessaires pour minimiser les pertes.

Quelle est la différence entre PCA et BIA ?

Le PCA est le plan d'action pour maintenir les opérations, tandis que la BIA est l'analyse des impacts d'une interruption sur ces opérations.

Pourquoi est-il important de tester le PCA ?

Les tests permettent d'évaluer l'efficacité du PCA, d'identifier les faiblesses et d'assurer que tous les membres de l'organisation sont préparés en cas de crise.

Autres chapitres — Gestion des Risques

Identification et cartographie des risquesRisque client et gestion des impayésRisques RH — AT, maladie et absentéismeRisques informatiques et cybersécuritéAssurances professionnellesRisques juridiques et conformitéSanté et sécurité au travail (SST)

Prêt à réviser ton BTS GPME ?

QCM illimités, colle orale IA, flashcards et bien plus — 100% gratuit.

Commencer à réviser