Consultant PCA · Nantes & Grand Ouest
Plan de Continuité d’Activité :
quand votre SI s’arrête, combien de temps tenez-vous ?
Je conçois pour les PME et ETI industrielles un PCA opérationnel, en 3 à 4 mois, qui répond à cette question pour chacun de vos processus critiques — et qui vous dit quoi faire le jour où ça tombe.
L’ENJEU
Un arrêt non planifié coûte plus cher que sa prévention
Pour une PME/ETI industrielle, l’indisponibilité de l’ERP, de la paie ou d’une ligne de production se chiffre vite. La plupart des dirigeants découvrent leurs points de défaillance le jour de la crise.
SPOF
Des dépendances invisibles
Un serveur, un prestataire, une personne clé : un seul point de défaillance peut bloquer toute la chaîne. Encore faut-il les avoir identifiés avant.
72h
Le scénario ransomware
Chiffrement du SI, sauvegardes compromises, paie bloquée. Sans procédure formalisée, la reprise se décide dans l’urgence et l’improvisation.
∅
Aucun mode dégradé
Que fait-on quand l’outil principal tombe ? Sans modes dégradés définis, chaque service réinvente sa réponse — mal et trop tard.
Mon positionnement
Consultant PCA indépendant à Nantes, pas un cabinet
Je parle le langage des métiers et des dirigeants, pas le jargon IT. L’analyse part de l’impact business et du ROI — pas d’un audit technique déconnecté de vos enjeux.
CE QUE VOUS OBTENEZ
Des documents personnalisés,
prêts à l’emploi — pas des modèles génériques à compléter vous-même.
Une lecture orientée business :
criticité par processus, impact financier, priorités claires pour le CODIR.
Un interlocuteur unique
de bout en bout, qui conduit les interviews, consolide et restitue.
Un livrable validé
en comité de direction, appropriable par vos équipes.
Référentiels mobilisés
2 à 3x
moins cher qu’un cabinet, pour un livrable équivalent.
La démarche
5 phases, 17 livrables, un PCA opérationnel
Une progression structurée : du cadrage à la documentation de crise. Chaque phase est validée avant de passer à la suivante. Durée typique : 3 à 4 mois.
Cadrage
Cadrage & état des lieux
Réunion de lancement, collecte documentaire, interviews semi-directives des fonctions clés (DSI, DAF, RH/Paye, BU).
Impact
Analyse d’impact & dépendances
Bilan d’Impact d’Activité (BIA) avec RTO/RPO par processus, et identification des chaînes critiques.
Risques
Analyse des risques
Identification, cotation et priorisation des scénarios de crise les plus probables et les plus impactants.
Stratégie
Stratégie de continuité
Choix des dispositifs de reprise et formalisation des solutions, processus par processus.
Docs
Documentation opérationnelle
Tout ce qui sert le jour J : procédures, plan de crise, annuaire, fiches réflexes, sensibilisation
Ce que vous gardez
Des livrables concrets, pas un rapport qui dort
Jusqu’à 17 documents personnalisés, structurés pour être utilisés — par la DSI au quotidien comme par la direction en gestion de crise.
PCA cadre complet
Le document de référence : périmètre, objectifs, gouvernance et stratégie de continuité
Matrice de criticité & BIA
RTO/RPO par processus, ressources critiques, impacts chiffrés
Registre & scénarios de crise
Risques cotés et scénarios prioritaires, dont le scénario ransomware.
Plan de gestion de crise & annuaire
ellule de crise, rôles, chaîne d’alerte et contacts à jour.
Fiches réflexes par scénario
La bonne action, au bon moment, par la bonne personne — sans improviser.
Guide de maintien en condition
Pour que le PCA reste vivant : mises à jour, tests et sensibilisation.
Référence — groupe industriel (anonymisée)
Un PCA opérationnel, validé en direction
Mission menée pour un groupe industriel multi-sites opérant dans le naval/défense, l’aérospatial et le pharmaceutique. Périmètre : siège, fonctions critiques (SI, Finance, RH, Paye) et Business Units.
Résultat : mise en évidence de SPOF critiques, formalisation des scénarios de crise et des modes dégradés, PCA opérationnel et PSSI de référence présentés et validés en CODIR.
Questions Fréquentes sur le PCA
Une question, un projet ? Parlons-en. Vous pouvez me contacter via le formulaire ci-dessous, ou demander à être rappelé selon vos disponibilités.
Qu’est-ce qu’un Plan de Continuité d’Activité (PCA) ?
Un PCA est un dispositif qui permet à une entreprise de poursuivre ou de reprendre rapidement ses activités essentielles après un incident majeur : panne du SI, cyberattaque, sinistre, indisponibilité d’un site. Il formalise les processus critiques, les délais de reprise visés et les actions à mener en situation de crise.
Quelle est la différence entre un PCA et un PRA ?
Le PRA (Plan de Reprise d’Activité) est purement technique : il concerne la remise en service du système d’information. Le PCA est plus large : il couvre l’ensemble des activités métier, les modes dégradés, la gestion de crise et l’organisation humaine. Le PRA est une composante du PCA.
Combien coûte un PCA pour une PME ou une ETI ?
Le coût dépend du périmètre : nombre de sites, de fonctions critiques et de Business Units à couvrir. En consultant indépendant, sans frais de structure, mon tarif est nettement inférieur à celui d’un cabinet pour un livrable équivalent. Une mission complète se chiffre généralement en une quinzaine de jours répartis sur 3 à 4 mois. Le devis est établi après un premier échange de cadrage, gratuit et sans engagement.
Combien de temps faut-il pour réaliser un PCA ?
Comptez 3 à 4 mois pour un PCA complet et opérationnel, en 5 phases : cadrage, analyse d’impact, analyse des risques, stratégie de continuité, documentation opérationnelle. Chaque phase est validée avant de passer à la suivante.
Qu’est-ce qu’un BIA, un RTO et un RPO ?
Le BIA (Bilan d’Impact d’Activité) mesure les conséquences d’une interruption pour chaque processus. Le RTO (Recovery Time Objective) est le délai maximal de reprise acceptable. Le RPO (Recovery Point Objective) est la perte de données maximale tolérée. Ces indicateurs orientent toute la stratégie de continuité.
Mon entreprise est-elle obligée d’avoir un PCA ?
Hors secteurs réglementés (banque, santé, opérateurs d’importance vitale), le PCA n’est pas une obligation légale générale. Mais il devient incontournable face aux risques cyber, aux exigences des assureurs et des donneurs d’ordre, notamment dans l’industrie (naval, défense, aérospatial, pharmaceutique).
Pourquoi faire appel à un consultant indépendant plutôt qu’à un cabinet ?
Un interlocuteur unique mène la mission de bout en bout, sans frais de structure. Le coût est 2 à 3 fois inférieur, pour des livrables personnalisés et non des modèles génériques. L’approche est orientée impact business et direction, pas jargon technique.
Intervenez-vous à Nantes et dans le Grand Ouest ?
Oui. Basé à Nantes, j’interviens en Loire-Atlantique et dans tout le Grand Ouest, ainsi qu’à distance pour les phases d’analyse et de rédaction. Les interviews et restitutions se font sur site.
Le facilitateur de votre transformation digitale.
christopheguyomar@guyomar.eu
Navigate
Zones d’intervention
Basé à Nantes, j’accompagne mes clients partout en France et à l’étranger.
Je travaille principalement avec des entreprises situées à :