Stratos conçoit, déploie et teste des Plans de Reprise d’Activité (PRA) et Plans de Continuité d’Activité (PCA) sur mesure pour les PME calédoniennes. Datacenter local type Tier 3, RTO contractuels, tests biannuels documentés.
Mai 2024. Plusieurs entreprises calédoniennes voient leurs locaux incendiés, leurs serveurs réduits en cendres, leurs sauvegardes USB perdues dans l’effondrement. Pour les organisations qui avaient un PRA documenté et testé, le redémarrage a pris 48 à 96 heures sur des infrastructures distantes. Pour les autres, le redémarrage a pris 3 à 18 mois — et pour certaines, jamais.
Avoir un Plan de Reprise d’Activité (PRA) et un Plan de Continuité d’Activité (PCA) n’est plus une option en 2026 en Nouvelle-Calédonie. C’est une exigence de survie économique et, dans de plus en plus de secteurs (santé, finance, infrastructures critiques, fournisseurs NIS2), une obligation réglementaire.
PRA, PCA : quelle est la différence et pourquoi vous avez besoin des deux ?
PRA (Plan de Reprise d’Activité)
Le PRA répond à la question : « Comment redémarre-t-on le système d’information après une catastrophe ? »
Il définit :
– Les données à protéger et leur fréquence de sauvegarde (RPO — Recovery Point Objective)
– Le délai maximum acceptable pour redémarrer chaque service (RTO — Recovery Time Objective)
– Les infrastructures de secours (datacenter distant, cloud, hardware en stock)
– Les procédures techniques de bascule
– Les personnes responsables et leurs coordonnées
PCA (Plan de Continuité d’Activité)
Le PCA est plus large : il répond à la question : « Comment l’entreprise continue-t-elle d’opérer pendant la crise ? »
Il couvre :
– Les processus métier critiques (paie, facturation, livraison clients)
– Les locaux de repli physiques
– La communication de crise (clients, fournisseurs, salariés, médias)
– La chaîne de décision dégradée (qui décide si le DG est injoignable)
– Les stocks et stratégies de remplacement (matières premières, prestataires)
Une organisation mature a les deux : un PRA technique solide et un PCA organisationnel.
RTO et RPO : les 2 chiffres qui structurent votre PRA
RTO — Recovery Time Objective
C’est le temps maximum acceptable entre l’incident et le redémarrage du service.
| Type d’organisation | RTO typique | Coût relatif |
|---|---|---|
| TPE artisan / commerce | 24-72h | € |
| PME services / industrie | 4-24h | €€ |
| ETI / hôtellerie | 1-4h | €€€ |
| Banque / santé / infrastructures critiques | 15 min – 1h | €€€€ |
| Trading / défense | < 5 min | €€€€€ |
Notre offre standard chez Stratos : RTO 4 heures sur les services critiques. RTO 15 minutes en option Premium (dual-site avec réplication synchrone).
RPO — Recovery Point Objective
C’est la quantité maximum de données acceptable de perdre entre la dernière sauvegarde et l’incident.
| Type d’organisation | RPO typique | Stratégie |
|---|---|---|
| TPE | 24h | Sauvegarde quotidienne externalisée |
| PME | 4-24h | Sauvegarde 2-3× par jour |
| ETI | 1-4h | Réplication asynchrone + sauvegardes |
| Banque / santé | < 15 min | Réplication synchrone + journal SQL |
| Trading | 0 (zero loss) | Réplication synchrone + dual-write |
Notre offre standard chez Stratos : RPO 24h (sauvegarde quotidienne). RPO 1h en option Premium.
Stratos PRA : notre approche méthodologique en 5 phases
Phase 1 — Audit BIA (Business Impact Analysis) — 2 semaines
Nous identifions avec votre direction :
– Les processus métier critiques (paie, facturation, prod, vente, etc.)
– Les applications support (ERP, GED, CRM, messagerie, téléphonie)
– Les dépendances entre processus et applications
– L’impact financier d’une interruption (chiffre d’affaires perdu/heure, pénalités contractuelles, fuite de clients)
– Les délais maximums tolérables par processus (priorité 1, 2, 3)
Livrable : cartographie BIA validée par le COMEX, base de tout le reste.
Phase 2 — Conception du PRA — 2-4 semaines
Sur la base du BIA :
– Définition des RTO/RPO par application
– Choix des technologies de réplication (snapshot, asynchrone, synchrone)
– Choix des infrastructures de secours (datacenter Stratos, partenaire France/Australie pour DR géographique)
– Procédures de bascule documentées étape par étape
– Procédures de retour à la normale (failback)
Livrable : document PRA (100-300 pages) + diagrammes + procédures opérationnelles
Phase 3 — Déploiement de l’infrastructure de secours — 4-8 semaines
- Provisioning de l’infrastructure répliquée (chez nous, dans notre datacenter type Tier 3 à 3 km de Nouméa)
- Configuration de la réplication (Veeam, Zerto, vSphere Replication selon stack)
- Tests unitaires de la réplication
- Mise en place du monitoring
Phase 4 — Tests à blanc — 1 semaine + 2 jours/semestre
C’est le point qui distingue un PRA réel d’un PRA « carton » : nous testons réellement la bascule.
- Test à blanc complet : simulation d’un sinistre majeur, bascule sur l’infra de secours, vérification fonctionnelle complète, retour à la normale
- Tests partiels trimestriels (application par application)
- Documentation des résultats : ce qui a marché, ce qui n’a pas marché, plan d’amélioration
Sans test, un PRA est un fantasme. L’expérience nous montre que 30-40% des PRA non testés échouent en conditions réelles.
Phase 5 — Maintien en conditions opérationnelles (run continu)
Un PRA est un organisme vivant : votre SI évolue, vos applications changent, votre RTO/RPO doit suivre.
- Mise à jour mensuelle de la documentation (procédures, contacts)
- Test biannuel complet documenté
- Revue annuelle exécutive avec votre direction
- Veille technique : nouvelles technologies de DR, retours d’expérience secteur
Stratos PCA : au-delà du PRA technique
Pour les organisations qui veulent un PCA complet (et pas juste un PRA technique), nous proposons en complément :
- Conduite d’atelier de cartographie des processus (2-3 jours avec votre COMEX)
- Identification des locaux de repli (location de salles équipées en partenariat)
- Procédure de communication de crise (templates pour clients, fournisseurs, salariés, médias)
- Annuaire de crise sécurisé (accessible même si M365 est down)
- Formation des cadres clés (3h × 2 sessions)
- Exercice de crise annuel simulé avec votre direction
Notre infrastructure : datacenter type Tier 3 + dual-site optionnel
Notre datacenter principal à Nouméa
Le PRA Stratos s’appuie sur notre datacenter type Tier 3 à 3 km du centre de Nouméa :
- SLA 99,98%
- type Tier 3 avec redondance N+1 sur tous les sous-systèmes
- Sécurité physique : biométrie + vidéo 24/7 + gardiennage
- Stockage immuable anti-ransomware
- Réseau multi-FAI redondant
Option Premium : dual-site géographique
Pour les organisations à très fort enjeu (RTO < 1h, conformité réglementaire stricte), nous proposons un second site :
– En France métropolitaine (partenaire certifié Tier 3 par l’Uptime Institute)
– Ou en Australie (partenaire certifié Tier 3 Sydney/Melbourne, latence ~30 ms via Gondwana-1)
Avec réplication asynchrone ou synchrone selon vos exigences RPO.
Stratos PRA/PCA vs autres acteurs NC et internationaux
| Critère | Stratos | Concurrents NC | Cloud public (AWS, Azure) |
|---|---|---|---|
| Infrastructure locale type Tier 3 | ✅ Datacenter Nouméa | ⚠️ Variable | ❌ Données hors NC |
| RTO contractuel | ✅ 4h standard, 15 min Premium | ⚠️ Best-effort | ⚠️ SLA disponibilité ≠ SLA reprise |
| Test à blanc semestriel | ✅ Inclus | ⚠️ Optionnel | ❌ À votre charge |
| Audit BIA inclus | ✅ Oui | ❌ Service séparé | ❌ Non |
| Conformité loi du pays NC | ✅ Souveraineté garantie | ✅ | ⚠️ Risque Cloud Act |
| Accompagnement métier | ✅ Méthodo BIA + PCA | ⚠️ Technique uniquement | ❌ Self-service |
Cas client : redémarrage en 8h après destruction des locaux
« En mai 2024, notre site principal a été incendié. Nous avions souscrit le PRA Stratos 6 mois plus tôt — un investissement qui semblait élevé sur le moment. Le 14 mai au soir, sur les conseils de notre responsable IT, on a lancé la procédure. À 4h du matin le 15 mai, nos collaborateurs se sont connectés depuis chez eux à un environnement de travail complet, avec leurs emails, leurs fichiers, leur ERP. On a perdu une demi-journée d’activité, pas 6 mois. Le PRA nous a sauvés. »
— Directeur Général, PME industrielle calédonienne (75 collaborateurs)
FAQ — PRA et PCA en Nouvelle-Calédonie
Combien coûte un PRA pour une PME calédonienne de 30 collaborateurs ?
Audit + conception (one-shot) : à partir de 10 000 EUR HT
Infrastructure de secours mensualisée : à partir de 600 EUR/mois HT (RTO 4h, RPO 24h)
Test biannuel : inclus
Option Premium dual-site : +50-150% selon configuration
Devis personnalisé après audit BIA.
Combien de temps pour mettre en place un PRA chez Stratos ?
Compter 3 à 5 mois :
– Audit BIA : 2-3 semaines
– Conception : 4-6 semaines
– Déploiement infra : 4-8 semaines
– Premier test à blanc : 2 semaines
Mon assureur me demande un PRA, que faut-il fournir ?
Nous fournissons un kit complet pour votre assureur : document PRA, attestations de test, certification SLA du datacenter Stratos, copie du contrat de maintenance. Cela facilite parfois une baisse de prime cyber.
Mes données sont-elles répliquées en temps réel ?
Cela dépend de votre RPO cible :
– RPO 24h : sauvegarde quotidienne (la nuit)
– RPO 4h : sauvegardes 6× par jour
– RPO 1h : réplication asynchrone continue
– RPO 0 : réplication synchrone (dual-write, nécessite dual-site)
Combien de fois testez-vous mon PRA par an ?
2 tests à blanc complets par an (semestriels), plus des tests partiels trimestriels par application. Documentation et rapport remis à votre direction après chaque test.
Mon PRA est-il actif dans le cloud public ?
Selon votre choix :
– PRA on-premise → cloud Stratos : nous prenons le relai sur notre datacenter
– PRA on-premise → cloud public : possible si vous avez déjà AWS/Azure (nous accompagnons)
– PRA cloud → cloud : oui (Azure → datacenter Stratos, ou réplication intra-cloud)
Que se passe-t-il si Stratos lui-même a un sinistre ?
Notre datacenter principal est type Tier 3 avec redondances multiples. Pour les clients exigeants, nous proposons le dual-site vers un partenaire France ou Australie. Notre propre PRA interne nous engage à redémarrer en moins de 2h notre activité, y compris notre NOC.
Pouvez-vous accompagner aussi le PCA organisationnel (pas que technique) ?
Oui, c’est notre offre complète. Notre approche couvre les processus métier, la communication de crise, les locaux de repli, l’annuaire de crise, la formation des cadres et l’exercice de crise annuel.
Quel est le risque si je n’ai pas de PRA en 2026 ?
Au-delà du risque opérationnel (arrêt prolongé, pertes financières, faillite) :
– Risque réglementaire : NIS2 impose un PRA documenté pour les entités essentielles et importantes (18 secteurs)
– Risque contractuel : vos donneurs d’ordre exigent de plus en plus une attestation de PRA testé
– Risque assurantiel : sans PRA, votre assurance cyber peut refuser de couvrir
– Risque RGPD : l’article 32 du RGPD impose des mesures techniques garantissant la disponibilité des données
Sécurisez la continuité de votre entreprise calédonienne
📞 (+687) 303 303
✉️ contact@stratos.nc
🗓️ Audit BIA gratuit sous 48h
Voir notre datacenter type Tier 3 →