Processus Métier Critiques Et Priorités De Reprise En France
Processus critique | Niveau de criticité | Délai maximal d\'interruption tolérable | Objectif de temps de reprise | Dépendances principales |
|---|---|---|---|---|
Direction générale / gestion de crise | ||||
Activation de la cellule de crise | Très critique | 30 minutes | Annuaire de crise, messagerie, téléphonie, salle de crise | |
Communication / RH | ||||
Communication de crise interne | Très critique | 1 heure | Intranet, SMS, messagerie, managers, listes de diffusion | |
Communication / juridique / direction | ||||
Communication de crise externe | Critique | 2 heures | Site web, réseaux sociaux, porte-parole, validation juridique | |
DSI / exploitation IT | ||||
Supervision informatique et alerting | Très critique | 30 minutes | Outils monitoring, SIEM, réseau, astreinte IT | |
DSI / production applicative | ||||
Restauration des applications critiques | Très critique | 2 heures | Sauvegardes, serveurs, cloud, bases de données, équipes DevOps | |
DSI / infrastructure | ||||
Restauration des sauvegardes | Très critique | 2 heures | Coffre-fort de sauvegarde, PRA, administrateurs, stockage | |
RSSI / DSI / juridique | ||||
Réponse à incident cyber | Très critique | 30 minutes | SOC, EDR, prestataire CERT, logs, équipe juridique | |
DPO / juridique / RSSI | ||||
Notification de violation de données | Très critique | 12 heures | Registre RGPD, DPO, logs, analyse d'impact, CNIL | |
DSI / réseau | ||||
Maintien du réseau et VPN | Très critique | 1 heure | Opérateur télécom, pare-feu, VPN, DNS, MFA | |
DSI / sécurité IT | ||||
Gestion des identités et accès | Très critique | 2 heures | Annuaire AD, IAM, MFA, comptes admin, support IT | |
DSI / services numériques | ||||
Messagerie et collaboration | Critique | 4 heures | Messagerie cloud, annuaire, internet, postes, MFA | |
DSI / relation client | ||||
Téléphonie et centre d'appels | Critique | 2 heures | Opérateur, PBX, SVI, CRM, agents disponibles | |
RSSI / DSI | ||||
Administration des comptes privilégiés | Très critique | 1 heure | PAM, coffres de mots de passe, MFA, administrateurs | |
Commerce / ADV | ||||
Prise de commandes clients | Critique | 4 heures | CRM, ERP, site e-commerce, équipe ADV, catalogue prix | |
ADV / opérations | ||||
Traitement des commandes | Critique | 6 heures | ERP, stocks, transporteurs, validation crédit, facturation | |
Digital / DSI / commerce | ||||
Disponibilité du site e-commerce | Très critique | 1 heure | Hébergement, CDN, paiement, ERP, catalogue, support web | |
Finance / commerce | ||||
Encaissement des paiements clients | Très critique | 2 heures | PSP, banque, TPE, ERP, anti-fraude, internet | |
Finance / facturation | ||||
Émission des factures clients | Critique | 12 heures | ERP, données clients, contrats, numérotation, portail facture | |
Finance / crédit management | ||||
Recouvrement des créances | Important | 2 jours | ERP, balance âgée, banque, juriste, contacts clients | |
Trésorerie / finance | ||||
Gestion de trésorerie quotidienne | Très critique | 4 heures | Banques, EBICS, ERP, signataires, prévisions cash | |
Comptabilité fournisseurs / trésorerie | ||||
Paiement fournisseurs critiques | Critique | 12 heures | ERP, banque, workflows, signataires, fournisseurs stratégiques | |
RH / paie / finance | ||||
Préparation et versement de la paie | Très critique | 12 heures | Logiciel paie, DSN, banque, SIRH, données temps | |
RH / paie | ||||
Transmission de la DSN | Critique | 12 heures | Logiciel paie, net-entreprises, SIRET, certificats, déclarant | |
RH / paie / finance | ||||
Déclarations et paiements URSSAF | Critique | 12 heures | DSN, compte URSSAF, banque, logiciel paie, signataire | |
RH / managers opérationnels | ||||
Gestion des astreintes et absences | Critique | 6 heures | Planning, SIRH, managers, remplaçants, règles d'astreinte | |
HSE / RH / direction site | ||||
Sécurité des salariés sur site | Très critique | Immédiat | DUERP, évacuation, secouristes, EPI, maintenance sécurité | |
RH / HSE | ||||
Déclaration d'accident du travail | Critique | 12 heures | RH, témoin, registre, net-entreprises, CPAM | |
Services généraux / sûreté | ||||
Accès aux locaux critiques | Très critique | 2 heures | Badges, gardiennage, énergie, nettoyage, site de repli | |
Maintenance / services généraux | ||||
Maintien de l'alimentation électrique | Très critique | 30 minutes | Fournisseur énergie, onduleurs, groupe électrogène, carburant | |
Maintenance industrielle | ||||
Maintenance des équipements critiques | Critique | 4 heures | GMAO, pièces de rechange, techniciens, fournisseurs OEM | |
Production / opérations | ||||
Production des produits prioritaires | Très critique | 4 heures | Machines, opérateurs, matières, énergie, qualité, maintenance | |
Qualité / laboratoire | ||||
Contrôle qualité et libération | Critique | 6 heures | LIMS, équipements labo, techniciens, référentiels qualité | |
Qualité / production / supply chain | ||||
Traçabilité des lots | Critique | 12 heures | ERP, MES, codes lots, fournisseurs, dossiers qualité | |
Qualité / juridique / relation client | ||||
Gestion des rappels produits | Très critique | 2 heures | Traçabilité, DGCCRF, RappelConso, clients, logistique retour | |
Achats / supply chain | ||||
Approvisionnement matières critiques | Critique | 12 heures | Fournisseurs, ERP, contrats, transport, stocks de sécurité | |
Achats / risques / métiers | ||||
Gestion des fournisseurs essentiels | Critique | 12 heures | Contrats, SLA, contacts d'urgence, fournisseurs alternatifs | |
Logistique / entrepôt | ||||
Préparation et expédition commandes | Critique | 6 heures | WMS, transporteurs, scanners, stocks, personnel entrepôt | |
Logistique / achats | ||||
Réception marchandises critiques | Important | 1 jour | Quais, WMS, ERP, caristes, transporteurs, contrôle qualité | |
Supply chain / entrepôt | ||||
Gestion des stocks disponibles | Critique | 12 heures | ERP, WMS, inventaires, scanners, responsables stocks | |
Transport / logistique | ||||
Pilotage des transporteurs | Important | 1 jour | TMS, contrats transport, affrètement, suivi colis, douanes | |
Relation client / support | ||||
Support client prioritaire | Critique | 4 heures | CRM, téléphonie, base de connaissances, agents, SLA | |
Relation client / juridique | ||||
Traitement des réclamations sensibles | Important | 2 jours | CRM, dossiers clients, médiateur, juriste, preuves | |
Juridique / direction | ||||
Validation juridique des engagements | Important | 2 jours | Contrats, délégations, parapheur, juristes, archives | |
Conformité / juridique / risques | ||||
Suivi des obligations réglementaires | Critique | 12 heures | Calendrier réglementaire, juristes, preuves, téléprocédures | |
Comptabilité / finance | ||||
Tenue comptable courante | Important | 3 jours | ERP, pièces justificatives, expert-comptable, banque | |
Fiscalité / comptabilité | ||||
Déclaration et paiement de TVA | Critique | 12 heures | Comptabilité, impots.gouv.fr, banque, justificatifs, déclarant | |
Juridique / finance / archives | ||||
Archivage des documents obligatoires | Important | 3 jours | SAE, GED, coffres, politiques de conservation, accès | |
DPO / juridique / relation client | ||||
Gestion des demandes RGPD | Important | 3 jours | Registre, DPO, outils CRM, preuves d'identité, SI | |
Sûreté / services généraux | ||||
Sûreté et contrôle d'accès | Critique | 1 heure | Badges, vidéosurveillance, gardiennage, procédures visiteurs | |
RH / DSI / managers | ||||
Télétravail de continuité | Critique | 6 heures | VPN, postes, MFA, charte télétravail, support IT | |
Managers / DSI / RH | ||||
Habilitations métiers urgentes | Important | 1 jour | IAM, validations manager, référentiels rôles, support | |
PMO crise / direction | ||||
Reporting de crise à la direction | Critique | 2 heures | Tableau de bord, remontées métiers, outils collaboratifs | |
Finance / trésorerie / juridique | ||||
Respect des covenants bancaires | Important | 3 jours | Contrats de financement, reporting, banques, direction financière | |
Juridique / finance / risques | ||||
Déclaration de sinistre assurance | Critique | 12 heures | Polices, courtier, preuves, photos, expert, constats | |
Finance / contrôle interne / DSI | ||||
Détection des fraudes paiement | Critique | 2 heures | Banque, workflows, double validation, alertes, trésorerie | |
Contrôle interne / risques | ||||
Contrôles internes prioritaires | Important | 3 jours | Matrices de contrôle, preuves, responsables processus, SI | |
Conformité / juridique / éthique | ||||
Alertes éthiques et anticorruption | Important | 3 jours | Canal d'alerte, référent éthique, enquêteurs, confidentialité | |
Conformité / RH / juridique | ||||
Dispositif lanceur d'alerte | Important | 3 jours | Plateforme alerte, confidentialité, référent, registre, juridique | |
DSI / achats IT / RSSI | ||||
Gestion des services cloud critiques | Très critique | 2 heures | SLA cloud, console admin, sauvegardes, réseau, support éditeur | |
Support IT / parc informatique | ||||
Remise à disposition des postes | Important | 1 jour | Stock PC, MDM, images, support proximité, VPN | |
DSI / métiers ERP | ||||
Disponibilité de l'ERP | Très critique | 2 heures | Serveurs, base données, licences, intégrations, support éditeur | |
Commerce / relation client / DSI | ||||
Disponibilité du CRM | Critique | 4 heures | SaaS CRM, données clients, téléphonie, intégrations, MFA | |
DSI / juridique / métiers | ||||
Accès à la GED critique | Important | 1 jour | GED, droits d'accès, sauvegardes, indexation, VPN | |
Achats / métiers demandeurs | ||||
Commandes d'achats urgentes | Important | 1 jour | ERP achats, catalogues, approbateurs, contrats, fournisseurs | |
Douane / logistique / finance | ||||
Formalités douanières import-export | Critique | 12 heures | Transitaire, documents douane, Delta, factures, nomenclatures | |
Conformité / commerce international | ||||
Contrôle sanctions et export | Critique | 12 heures | Listes sanctions, ERP, clients, pays, juriste export | |
R&D / propriété intellectuelle / DSI | ||||
Protection des projets R&D sensibles | Important | 3 jours | PLM, dépôts sources, brevets, laboratoires, accès sécurisés | |
Juridique / propriété intellectuelle | ||||
Gestion des échéances INPI | Important | 3 jours | Portail INPI, conseils PI, dossiers brevets, marques | |
Marketing / commerce | ||||
Campagnes commerciales urgentes | Secondaire | 5 jours | CRM, outil emailing, consentements, contenus, agences | |
Communication / marketing | ||||
Publication de contenus institutionnels | Secondaire | 1 semaine | CMS, validations, agence, visuels, calendrier éditorial | |
RH / HSE | ||||
Formations sécurité obligatoires | Important | 1 semaine | LMS, formateurs, habilitations, planning, preuves formation | |
RH / managers | ||||
Recrutements prioritaires | Secondaire | 1 semaine | ATS, annonces, recruteurs, managers, contrats de travail | |
RH / IT / managers | ||||
Onboarding des nouveaux salariés | Secondaire | 5 jours | Contrat, SIRH, poste, badge, comptes, manager | |
RH / relations sociales / direction | ||||
Information-consultation CSE urgente | Important | 2 jours | Calendrier CSE, élus, BDESE, convocations, PV | |
HSE / direction site | ||||
Gestion d'incident environnemental | Très critique | Immédiat | Procédures ICPE, autorités, capteurs, rétention, HSE | |
HSE / services généraux | ||||
Gestion des déchets dangereux | Important | 2 jours | Prestataire agréé, bordereaux, stockage, registre, EPI | |
RSSI / conformité / risques IT | ||||
Gestion des incidents TIC DORA | Très critique | 30 minutes | Registre incidents, prestataires TIC, conformité, superviseur | |
RSSI / direction / conformité | ||||
Gestion incidents NIS 2 | Très critique | 30 minutes | RSSI, CSIRT, registres incidents, direction, ANSSI | |
Direction médicale / soins / DSI santé | ||||
Continuité des soins patients | Très critique | Immédiat | DPI, personnel soignant, pharmacie, énergie, dispositifs médicaux | |
DSI santé / services de soins | ||||
Accès au dossier patient informatisé | Très critique | 30 minutes | DPI, réseau, authentification, hébergeur HDS, postes soins | |
Opérations bancaires / IT / risques | ||||
Exécution des opérations de paiement | Très critique | 30 minutes | Core banking, SWIFT, SEPA, réseau, supervision, liquidité | |
Gestion sinistres / finance / juridique | ||||
Indemnisation des sinistres assurés | Critique | 12 heures | Plateforme sinistres, experts, paiements, contrats, CRM | |
Exploitation / dispatching / maintenance | ||||
Exploitation d'infrastructure énergétique | Très critique | Immédiat | SCADA, équipes terrain, télécoms, énergie, sécurité industrielle | |
Exploitation / régulation / sécurité | ||||
Exploitation du réseau de transport | Très critique | Immédiat | Poste de contrôle, conducteurs, maintenance, signalisation, énergie | |
Qualité / logistique / production | ||||
Maintien de la chaîne du froid | Très critique | 30 minutes | Groupes froid, capteurs, énergie, transport frigorifique, qualité | |
Qualité / production | ||||
Maîtrise sanitaire HACCP | Très critique | Immédiat | Plan HACCP, contrôles, traçabilité, nettoyage, laboratoire | |
Assurance qualité / pharmacien responsable | ||||
Libération des lots pharmaceutiques | Très critique | 2 heures | BPF, dossier lot, pharmacien, laboratoire, QMS | |
Qualité / affaires réglementaires | ||||
Vigilance dispositifs médicaux | Critique | 12 heures | QMS, ANSM, dossiers produits, clients, matériovigilance | |
Services généraux / prestataire restauration | ||||
Service de restauration collective | Important | 12 heures | Prestataire, chaîne du froid, cuisine, HACCP, fournisseurs | |
Communication / DSI | ||||
Disponibilité du site institutionnel | Important | 1 jour | CMS, hébergeur, DNS, CDN, webmaster, contenus | |
DSI / sécurité IT | ||||
Gestion DNS et noms de domaine | Très critique | 1 heure | Registrar, DNS, MFA, contacts admin, procédures changement | |
DSI / architecture / métiers | ||||
Disponibilité des API partenaires | Critique | 4 heures | API gateway, certificats, partenaires, monitoring, support | |
DSI / sécurité IT | ||||
Gestion des certificats numériques | Critique | 12 heures | PKI, AC, inventaire certificats, administrateurs, HSM | |
DSI / achats IT / finance | ||||
Renouvellement licences critiques | Important | 3 jours | Contrats, éditeurs, budget, achats, administrateurs | |
RSSI / juridique / contrôle interne | ||||
Conservation des preuves d'incident | Critique | 2 heures | Logs, horodatage, chaîne de conservation, juriste, prestataire | |
RH / direction / managers | ||||
Suppléance des personnes clés | Critique | 6 heures | Matrice de compétences, délégations, annuaire, remplaçants | |
Juridique / direction / finance | ||||
Délégations de pouvoirs et signatures | Critique | 12 heures | Registre délégations, parapheur, mandataires, banque, contrats | |
Juridique / DSI / direction | ||||
Signature électronique des actes urgents | Important | 2 jours | Prestataire eIDAS, identités, certificats, parapheur, juristes | |
Risques / continuité / direction | ||||
Maintien et test du PCA | Important | 2 semaines | BIA, scénarios, exercices, responsables métiers, rapports | |
Achats IT / RSSI / DSI | ||||
Suivi des prestataires numériques critiques | Critique | 12 heures | SLA, contrats, clauses PCA, contacts support, réversibilité | |
DSI / services généraux / métiers | ||||
Bascule vers site de secours | Très critique | 2 heures | Site de repli, réseau, postes, PRA, accès, transport | |
Direction / juridique / HSE | ||||
Liaison avec autorités publiques | Critique | 2 heures | Préfecture, mairie, pompiers, ARS, ANSSI, contacts officiels | |
HSE / services généraux / managers | ||||
Évacuation et mise en sécurité | Très critique | Immédiat | Alarmes, guides-file, issues, point rassemblement, secours | |
HSE / sécurité / services généraux | ||||
Réponse incendie initiale | Très critique | Immédiat | Extincteurs, SSI, formation, secours, plans d'évacuation | |
Trésorerie / contrôle interne | ||||
Administration des accès bancaires | Critique | 12 heures | Banques, mandats, tokens, signataires, procédures révocation | |
Finance / comptabilité / contrôle gestion | ||||
Clôture comptable mensuelle | Important | 3 jours | ERP, comptables, banques, inventaires, reporting groupe | |
Finance / consolidation | ||||
Reporting financier groupe | Important | 3 jours | Outil consolidation, filiales, liasses, contrôleurs, auditeurs | |
Assistants direction / DSI / sûreté | ||||
Support exécutif en situation de crise | Important | 6 heures | Agenda, communications sécurisées, déplacements, dossiers décisionnels | |
Travel management / sûreté / RH | ||||
Déplacements professionnels critiques | Secondaire | 5 jours | Agence voyages, politique sûreté, cartes corporate, assurances | |
Services généraux / opérations | ||||
Flotte véhicules opérationnels | Important | 1 jour | Loueurs, carburant, assurances, conducteurs, maintenance | |
Finance / RH | ||||
Remboursement des notes de frais | Secondaire | 1 semaine | Outil frais, justificatifs, managers, comptabilité, banque | |
Services généraux / HSE | ||||
Nettoyage et salubrité des locaux | Important | 1 jour | Prestataire, produits, EPI, accès locaux, protocole sanitaire | |
Services généraux / juridique / finance | ||||
Réception du courrier critique | Important | 2 jours | Adresse siège, réexpédition, scan courrier, huissier, banques | |
Juridique corporate / direction | ||||
Tenue des organes sociaux urgents | Important | 3 jours | Convocations, mandataires, PV, registres, signature électronique | |
Juridique corporate / finance | ||||
Dépôt des comptes annuels | Important | 3 jours | Guichet unique, comptes, PV, commissaire comptes, signature | |
Direction commerciale / account management | ||||
Gestion des comptes clients stratégiques | Critique | 12 heures | CRM, contrats, responsables comptes, SLA, support client | |
Production SaaS / SRE / support | ||||
Disponibilité plateforme SaaS client | Très critique | 30 minutes | Cloud, base données, CI/CD, monitoring, support éditeur | |
Support SaaS / SRE / relation client | ||||
Support technique incidents clients | Critique | 2 heures | Ticketing, astreinte, runbooks, logs, statut public | |
SRE / communication / support | ||||
Publication statut de service | Important | 2 heures | Page statut, monitoring, validation support, communication client | |
RSSI / DSI / équipes applicatives | ||||
Correction des vulnérabilités critiques | Critique | 12 heures | Scanner, CMDB, éditeurs, équipes patching, fenêtres changement | |
DevOps / RSSI / DSI | ||||
Rotation des secrets compromis | Très critique | 1 heure | Vault, CI/CD, administrateurs, inventaire secrets, logs | |
DevOps / développement / DSI | ||||
Chaîne CI/CD de correction urgente | Critique | 4 heures | Git, runners, artefacts, secrets, approbations, cloud | |
Développement / DSI / RSSI | ||||
Accès au code source critique | Critique | 12 heures | Git, sauvegardes, MFA, droits, postes développeurs | |
DBA / DSI / SRE | ||||
Disponibilité bases de données critiques | Très critique | 1 heure | Cluster, réplication, sauvegardes, DBA, stockage, réseau | |
Data / DSI / contrôle gestion | ||||
Accès au data warehouse | Important | 2 jours | ETL, BI, cloud data, sources ERP, analystes | |
Contrôle gestion / opérations / data | ||||
Tableaux de bord opérationnels | Important | 2 jours | BI, données ERP, analystes, définitions KPI, accès | |
Achats / juridique / métiers | ||||
Accès aux contrats fournisseurs critiques | Important | 2 jours | GED contrats, juristes, acheteurs, SLA, clauses résiliation | |
DSI / RSSI / services généraux | ||||
Inventaire des actifs critiques | Important | 3 jours | CMDB, inventaire matériel, propriétaires actifs, scans | |
Services généraux / DSI | ||||
Impression des documents critiques | Secondaire | 5 jours | Imprimantes, papier, toner, réseau, prestataire maintenance | |
Juridique / direction | ||||
Production d'actes juridiques urgents | Important | 2 jours | Modèles, juristes, signatures, GED, registres, conseils externes | |
Finance / RH / juridique | ||||
Accès aux téléservices administratifs | Important | 12 heures | impots.gouv, net-entreprises, Guichet unique, certificats | |
RH / juridique / archives | ||||
Conservation des dossiers salariés | Important | 3 jours | SIRH, GED RH, dossiers paie, confidentialité, archivage | |
RH / relations sociales / direction | ||||
Gestion d'un conflit social majeur | Critique | 2 heures | Dialogue social, CSE, juristes, communication, managers | |
RH / HSE / managers | ||||
Suivi des habilitations réglementaires | Important | 3 jours | Registre habilitations, certificats, formations, managers, HSE | |
Maintenance / automatisme / production | ||||
Redémarrage automates industriels | Très critique | 2 heures | PLC, SCADA, sauvegardes programmes, automaticiens, réseau OT | |
RSSI / OT / production | ||||
Sécurité du réseau industriel OT | Très critique | 30 minutes | Segmentation, supervision OT, automaticiens, sauvegardes PLC | |
Retail / finance / DSI | ||||
Disponibilité des TPE en magasin | Très critique | 1 heure | Terminaux, banque acquéreur, réseau, caisse, support magasin | |
Retail / opérations magasin | ||||
Encaissement en caisse magasin | Très critique | 1 heure | Caisses, TPE, réseau, stocks, personnel magasin | |
Exploitation site / HSE / sûreté | ||||
Sécurité du public en établissement | Très critique | Immédiat | Registre sécurité, SSI, évacuation, personnel formé, contrôles | |
Services généraux / maintenance / HSE | ||||
Maintenance du SSI | Critique | 12 heures | SSI, mainteneur, registre sécurité, pièces, personnel site | |
Comment Prioriser Les Processus Dans Un PCA En France ?
Les processus à reprendre en premier sont généralement ceux qui déclenchent rapidement des risques juridiques, financiers ou de sécurité : paie, trésorerie, cybersécurité, exploitation de production, service client critique, données personnelles et obligations réglementaires. Un PCA français efficace doit donc associer à chaque processus un délai maximal d\'interruption tolérable et un objectif de temps de reprise mesurable.
Quels Processus Doivent Avoir Les RTO Les Plus Courts ?
- 0 à 4 heures : supervision cybersécurité, gestion de crise, infrastructure IT, téléphonie d\'urgence, production vitale, trésorerie urgente et obligations de sécurité.
- 4 à 24 heures : commandes, facturation, service client, paie imminente, logistique, conformité réglementaire et support aux salariés.
- 24 à 72 heures : comptabilité courante, achats, reporting, marketing opérationnel et fonctions administratives.
Quelles Contraintes Françaises Influencent Les Priorités De Reprise ?
- Données personnelles : en cas de violation, la notification à la CNIL doit intervenir dans les 72 heures lorsque le risque l\'exige, ce qui rend la détection, l\'analyse et la gestion d\'incident RGPD très prioritaires.
- Paie et obligations sociales : le versement des salaires, la DSN et les échéances URSSAF imposent une reprise rapide des processus RH et paie en période de clôture.
- Santé, finance, énergie, transport et services numériques : les organisations régulées ou essentielles doivent prévoir des capacités de continuité plus robustes, notamment au regard des exigences sectorielles, DORA ou NIS 2 selon leur périmètre.
Comment Utiliser Cette Liste Dans Un Plan De Continuité D\'Activité ?
La liste doit être adaptée par une analyse d\'impact sur l\'activité : confirmer le service responsable, valider les dépendances réelles, fixer le MTPD puis définir un RTO inférieur au MTPD. Les processus classés Très critique doivent disposer de procédures de secours testées, d\'accès prioritaires, de contacts fournisseurs et de solutions de contournement documentées dans le PCA.

FAQs
Vous Pourriez Aussi Être Intéressé Par
