Scénarios De Crise Pour Un Plan De Continuité D'Activité En France
Scénario | Description du scénario | Impact potentiel | Probabilité estimée | Mesures de prévention |
|---|---|---|---|---|
Indisponibilité des systèmes d'information | ||||
Rançongiciel bloquant les systèmes | Chiffrement massif des postes, serveurs ou données, arrêt des opérations et risque de fuite d’informations. | Critique | Probable | Sauvegardes hors ligne, MFA, filtrage courriel, EDR, segmentation, exercices de restauration. |
Panne applicative cœur métier | Indisponibilité de l’ERP, CRM, logiciel de production ou outil de facturation. | Élevée | Possible | Haute disponibilité, supervision, procédures manuelles, tests PRA, contrat de support prioritaire. |
Défaillance fournisseur | ||||
Panne du fournisseur cloud | Indisponibilité d’un service IaaS, PaaS ou SaaS hébergeant des fonctions critiques. | Critique | Possible | Clauses SLA, sauvegardes exportables, réversibilité, architecture multizone, tests de bascule. |
Indisponibilité des systèmes d'information | ||||
Coupure Internet du site | Perte d’accès aux applications cloud, paiements, téléphonie IP et communications externes. | Élevée | Possible | Double opérateur, routeur 4G/5G, priorisation des flux, procédures hors ligne. |
Panne de téléphonie | Standard, centres d’appels ou numéros clients injoignables pendant plusieurs heures. | Modérée | Possible | Renvois d’appels, softphones alternatifs, mobiles de crise, scripts clients. |
Suppression ou corruption de données | Données critiques supprimées, altérées ou incohérentes après erreur, panne ou attaque. | Critique | Possible | Sauvegardes immuables, contrôles d’accès, journalisation, tests réguliers de restauration. |
Violation de données personnelles | Accès, divulgation, perte ou altération non autorisée de données personnelles. | Élevée | Possible | Chiffrement, minimisation, gestion des habilitations, registre d’incident, procédure CNIL. |
Autre | ||||
Notification RGPD après incident | Incident de sécurité pouvant imposer une notification à l’autorité de contrôle sous 72 heures. | Élevée | Possible | Procédure d’escalade DPO, qualification du risque, preuves, modèles de notification. |
Indisponibilité des locaux | ||||
Incendie des locaux | Bâtiment évacué ou inutilisable, destruction d’équipements, arrêt de production ou d’accueil. | Critique | Rare | Détection incendie, exercices d’évacuation, stockage distant, site de repli, assurances. |
Événement climatique | ||||
Inondation du site | Locaux, stocks ou serveurs endommagés par crue, ruissellement ou remontée d’eau. | Critique | Possible | Cartographie Géorisques, batardeaux, stockage en hauteur, repli, plan d’évacuation. |
Tempête ou vents violents | Dégâts toiture, coupures réseau, difficultés d’accès et risques pour les salariés. | Élevée | Possible | Surveillance vigilance météo, télétravail préventif, sécurisation des extérieurs, astreinte. |
Canicule prolongée | Baisse de productivité, malaises, arrêt d’équipements sensibles ou surcharge climatisation. | Modérée | Probable | Horaires adaptés, eau, zones fraîches, maintenance climatisation, télétravail ciblé. |
Neige ou verglas bloquant l’accès | Salariés, transporteurs ou clients empêchés d’accéder au site. | Modérée | Possible | Télétravail, salage, consignes déplacements, stocks tampon, plan transport alternatif. |
Feu de forêt proche du site | Évacuation, fumées, routes coupées ou destruction partielle d’installations. | Critique | Possible | Débroussaillement, consignes évacuation, surveillance préfectorale, repli hors zone. |
Défaillance énergétique | ||||
Coupure électrique prolongée | Arrêt des postes, serveurs, production, froid, éclairage ou contrôle d’accès. | Critique | Possible | Onduleurs, groupe électrogène, délestage priorisé, tests carburant, procédures manuelles. |
Microcoupures électriques répétées | Redémarrages machines, pertes de données, défauts qualité ou arrêts d’automates. | Modérée | Possible | Onduleurs industriels, parafoudres, monitoring électrique, maintenance tableaux. |
Pénurie de carburant | Flotte, livraisons, groupes électrogènes ou déplacements essentiels perturbés. | Élevée | Possible | Stocks sécurisés, cartes multi-enseignes, priorisation trajets, fournisseurs transport alternatifs. |
Indisponibilité des locaux | ||||
Locaux administratifs inaccessibles | Accès interdit après sinistre, périmètre de sécurité, panne bâtiment ou décision préfectorale. | Élevée | Possible | Télétravail, bureaux de repli, accès documents dématérialisés, messagerie de crise. |
Site de production inaccessible | Usine ou atelier fermé, entraînant arrêt de fabrication et retards clients. | Critique | Rare | Sous-traitance qualifiée, stocks de sécurité, machines critiques redondantes, repli industriel. |
Indisponibilité des ressources humaines | ||||
Épidémie touchant les équipes | Absentéisme élevé, quarantaine, désorganisation des équipes et baisse de capacité. | Élevée | Possible | Polyvalence, télétravail, règles sanitaires, équipes séparées, priorisation activités critiques. |
Absentéisme massif imprévu | Manque soudain de personnel clé après maladie, grève locale ou événement familial collectif. | Élevée | Possible | Cartographie compétences, suppléants, intérim préqualifié, documentation des tâches critiques. |
Indisponibilité d’un expert clé | Une compétence unique devient indisponible et bloque décisions, maintenance ou production. | Élevée | Possible | Binômage, procédures, transfert de connaissances, astreintes, prestataires de secours. |
Grève interne | Arrêt collectif du travail perturbant production, accueil, logistique ou support. | Élevée | Possible | Dialogue social, priorisation commandes, polyvalence, information clients, continuité minimale licite. |
Incident logistique | ||||
Grève des transports publics | Salariés et visiteurs retardés ou absents, livraisons urbaines perturbées. | Modérée | Probable | Télétravail anticipé, horaires décalés, covoiturage, parking temporaire, communication RH. |
Défaillance d’un transporteur critique | Livraisons clients ou approvisionnements bloqués après panne, grève ou faillite du transporteur. | Élevée | Possible | Transporteurs alternatifs, contrats-cadres, stocks avancés, suivi expéditions temps réel. |
Entrepôt logistique indisponible | Stock inaccessible après sinistre, panne WMS, blocage social ou interdiction d’accès. | Critique | Possible | Multi-entrepôts, inventaires fiables, prestataire 3PL alternatif, procédures papier. |
Défaillance fournisseur | ||||
Rupture d’approvisionnement matière | Matière première ou composant essentiel indisponible, arrêtant production ou prestations. | Critique | Possible | Double sourcing, stock de sécurité, substituts qualifiés, veille fournisseur, clauses d’alerte. |
Faillite d’un fournisseur stratégique | Arrêt brutal d’un fournisseur unique de service, composant ou maintenance critique. | Élevée | Possible | Suivi financier, fournisseurs homologués, transfert outillage, clauses de réversibilité. |
Prestataire paie indisponible | Impossibilité de produire la paie, DSN ou virements salariaux dans les délais. | Élevée | Possible | Export mensuel, procédure paie de secours, accès coffre-fort, contacts éditeur. |
Indisponibilité bancaire ou paiement | Virements, prélèvements, encaissements carte ou plateforme de paiement indisponibles. | Élevée | Possible | Banque secondaire, moyens de paiement alternatifs, trésorerie tampon, procédures manuelles. |
Indisponibilité des systèmes d'information | ||||
Attaque par déni de service | Site web, API ou extranet saturé et inaccessible aux clients ou partenaires. | Élevée | Possible | Protection anti-DDoS, CDN, filtrage, plan communication, tests de charge. |
Hameçonnage et compromission de comptes | Identifiants volés, accès frauduleux, fraude au président ou compromission messagerie. | Élevée | Très probable | MFA, sensibilisation, filtrage, DMARC, validation paiements, surveillance connexions. |
Défaillance DNS ou nom de domaine | Sites, messageries ou services en ligne inaccessibles malgré serveurs opérationnels. | Élevée | Rare | DNS redondant, verrouillage domaine, renouvellement anticipé, comptes registrar sécurisés. |
Messagerie professionnelle indisponible | Courriels internes et externes interrompus, bloquant commandes, support ou décisions. | Élevée | Possible | Canaux alternatifs, listes contacts exportées, messagerie de secours, statut service. |
Panne climatisation salle serveur | Surchauffe provoquant arrêt préventif ou panne des serveurs locaux. | Critique | Possible | Capteurs température, maintenance CVC, redondance, migration cloud ou site secondaire. |
Indisponibilité des locaux | ||||
Intrusion ou cambriolage | Vol d’équipements, documents, badges ou serveurs, avec interruption et risque de données. | Élevée | Possible | Contrôle d’accès, alarme, vidéosurveillance conforme, chiffrement postes, inventaire. |
Menace attentat ou colis suspect | Évacuation, confinement ou fermeture temporaire du site pour menace de sûreté. | Critique | Rare | Consignes Vigipirate, filtrage accueil, exercices, chaîne d’alerte, site de repli. |
Accident industriel voisin | Confinement, évacuation ou périmètre de sécurité lié à un site industriel proche. | Critique | Rare | Analyse Géorisques, consignes confinement, contacts mairie-préfecture, repli distant. |
Fuite de gaz ou pollution interne | Évacuation et arrêt d’activité après fuite, odeur suspecte ou contamination. | Élevée | Rare | Détection, maintenance, fiches sécurité, formation, ventilation, procédures d’évacuation. |
Défaillance énergétique | ||||
Coupure d’eau | Sanitaires, nettoyage, restauration, refroidissement ou procédés industriels interrompus. | Modérée | Possible | Réserves, prestataire eau, procédures hygiène, arrêt sécurisé des procédés. |
Panne chauffage en hiver | Locaux impropres, baisse productivité, risques salariés ou gel d’installations. | Modérée | Possible | Maintenance chaudière, chauffages de secours sûrs, télétravail, surveillance gel. |
Défaillance fournisseur | ||||
Défaillance du prestataire de sécurité | Gardiennage, télésurveillance ou contrôle d’accès non assurés sur site sensible. | Modérée | Possible | Prestataire de secours, consignes internes, rondes renforcées, tests d’alarme. |
Défaillance nettoyage ou hygiène | Locaux non nettoyés, risque sanitaire, fermeture de zones sensibles ou restauration. | Modérée | Possible | Contrat alternatif, stock consommables, priorisation zones, protocole interne minimal. |
Incident logistique | ||||
Rupture de chaîne du froid | Produits thermosensibles détériorés après panne froid ou retard transport. | Critique | Possible | Sondes, alertes température, groupe secours, transport qualifié, procédure destruction. |
Autre | ||||
Rappel ou retrait produit | Produit non conforme nécessitant retrait, rappel client, arrêt vente et communication. | Élevée | Possible | Traçabilité lots, contrôle qualité, procédure rappel, communication DGCCRF et clients. |
Indisponibilité des ressources humaines | ||||
Indisponibilité du dirigeant | Décisions, signatures bancaires ou validations stratégiques impossibles temporairement. | Élevée | Possible | Délégations de pouvoirs, mandats bancaires, suppléance, coffre documentaire sécurisé. |
Indisponibilité des systèmes d'information | ||||
Perte de documents essentiels | Contrats, plans, dossiers clients ou justificatifs réglementaires introuvables ou détruits. | Élevée | Possible | GED sauvegardée, coffre-fort numérique, classement critique, droits d’accès maîtrisés. |
Outil collaboratif indisponible | Réunions, partage de fichiers, messagerie instantanée ou gestion projet interrompus. | Modérée | Possible | Canaux alternatifs, exports locaux, règles de nommage, annuaire contacts hors ligne. |
Défaillance fournisseur | ||||
Pénurie de consommables critiques | Emballages, EPI, encres, pièces ou fournitures bloquent ventes ou production. | Modérée | Possible | Seuils minimums, fournisseurs secondaires, références substituables, inventaire périodique. |
Incident logistique | ||||
Blocage douanier ou import | Marchandises retenues en frontière après document manquant, contrôle ou changement réglementaire. | Élevée | Possible | Transitaire fiable, conformité documentaire, stocks tampon, fournisseurs européens alternatifs. |
Blocage d’axe routier, port ou aéroport | Retards massifs de personnes, marchandises ou pièces critiques. | Élevée | Possible | Itinéraires alternatifs, transport multimodal, anticipation commandes, suivi temps réel. |
Autre | ||||
Panne d’une machine critique | Équipement unique indisponible, stoppant production, contrôle qualité ou maintenance. | Critique | Possible | Maintenance préventive, pièces critiques, contrat intervention, machine de secours. |
Indisponibilité des ressources humaines | ||||
Accident du travail grave | Arrêt immédiat d’activité, enquête, choc collectif et indisponibilité de personnel. | Élevée | Rare | DUERP, formations sécurité, consignation, EPI, analyse presque-accidents. |
Autre | ||||
Crise réputationnelle en ligne | Bad buzz, avis massifs ou polémique affectant ventes, recrutement et relations clients. | Modérée | Possible | Veille médias, porte-parole, messages prévalidés, escalade juridique et communication. |
Fraude interne critique | Détournement, faux virement, manipulation de données ou sabotage par un collaborateur. | Élevée | Possible | Séparation des tâches, contrôles paiements, journalisation, revues habilitations. |
Fraude au président | Ordre de virement frauduleux imitant un dirigeant ou partenaire de confiance. | Élevée | Possible | Double validation, contre-appel, plafonds, sensibilisation finance, procédures exceptionnelles. |
Défaillance fournisseur | ||||
Cyberattaque chez un fournisseur | Sous-traitant arrêté ou compromis, affectant données, services ou chaîne d’approvisionnement. | Critique | Possible | Évaluation cybersécurité, clauses incident, continuité fournisseur, segmentation des accès. |
API partenaire indisponible | Flux commandes, paiement, livraison, identité ou données externes interrompus. | Élevée | Possible | Files d’attente, mode dégradé, cache, SLA, supervision et contacts d’escalade. |
Indisponibilité des locaux | ||||
Contrôle d’accès en panne | Entrée au site impossible ou non sécurisée, perturbant équipes et sûreté. | Modérée | Possible | Badges secours, procédure accueil, clés sécurisées, maintenance et alimentation secourue. |
Évacuation prolongée du bâtiment | Impossibilité de revenir aux postes après alerte incendie, sûreté ou technique. | Modérée | Possible | Point de rassemblement secondaire, PC crise mobile, accès distant, consignes managers. |
Conflit social bloquant l’accès au site | Piquet, manifestation ou blocage empêchant salariés, clients ou fournisseurs d’entrer. | Élevée | Possible | Dialogue social, télétravail, accès alternatifs licites, communication clients, sécurité. |
Autre | ||||
Fermeture administrative temporaire | Autorité administrative impose fermeture pour sécurité, hygiène, ordre public ou travaux. | Critique | Rare | Conformité réglementaire, audits, registre sécurité, veille arrêtés, plan de repli. |
Retard d’expertise assurance | Redémarrage retardé après sinistre faute d’accord, avance ou expertise rapide. | Modérée | Possible | Dossier biens, photos, inventaire, garanties pertes d’exploitation, contacts assureur. |
Événement climatique | ||||
Mouvement de terrain sécheresse | Fissures ou dommages structurels rendant bureaux, ateliers ou entrepôts dangereux. | Élevée | Possible | Consultation Géorisques, surveillance fissures, expertise bâtiment, plan de relogement. |
Submersion marine | Site littoral inondé par mer, tempête ou grande marée, avec évacuation. | Critique | Possible | Analyse PPRL, protection ouvertures, repli hors zone, alertes météo-marines. |
Défaillance fournisseur | ||||
Prestataire maintenance indisponible | Équipement critique non réparé faute de technicien, pièce ou contrat actif. | Élevée | Possible | Contrat 24/7, stock pièces, techniciens formés, fournisseur secondaire. |
Autre | ||||
Afflux massif de demandes clients | Service client saturé après incident produit, panne, campagne ou crise réputationnelle. | Modérée | Possible | Scripts, FAQ de crise, renforts, priorisation tickets, messages de statut. |
Indisponibilité des systèmes d'information | ||||
Système de caisse indisponible | Encaissements, tickets, stocks ou ventes en magasin interrompus. | Élevée | Possible | Mode hors ligne, terminaux secours, procédures manuelles, rapprochement comptable. |
Plateforme e-commerce indisponible | Site marchand inaccessible, pertes de commandes, campagnes marketing gaspillées. | Critique | Possible | Hébergement redondé, CDN, sauvegardes, page statut, bascule paiement. |
Automatisation métier défaillante | Robot, script ou IA produit décisions erronées, blocages ou traitements massifs incorrects. | Élevée | Possible | Supervision humaine, tests, journalisation, limites d’action, bouton d’arrêt. |
Mise à jour logicielle défectueuse | Patch ou version rend applications, postes ou équipements incompatibles ou instables. | Élevée | Possible | Préproduction, lots pilotes, sauvegarde avant patch, procédure de retour arrière. |
Expiration de certificat numérique | Services web, VPN, API ou authentification bloqués par certificat expiré. | Élevée | Possible | Inventaire certificats, alertes renouvellement, automatisation, responsable identifié. |
Perte de clés de chiffrement | Données sauvegardées ou applicatives illisibles faute de clés ou secrets disponibles. | Critique | Rare | Coffre-fort secrets, sauvegarde clés, séparation rôles, procédure de récupération. |
Incident cyber majeur NIS2 | Incident significatif affectant une entité essentielle ou importante soumise à NIS2. | Critique | Possible | Gouvernance cyber, gestion incidents, continuité, sécurité fournisseurs, notifications préparées. |
Quels Scénarios Prioriser Dans Un PCA En France ?
Les scénarios les plus structurants pour un Plan de Continuité d’Activité en France combinent souvent un impact Critique et une probabilité Possible ou Probable : cyberattaque par rançongiciel, indisponibilité du système d’information, coupure électrique prolongée, indisponibilité des locaux, rupture d’un fournisseur critique et crise sanitaire. Ils doivent être traités en priorité dans l’analyse d’impact métier, avec des objectifs de reprise clairement définis.
Quelles Obligations Françaises Influencent Le PCA ?
Pour les organisations traitant des données personnelles, une crise SI peut déclencher des obligations RGPD, notamment la notification à la CNIL en cas de violation de données présentant un risque. Pour les opérateurs essentiels ou entités importantes, les exigences issues de NIS2 et du droit français de la cybersécurité renforcent l’intérêt de scénarios précis de continuité, de gestion de crise et de reprise.
Quelles Mesures Doivent Être Testées En Premier ?
- Sauvegardes hors ligne et restauration pour les rançongiciels, suppressions accidentelles et corruptions de données.
- Repli des locaux et télétravail de crise pour incendie, inondation, attentat, mouvement social ou indisponibilité d’un site.
- Plans fournisseurs alternatifs pour prestataires cloud, transporteurs, énergie, télécoms et fournisseurs stratégiques.
- Procédures manuelles dégradées pour paie, facturation, commandes, support client et opérations critiques.
Pourquoi Adapter Le PCA Aux Risques Locaux Français ?
Les scénarios climatiques doivent tenir compte de l’exposition locale : crues, submersion marine, canicule, feux de forêt, neige-verglas ou retrait-gonflement des argiles. Les sources publiques comme Géorisques, Météo-France Vigilance et les Plans de Prévention des Risques permettent de rendre le PCA plus opérationnel et défendable.

FAQs
Vous Pourriez Aussi Être Intéressé Par
