👉 Ce qu'il faut retenir du webinaire avec nos deux experts.
Une mairie paralysée pendant plusieurs jours. Plus d'état civil. Plus de messagerie. Plus de standard téléphonique. Des agents qui communiquent par WhatsApp faute de mieux. Des informations contradictoires qui circulent. Une cellule de crise impossible à réunir.
Ce n'est pas un scénario catastrophe hypothétique. C'est ce qui arrive, régulièrement, dans des collectivités françaises frappées par une cyberattaque.
Près d'une collectivité sur deux a déjà subi une cyberattaque ou une tentative sérieuse. Quand elle réussit, les systèmes peuvent être indisponibles plusieurs jours — voire plusieurs semaines. Le coût moyen d'un incident cyber dans le secteur public est estimé entre 50 000 et plus de 500 000 euros. Sans compter l'impact politique, médiatique, et la perte de confiance des citoyens.
La vraie question n'est donc plus "est-ce que ça peut nous arriver ?" Elle est : quand ça arrivera, serez-vous capables de tenir ? 🤯
Le Plan de Continuité d'Activité (PCA) et le Plan de Reprise d'Activité (PRA) sont souvent confondus, et pourtant, ils se complètent.
Pour mieux le comprendre, il faut imaginer une urgence médicale :
Le bilan est clair : l'un sans l'autre ne suffit pas et, les deux sans test, ne servent à rien.
Plus de 60 % des organisations n'ont jamais testé leur PRA. Et près de 70 % ne sont pas capables de redémarrer leur système en moins de 72 heures. Le problème n'est pas l'absence de plan. Le problème, c'est que le plan ne tient pas à l'épreuve du réel. Les raisons sont connues :
Des sauvegardes fantômes. On sauvegarde, mais on ne teste jamais la restauration. Le jour J, la sauvegarde est là — mais inutilisable.
Un point de défaillance unique. Dans la plupart des SI de collectivités, l'Active Directory est le nœud central. S'il tombe, tout tombe. Comment rendre l'infrastructure résiliente face à ce risque ?
Une hétérogénéité qui se retourne contre vous. On-premise, cloud, hybride : vous ne maîtrisez pas toujours la résilience de chaque brique. Sans inventaire précis de votre SI, impossible de mesurer votre exposition réelle.
Une désorganisation totale au moment critique. Les outils existent. Les procédures aussi. Mais personne ne sait qui fait quoi, dans quel ordre, à quel moment. Et la personne clé est en vacances.
Une collectivité, ce n'est pas un bloc homogène. C'est des dizaines de services — social, RH, finances, état civil, éducation, services techniques — qui fonctionnent presque comme des entités indépendantes, avec des outils différents et des niveaux de criticité très variables.
Un outil RH indisponible, c'est problématique. Un système lié aux aides sociales ou à la protection de l'enfance à l'arrêt, ce sont des conséquences immédiates pour des publics vulnérables.
Vous avez une obligation de continuité du service public. Ce n'est pas optionnel. Même en situation de crise, les citoyens attendent que les services essentiels fonctionnent, que l'information circule, que des décisions soient prises.
À cela s'ajoute un cadre réglementaire de plus en plus exigeant — directive NIS2, recommandations ANSSI — qui ne demande plus seulement d'être protégé, mais de prouver votre capacité à réagir, absorber un choc, et redémarrer.
Et tout ça, souvent, avec des budgets qui n'augmentent pas au même rythme que les menaces. Sacré défi !
Pas de magie. Du bon sens appliqué avec rigueur.
Etat civil, aides sociales, paie : ces fonctions ont une priorité maximale. Définissez vos niveaux comme vous le feriez pour des tickets d'incident : P1, P2, P3.
Le RTO (Recovery Time Objective) : combien de temps avant que le service soit à nouveau fonctionnel ? Le RPO (Recovery Point Objective) : quelle perte de données est acceptable ? Ces indicateurs traduisent une criticité fonctionnelle en exigence technique. Plus vous voulez un RTO court, plus ça coûte. Il faut trouver le bon équilibre.
Haute disponibilité, redondance, sauvegardes testées, infrastructure sœur prête à prendre le relais automatiquement. Ce n'est pas une liste à cocher une fois — c'est un dispositif vivant.
C'est souvent l'angle mort. Quand votre SI tombe, comment vos équipes communiquent-elles ? Comment réunissez-vous une cellule de crise ? Comment diffusez-vous des consignes officielles ?
Sans outil de secours préconfiguré, vous vous retrouvez à gérer une crise majeure via WhatsApp et SMS — avec tout ce que ça implique en termes de confusion et de perte de contrôle.
Jouez des scénarios complets avec les équipes techniques et fonctionnelles. Observez où ça casse. Affinez. Recommencez chaque trimestre ou chaque année. Un PRA qui n'a jamais été testé n'est qu'un document — il ne vous protège pas.
Le problème : Un PRA existait, mais orienté exclusivement sur la reprise technique. Aucune solution pour continuer à travailler si la messagerie ou le SI tombaient. En cas d'attaque, impossible de réunir rapidement une cellule de crise entre les multiples sites du territoire.
La solution : Mise en place d'un environnement de secours indépendant — messagerie de continuité pour les équipes clés, outil collaboratif sécurisé accessible hors du SI principal, espaces dédiés gestion de crise, chat, visio, fil d'actualité pour les consignes.
Le résultat : Activation immédiate d'une cellule de crise, communication assurée entre sites distants via un outil totalement indépendant, organisation maintenue même en mode dégradé. Le retour du département a été sans appel : "On ne dépend plus d'un seul point de défaillance."
Le problème : Dépendance totale à la messagerie interne. Aucune solution alternative formalisée. En cas d'incident, la communication se fragmentait sur des canaux non maîtrisés (WhatsApp, SMS), les informations se contredisaient, et la prise de décision devenait ingérable.
La solution : Déploiement d'un espace centralisé d'information de crise — fil d'actualité unique pour les messages officiels, espaces de travail par direction, chat/visio/partage documentaire intégrés, scénarios d'activation simples pour que chaque agent sache quoi faire le jour J.
Ces deux exemples montrent la même chose : l'enjeu d'un PRA/PCA n'est pas uniquement technique. C'est la capacité à continuer à travailler, à décider, à communiquer, quand tout le reste est à l'arrêt.
C'est précisément ce que permet la plateforme Hexagone d'Interstis Solutions : un outil collaboratif souverain, hébergé en France sur deux datacenters distants de plus de 20 km, en haute disponibilité, qualifié SecNumCloud par l'ANSSI. Un service qui n'est pas soumis aux lois d'extraterritorialité américaines — pas de Cloud Act, pas de risque que le FBI accède à vos données ou qu'un juge se voie retirer sa messagerie du jour au lendemain.
Plus de 800 000 utilisateurs dans des organisations publiques françaises font déjà ce choix.
La prise de conscience n'est plus le problème. La plupart des DSI savent qu'elles ont besoin d'un PRA/PCA sérieux. Ce qui manque souvent, c'est une vision claire de leur niveau de préparation réel.
Interstis Solutions, éditrice de la Suite Hexagone, a conçu une grille d'évaluation de 10 questions pour vous permettre de vous auto-positionner — et d'identifier les points de risque prioritaires. Nous pourrons vous la partager sur votre demande.
L'objectif n'est pas de tout refaire. C'est de savoir où vous en êtes, et ce qu'il faut sécuriser en premier.
Et si vous souhaitez en discuter, nos équipes peuvent vous aider à lire ce niveau de maturité et à construire un dispositif réaliste — adapté à vos contraintes humaines, techniques et budgétaires.
