18/11/2025 Business Continuity & Crisis Management Français 2 min 89 vues

Pourquoi vos fournisseurs doivent eux aussi disposer d’un PCA/PRA

Hugues Lajoie

Auteur

Pourquoi vos fournisseurs doivent eux aussi disposer d’un PCA/PRA

Pourquoi vos fournisseurs doivent aussi avoir un PCA/PRA

Lorsqu’une organisation met en place un Plan de Continuité d’Activité (PCA) ou un Plan de Reprise d’Activité (PRA), elle pense souvent à ses propres processus.

Mais en réalité, la majorité des interruptions viennent de l’extérieur : un prestataire qui tombe, un sous-traitant qui ne peut plus livrer, un hébergeur indisponible…

C’est pour cela que la continuité fonctionne en cascade :

➡️ Votre résilience dépend directement de celle de vos fournisseurs critiques.

1. Ce que disent vraiment les référentiels

Ce n’est pas une option :

toutes les réglementations modernes exigent de maîtriser les risques liés aux fournisseurs essentiels.

  • NIS2 : gestion des risques de la supply chain, continuité incluse.
  • DORA : plans et tests obligatoires pour les prestataires IT critiques.
  • ISO 22301 : vérifier que vos dépendances externes sont capables de continuer.
  • Guide PCA de l’État : “transposer les exigences de continuité vers les partenaires”.

Autrement dit :

👉 Si vous avez l’obligation d’être résilient,

👉 vos fournisseurs essentiels doivent l’être aussi.

2. Qu’est-ce que cela implique pour un fournisseur ?

Un fournisseur critique doit être capable de prouver :

  • qu’il peut maintenir le service en cas de crise,
  • qu’il dispose de moyens de secours (PRA IT, sites de repli, redondances…),
  • qu’il teste régulièrement ces dispositifs,
  • qu’il maîtrise ses propres sous-traitants.

Et vous, en tant que client, devez pouvoir :

  • vérifier,
  • demander des preuves,
  • tester ensemble,
  • réagir si son niveau de continuité est insuffisant.

3. Comment mettre en place une continuité “en cascade” efficace ?

  1. Identifier vos fournisseurs critiques
  2. Ceux dont l’indisponibilité arrête ou dégrade votre activité.
  3. Définir des exigences claires
  4. PCA, PRA, RTO/RPO, fréquence des tests, communication en crise.
  5. Collecter et mettre à jour les preuves
  6. Plans, comptes-rendus de tests, engagements contractuels…
  7. Intégrer la continuité fournisseur dans vos propres PCA/PRA
  8. Pour éviter les angles morts au moment d’une crise.

4. Ce que Resilis change

Resilis vous aide à piloter tout cela sans complexité :

  • identification automatique des dépendances essentielles,
  • exigences standardisées conformes à NIS2, ISO, DORA…
  • collecte et suivi des preuves fournisseurs,
  • mise à jour des PCA/PRA,
  • préparation et exercices incluant vos partenaires critiques.

En bref : Resilis rend la continuité en cascade simple, traçable et opérationnelle.


Conclusion

Une organisation n’est jamais plus résiliente que son maillon le plus faible.

Si vos fournisseurs critiques n’ont pas de PCA/PRA, votre propre continuité est fragilisée.

Les cadres réglementaires ont tranché :

👉 la résilience n’est plus individuelle, elle est collective.

👉 La continuité doit s’étendre à toute la chaîne.

Avec une approche simple et outillée, elle devient enfin réaliste et pilotable.

Tags

Business Continuity Crisis Management ISO 22301

Partager cet article

Articles similaires