La Pause Tic, YOPOUGON (2026)

04/03/2026

PRA et PCA c'est quoi la différence?

04/03/2026

C'est quoi le Plan de Reprise d'Activités(PRA)?

Le plan de reprise d’activités (PRA) est un dispositif qui permet à une organisation de redémarrer ses systèmes informatiques et ses activités après un incident majeur (panne, cyberattaque, incendie, inondation, etc.). Contrairement au plan de continuité d’activités (PCA), qui vise à maintenir les services essentiels pendant la crise, le PRA se concentre sur le retour à la normale une fois l’incident maîtrisé.
Objectifs du PRA
• Rétablir rapidement les systèmes informatiques et les applications critiques.
• Limiter les pertes de données grâce aux sauvegardes et à la redondance.
• Réduire l’impact économique en minimisant le temps d’arrêt.
• Assurer la confiance des clients et partenaires en montrant la capacité de l’organisation à se relever.
Étapes clés d’un PRA
1. Analyse des impacts : identifier les systèmes et données prioritaires à restaurer.
2. Planification technique : définir les procédures de sauvegarde, de restauration et de redémarrage.
3. Infrastructure de secours : prévoir des serveurs, sites ou solutions cloud pour relancer les activités.
4. Procédures opérationnelles : documenter les étapes pour chaque type d’incident.
5. Tests réguliers : simuler des pannes pour vérifier l’efficacité du PRA.
Exemple concret
Après une cyberattaque paralysant son serveur de messagerie, une entreprise active son PRA : elle bascule sur un serveur de secours, restaure les données sauvegardées de la veille, et informe ses employés des procédures à suivre pour reprendre le travail.

́curité

04/03/2026

C'est quoi un Plan de Continuité d'Activités(PCA)?

Le plan de continuité d’activités (PCA) est un dispositif qui permet à une organisation de maintenir ses activités essentielles en cas de crise ou d’événement majeur (panne informatique, incendie, inondation, pandémie, cyberattaque, etc.). L’objectif est d’assurer la survie de l’entreprise et de limiter les impacts sur ses clients, partenaires et employés.
Objectifs du PCA
• Préserver les activités critiques : garantir que les services indispensables continuent à fonctionner.
• Réduire les interruptions : limiter les pertes financières et opérationnelles.
• Protéger les personnes et les biens : assurer la sécurité des employés et des infrastructures.
• Anticiper les crises : préparer des scénarios pour réagir rapidement et efficacement.
Étapes clés d’un PCA
1. Analyse des risques : identifier les menaces possibles (catastrophes naturelles, cyberattaques, pannes techniques).
2. Identification des activités vitales : déterminer les processus qui doivent absolument continuer.
3. Définition des scénarios de crise : prévoir les situations les plus probables et leurs impacts.
4. Mise en place de solutions : sauvegardes, sites de secours, télétravail, redondance des systèmes.
5. Procédures opérationnelles : documenter les actions à suivre en cas d’incident.
6. Tests et exercices réguliers : vérifier que le plan est efficace et connu des équipes.
Exemple concret
Lors de la pandémie de COVID-19, les entreprises qui avaient un PCA ont pu basculer rapidement vers le télétravail, sécuriser l’accès aux données via VPN, et maintenir leurs services essentiels malgré les restrictions sanitaires.

́curité

02/03/2026

C'est quoi le RGPD?

Le RGPD (Règlement Général sur la Protection des Données) est le cadre juridique européen qui encadre la collecte, le traitement et la protection des données personnelles des citoyens de l’Union européenne. Il est entré en application le 25 mai 2018 et s’impose à toutes les organisations (entreprises, associations, administrations) qui manipulent des données personnelles.
Principes essentiels du RGPD
• Consentement clair et explicite : une personne doit donner son accord avant que ses données soient utilisées.
• Droits renforcés pour les individus : droit d’accès, de rectification, d’opposition, d’effacement (droit à l’oubli), et portabilité des données.
• Responsabilité des organisations : obligation de mettre en place des mesures techniques et organisationnelles pour protéger les données.
• Transparence : les personnes doivent être informées de la manière dont leurs données sont collectées et utilisées.
• Sanctions : en cas de non-respect, les amendes peuvent atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.
Exemple concret
Si une entreprise en Côte d’Ivoire collecte les adresses e-mail de clientes européennes pour une newsletter, elle doit respecter le RGPD : informer clairement les personnes, obtenir leur consentement, sécuriser les données, et leur permettre de se désinscrire facilement.

́curité

02/03/2026

C'est quoi une Politique de Sécurité(PSSI)?

Une politique de sécurité informatique est un document stratégique qui définit les règles, les objectifs et les moyens mis en place par une organisation pour protéger ses systèmes d’information, ses données et ses utilisateurs contre les menaces numériques. Elle sert de cadre de référence pour garantir la confidentialité, l’intégrité et la disponibilité des informations.
Objectifs principaux
• Protéger les données sensibles contre les pertes, vols ou accès non autorisés.
• Assurer la continuité des activités en cas d’incident ou de cyberattaque.
• Respecter les réglementations (comme le RGPD en Europe).
• Responsabiliser les utilisateurs en définissant leurs droits et obligations.
Contenu typique d’une politique de sécurité
• Gestion des accès : règles sur les mots de passe, authentification, droits d’accès.
• Utilisation des ressources : encadrement de l’usage des ordinateurs, réseaux, Internet et messagerie.
• Protection des données : sauvegardes, chiffrement, gestion des supports amovibles.
• Gestion des incidents : procédures en cas de cyberattaque ou de fuite de données.
• Sensibilisation des employés : formation et charte informatique pour encourager les bonnes pratiques.
Exemple concret
Une entreprise peut décider que :
• chaque employé doit changer son mot de passe tous les 90 jours,
• l’accès aux données sensibles est limité aux personnes autorisées,
• toute clé USB externe doit être scannée avant utilisation,
• et qu’un plan de reprise d’activité est activé en cas de panne majeure.
́curité

02/03/2026

C'est quoi une charte informatique?

Une charte informatique est un document interne qui définit les règles d’utilisation des outils numériques et informatiques mis à disposition par une organisation (ordinateurs, messagerie, Internet, logiciels, réseaux, etc.). Elle sert à encadrer les pratiques des salariés et à protéger l’entreprise contre les abus ou les risques liés à la sécurité informatique.
Objectifs principaux
• Fixer un cadre clair : préciser ce qui est autorisé ou interdit (usage personnel limité, interdiction de télécharger des logiciels non validés, etc.).
• Sécurité des données : éviter les fuites d’informations sensibles ou les cyberattaques.
• Responsabilisation des utilisateurs : rappeler que chaque salarié est responsable de son usage des outils numériques.
• Conformité légale : respecter les réglementations (protection des données, RGPD, droit du travail).
Contenu typique d’une charte informatique
• Règles d’accès aux systèmes et aux réseaux.
• Utilisation de la messagerie électronique et d’Internet.
• Protection des mots de passe et des données confidentielles.
• Politique sur l’usage personnel des outils professionnels.
• Sanctions en cas de non-respect.
Certaines entreprises rendent la charte obligatoire et l’annexent au règlement intérieur, tandis que d’autres la présentent comme un document facultatif mais fortement recommandé.

́curité

02/03/2026

C'est quoi l'ATAWAD?

Le terme ATAWAD est un acronyme qui signifie Any Time, Any Where, Any Device en français : n’importe quand, n’importe où, sur n’importe quel terminal.
Origine et concept
• Inventé en 2002 par le consultant français Xavier Dalloz, ATAWAD illustre la tendance de la mobilité numérique et de la connectivité permanente .
• Il traduit l’idée que l’utilisateur doit pouvoir accéder à ses informations, applications ou services à tout moment, depuis n’importe quel lieu, et sur n’importe quel appareil (ordinateur, smartphone, tablette, TV connectée, etc.) .
Enjeux et applications
• Travail moderne : favorise le télétravail et la digital workplace.
• Expérience utilisateur : fluidité et continuité entre différents supports.
• Commerce et marketing : les consommateurs peuvent acheter ou consulter des contenus depuis n’importe quel terminal, ce qui influence les stratégies digitales
Exemple concret
Un professionnel peut commencer un rapport sur son ordinateur au bureau, le poursuivre sur sa tablette dans un café, et le finaliser sur son smartphone dans les transports. L’ATAWAD rend cette continuité possible grâce aux solutions cloud et SaaS.

́curité

02/03/2026

Avantages et inconvénients du BYOD?

Pourquoi les entreprises adoptent le BYOD ?
- Flexibilité : les employés travaillent avec des outils qu’ils connaissent déjà.
- Productivité : accès rapide aux ressources de l’entreprise, même en mobilité.
- Réduction des coûts : l’entreprise investit moins dans l’achat de matériel.

Les défis du BYOD
- Sécurité : risque d’accès non autorisé ou de fuite de données sensibles.
- Conformité : nécessité de respecter les réglementations sur la protection des données.
- Support technique : diversité des appareils peut compliquer la maintenance.

Exemple concret
Une secrétaire peut utiliser son propre smartphone pour consulter ses mails professionnels ou accéder à des documents partagés. Cela lui évite de transporter un ordinateur fourni par l’entreprise, mais l’organisation doit mettre en place des règles claires (charte informatique, solutions de sécurité comme VPN ou MDM) pour protéger ses données.
́rique

02/03/2026

C'est quoi le BYOD?

Le BYOD (Bring Your Own Device, en français Apportez votre propre appareil) est une pratique qui consiste à permettre aux employés d’utiliser leurs appareils personnels comme des smartphones, tablettes, ordinateurs portables ou clés USB pour accéder aux systèmes d’information et aux données de leur entreprise.

02/03/2026

Qu’est-ce que le RGSSI ?

Le Référentiel Général de Sécurité des Systèmes d’Information (RGSSI) est la norme ivoirienne en matière de cybersécurité qui permet aux organismes de protéger leurs systèmes d’information et leurs données.
Il présente les objectifs et mesures de sécurité auxquelles doivent se conformer les organismes en fonction de leur niveau de criticité, afin de :
✅ Réduire les risques cyber,
✅Garantir la conformité aux exigences nationales,
✅ assurer une gestion sécurisée et responsable des systèmes d’information.
Le RGSSI s’adresse aux administrations publiques et entreprises privées. Il constitue une référence pour bâtir, évaluer et améliorer durablement la sécurité des systèmes d’information en Côte d’Ivoire.
́rique

́curité

La Pause Tic

04/03/2026

04/03/2026

04/03/2026

02/03/2026

02/03/2026

02/03/2026

02/03/2026

02/03/2026

02/03/2026

02/03/2026

Address

Telephone

Website

Alerts

Contact The Business

Shortcuts

Share