Test PCRA et exercice de gestion de crise combinés : le pragmatisme au service de l'efficience

Test PCRA : cible CaRE D2 et véritable levier

Outre la formalisation des PCRA, les établissements engagés dans le programme CaRE D2 ont pour objectifs, d'ici novembre 2026, de réaliser le test d'au moins un PCRA et d'établir un planning de tests pour les autres.

Un test de PCRA est un exercice réalisé à l’échelle d’un ou plusieurs services. Il permet aux métiers de simuler, en temps réel, l’indisponibilité de ressources critiques (humaines, bâtimentaires, fournisseurs, informatiques). L’objectif est de tester la mise en œuvre des solutions de continuité d’activité sur le terrain. Les équipes opérationnelles détectent rapidement ce qui fonctionne et ce qui ne fonctionne pas.

Les tests de PCRA réalisés par Weliom ont ainsi mis en exergue les écarts entre la théorie et la pratique : documentation de crise méconnue, données manquantes dans la sauvegarde, responsabilités non identifiées, etc.

Au-delà d’une cible CaRE D2, ces tests sont donc un véritable levier pour :

· Développer la culture de résilience et l’adhésion des équipes

· Favoriser la montée en compétence

·  Améliorer le dispositif global de continuité d’activité à partir de retours d’expériences concrets et adaptés

Test PCRA : quelle différence avec l'exercice de gestion de crise obligatoire ?

Le test de PCRA est un exercice terrain impliquant les métiers sur un périmètre et un scénario définis d’indisponibilité de ressources critiques.

L'exercice de gestion de crise mobilise, quant à lui, la « cellule de crise établissement » (directions générales, directions métiers, direction des systèmes d’information, etc.) dans une simulation de fonctionnement en mode numérique dégradé. Obligatoire annuellement, il permet à l’organisation de s’approprier des automatismes en cas de crise cybersécurité afin d’assurer au mieux la continuité de l’activité. ​

L’obligation de réalisation d’un exercice de crise ne peut donc pas être remplie par la réalisation d’un test de PCRA. En revanche, il est possible de conduire simultanément un exercice de crise et un test de continuité d'activité.

Test PCRA et exercice de gestion de crise : une combinaison gagnante

Weliom propose de combiner l'exercice de gestion de crise et le test de PCRA. Durant cet exercice commun, les acteurs de la « cellule de crise établissement » et les acteurs terrain s’organisent et coopèrent. Ils testent ainsi la conduite du dispositif de continuité et la coordination des solutions entre le niveau stratégique (cellule de crise) et le niveau opérationnel (services testeurs). Les imprévus sont éprouvés, les interdépendances évaluées et les missions propres à chacun appréhendées.

Les retours d'expérience montrent que cette approche permet de :

• Diminuer les coûts et le temps passé grâce à une organisation commune
• Gagner en réalisme avec les remontées des acteurs terrain
• Accroître la montée en maturité en éprouvant la coordination de crise

Mutualiser exercice de gestion de crise et test de PCRA, c’est concilier stratégie et opérationnalité. Cette démarche contribue à améliorer la gouvernance de votre organisation grâce à des exercices mutualisés et augmenter votre capacité de résilience pour mieux réagir en cas de crise. Weliom vous accompagne dans la préparation et la conduite de ces exercices, en lien avec les exigences du programme CaRE. Vous avez un projet ou une réflexion en cours ? Échangeons ensemble.