Cybersecurite TPE
Plan de continuite d'activite pour TPE : le minimum viable en 1 page
Comment creer un plan de continuite d'activite simple pour une TPE. Le minimum pour redemarrer apres un incident.
Un plan de continuite d'activite (PCA) decrit comment tu redemarres ton activite apres un incident grave : panne, incendie, ransomware, vol, inondation. Pour une TPE, une page suffit.
Le document en 5 sections
1. Les scenarios couverts
Liste les 3-5 incidents les plus probables pour ton activite :
- panne de ton ordinateur principal ;
- ransomware ou virus bloquant tes fichiers ;
- vol du materiel ;
- panne internet prolongee (>24h) ;
- indisponibilite d'un service cloud critique (Google Workspace, O365).
2. Les donnees critiques et leurs sauvegardes
| Donnee | Ou stockee | Sauvegarde | Frequence | Temps de restauration |
|---|---|---|---|---|
| Fichiers clients | Google Drive | Sauvegarde externe (Synology/NAS) | Quotidienne | 2h |
| Emails | Gmail | Export MBOX mensuel | Mensuel | 4h |
| Facturation | Pennylane | Export CSV mensuel | Mensuel | 1h |
| Code source | GitHub | Git distribue | Continu | 30 min |
| Mots de passe | Bitwarden | Coffre chiffre exporte | Mensuel | 15 min |
Adapte ce tableau a tes outils. L'objectif : pour chaque donnee critique, tu sais ou est la sauvegarde et combien de temps il faut pour la restaurer.
Voir : sauvegarde 3-2-1 expliquee.
3. Les contacts d'urgence
- Ton prestataire informatique (si tu en as un).
- Le support de ton hebergeur.
- Ton assureur (si assurance cyber — voir assurance cyber TPE).
- La CNIL (notifications@cnil.fr) en cas de violation de donnees.
- Ton comptable (si la facturation est touchee).
4. Les actions immediates par scenario
Panne de l'ordinateur principal :
- Prendre l'ordinateur de secours (ou acheter un remplacement sous 24h).
- Installer le gestionnaire de mots de passe.
- Se connecter aux services cloud.
- Restaurer les fichiers locaux depuis la sauvegarde.
- Prevenir les clients des retards eventuels.
Ransomware :
- Deconnecter la machine du reseau.
- Ne PAS payer la rancon.
- Restaurer les fichiers depuis la derniere sauvegarde saine.
- Changer tous les mots de passe.
- Notifier la CNIL si donnees personnelles compromises (sous 72h).
Vol du materiel :
- Revoquer les sessions actives (Google, Microsoft, etc.).
- Changer les mots de passe critiques depuis un autre appareil.
- Signaler le vol (police + assurance).
- Restaurer l'environnement de travail sur un nouveau poste.
5. Le test
Teste ton PCA au moins une fois par an :
- restaure un fichier depuis ta sauvegarde ;
- connecte-toi a tes services depuis un appareil different ;
- verifie que les contacts d'urgence sont a jour.
Un PCA non teste est un document decoratif.
CTA
Avant le PCA, mets en place les bases avec la checklist cybersecurite TPE.
Documentation operationnelle. Ne constitue pas un audit cyber ni un conseil personnalise. Verifie les sources officielles ANSSI/Cybermalveillance/CNIL selon ton contexte.