PCA / PRA & Continuité d'Activité
Formation PCA / PRA — Continuité d'Activité
Module 3 : Rédiger & déployer le plan
Validation des acquis
Quiz du Module 3
5 questions sur la structure du PCA, le PRA technique et la communication de crise.
Question 1 Que stipule la règle 3-2-1-1-0 des sauvegardes anti-ransomware ?
Réponse : 3 copies + 2 supports + 1 offsite + 1 immuable + 0 erreur de test. Évolution de la règle 3-2-1 classique face aux ransomwares qui ciblent les serveurs de sauvegarde.
Question 2 Que signifie la « règle des 60 minutes » en communication de crise ?
Réponse : Communication publique dans l'heure. Le silence est interprété comme dissimulation. Holding statement minimal acceptable, mais surtout pas de silence.
Question 3 Quel est le délai légal de notification à la CNIL en cas de violation de données personnelles ?
Réponse : 72 h. NIS2 = 24 h (initial) + 72 h (rapport intermédiaire) + 1 mois (final). DORA = 4 h. Cumul possible — préparer des templates pour chaque autorité.
Question 4 Pourquoi imprimer le PCA et son annuaire en papier ?
Réponse : En cas de ransomware, panne réseau ou coupure électrique majeure, le PCA numérique peut être indisponible. La version papier est l'ultime garantie d'accessibilité.
Question 5 Quelle est la position officielle de l'ANSSI sur le paiement des rançons ransomware ?
Réponse : Déconseillé fortement. Risque pénal si financement terrorisme (groupe sanctionné). Assureur cyber ne couvre généralement plus les rançons.
Répondez à toutes les questions pour passer au Module 4.
Sommaire de la formation
Progression : 71%