Le Plan de Reprise d'Activité (PRA) définit les procédures techniques et organisationnelles pour rétablir le système d'information après un incident majeur : cyberattaque, sinistre, panne critique.
Deux indicateurs clés le caractérisent : le RTO (durée maximale acceptable d'interruption) et le RPO (quantité maximale de données pouvant être perdues). Ces objectifs doivent être définis selon les besoins métier réels.
Un PRA sans test régulier ne vaut rien. Il doit être mis en pratique au moins une fois par an.