02 40 00 80 00 Lun–Jeu 8h30–12h30 · 14h00–18h00 — Vendredi jusqu'à 17h00
Saint-Nazaire & bassin nazairien
Accueil Blog PRA équipementier aéronautique Montoir

Étude de cas : PRA pour un équipementier aéronautique à Montoir-de-Bretagne

Cloud · 5 min de lecture · Avril 2026 — Comment nous avons mis en place un plan de reprise d'activité testé pour un équipementier de 40 personnes à Montoir-de-Bretagne, en moins de 3 semaines.

Étude de cas anonymisée — équipementier aéronautique de second rang, 40 collaborateurs, basé sur la zone industrielle de Montoir-de-Bretagne.

Le contexte

Notre client fournit des pièces métalliques usinées à un grand donneur d'ordres aéronautique du bassin nazairien. Une journée d'arrêt de leur ligne d'usinage représente environ 18 000 € de manque à gagner, sans compter les pénalités contractuelles si une livraison est retardée. Leur SI était classique : un serveur Windows sur site avec ERP, GED, partages fichiers, sauvegarde sur disque externe (changé tous les jours), et c'est tout.

Le déclencheur : leur donneur d'ordres exige désormais, dans le cadre de la conformité NIS2 et de ses propres engagements, que tous ses sous-traitants disposent d'un plan de reprise d'activité écrit, testé et auditable. Délai : 3 mois. Nous sommes intervenus à 3 semaines de l'échéance.

Le diagnostic en 4 heures

Première intervention sur site : nous identifions trois risques majeurs.

  • Les sauvegardes sont sur un disque USB connecté en permanence — un ransomware les chiffrerait avec le serveur
  • Aucune sauvegarde hors site : un incendie ou un dégât des eaux dans le local serveur, tout est perdu
  • Aucun document de procédure : si le dirigeant ou le technicien IT n'est pas là, personne ne sait comment redémarrer

Nous fixons avec le dirigeant les objectifs cibles : RPO de 1h (perte de données maximale tolérée : 1 heure) et RTO de 4h (temps de remise en service maximum : 4 heures).

L'architecture retenue

Compte tenu du budget et du délai, nous avons opté pour une solution hybride :

  1. Sauvegarde locale : Veeam Backup & Replication sur un NAS Synology dédié, isolé du domaine Active Directory (compte de service distinct, MFA), conservation 14 jours
  2. Sauvegarde externalisée : réplication vers notre datacenter à Nantes via Veeam Cloud Connect, chiffrement AES-256, immuabilité 30 jours (impossibles à effacer même par un administrateur)
  3. Réplique à chaud du serveur ERP dans notre datacenter, prête à être démarrée en moins de 4h en cas de sinistre majeur sur site

Le runbook

Le document central du PRA, c'est le runbook : la procédure pas-à-pas que n'importe qui dans l'équipe peut suivre pour redémarrer l'activité, même si le DSI est en vacances en Bretagne sans réseau. Nous l'avons co-rédigé en 2 demi-journées avec le dirigeant et son responsable atelier. Il contient :

  • Les coordonnées de l'astreinte Astorya (numéro direct technicien, pas standard)
  • Les identifiants des comptes de récupération, dans un coffre-fort BitWarden auquel deux personnes ont accès
  • L'arbre de décision : panne mineure → restauration locale ; panne majeure → bascule datacenter ; sinistre total → procédure dégradée papier pendant 4h
  • La liste des contacts critiques : assureur, donneur d'ordres, expert-comptable, communication clients

Le test grandeur nature

Un PRA non testé ne vaut rien. Nous avons donc planifié, deux semaines après la mise en place, un exercice de simulation un samedi matin :

  • 8h00 : « scénario » — le serveur ERP est déclaré HS
  • 8h12 : appel de l'astreinte Astorya, diagnostic à distance
  • 8h45 : décision de bascule vers le datacenter de Nantes
  • 10h30 : ERP accessible aux utilisateurs depuis leurs postes
  • 11h15 : tests fonctionnels validés par l'équipe atelier

RTO réel mesuré : 3h15 — sous l'objectif de 4h. RPO mesuré : 22 minutes — bien sous l'objectif d'1h.

Coût total du projet : 8 400 € HT en investissement initial (NAS, licences Veeam, paramétrage, runbook) + 380 € HT / mois en infogérance et hébergement de la réplique. Largement amorti sur une seule journée d'arrêt évitée.

Ce que ça change au quotidien

Pour l'équipe sur place : rien. Le SI fonctionne comme avant. Mais le dirigeant a maintenant un argument concret à fournir lors des audits de son donneur d'ordres, et il dort mieux la nuit. Il a renouvelé son contrat-cadre 3 ans, ce qui était l'enjeu réel derrière tout ça.

Et si vous êtes dans la même situation ?

Si vous êtes sous-traitant industriel à Montoir, Trignac, Saint-Nazaire ou Donges, et que vos donneurs d'ordres commencent à parler PRA, NIS2 ou ISO 27001, il vaut mieux s'y mettre maintenant que dans 6 mois sous la pression. Notre offre cloud & sauvegarde intègre ces scénarios par défaut.

Voir notre offre cloud & sauvegarde

Construire votre PRA ?

Audit gratuit de votre niveau de résilience, scénarios de reprise, RPO/RTO. Sans engagement.

Être rappelé sous 2h 02 40 00 80 00