🛡️ PRAN - PLAN DE RÉSILIENCE ET D'AUTONOMIE NUMÉRIQUE
Analyse Risques Géopolitiques & Stratégie de Continuité de Service
Contexte : Tensions Europe-Russie | Dégradation progressive 1-3 ans | Services critiques UE
La souveraineté numérique n'est plus une option, c'est une nécessité opérationnelle.
🎯 SYNTHÈSE EXÉCUTIVE : DE L'ANALYSE DE RISQUE AU PLAN D'ACTION
Le Constat Alarmant
Probabilité de perturbations majeures services GAFAM (horizon 2025-2028) : 65-80%
Cette menace géopolitique n'est PAS théorique mais une réalité stratégique qui impose une réponse opérationnelle immédiate : le Plan de Résilience et d'Autonomie Numérique (PRAN).
L'Équation Stratégique
RISQUE GÉOPOLITIQUE + DÉPENDANCE GAFAM = VULNÉRABILITÉ CRITIQUE
(65-80%) (75-90%) INACCEPTABLE
↓ SOLUTION ↓
PRAN (SOUVERAINETÉ) + CONTINUITÉ SERVICE = RÉSILIENCE ASSURÉE
(12 mois migration) (RTO <4h garanti) (Indépendance totale)
ROI du PRAN dans un Contexte de Crise
| Indicateur | Sans PRAN (Risque) | Avec PRAN (Résilience) |
|---|---|---|
| Coût crise 72h | 150-600k€ perte activité | 0€ (continuité assurée) |
| Coût migration forcée | 500-900k€ (urgence) | 375k€ (planifiée) |
| Délai basculement | 3-12 mois (panique) | 4h-24h (préparé) |
| Perte données | Risque élevé | 0% (backups EU) |
| Conformité RGPD | Violation probable | 100% native |
| Dépendance géopolitique | Totale (US) | Nulle (EU) |
| ROI 5 ans | -500k€ à -900k€ | +1.045M€ |
VERDICT : Le PRAN n'est plus un projet d'optimisation, c'est une assurance opérationnelle critique face à un risque géopolitique quantifié.
📊 PARTIE 1 : ANALYSE RISQUES GÉOPOLITIQUES DÉTAILLÉE
1.1 Vecteurs de Menace et Probabilités
A. Cyberattaques Ciblées (Probabilité : 70-85%)
Scénario de Dégradation Progressive :
┌────────────────────────────────────────────────────┐
│ TIMELINE CYBERATTAQUES - HORIZON 3 ANS │
├────────────────────────────────────────────────────┤
│ │
│ ANNÉE 1 (2025) : Phase Reconnaissance │
│ ├─ T1 : Scans massifs infrastructures EU │
│ ├─ T2 : Tests pénétration ciblés │
│ ├─ T3 : Phishing campagnes sur admins │
│ └─ T4 : Premières compromissions (isolées) │
│ Impact : 4-12h coupures ponctuelles │
│ │
│ ANNÉE 2 (2026) : Escalade Contrôlée │
│ ├─ T1 : DDoS masking (Azure EU regions) │
│ ├─ T2 : Ransomware ciblé secteurs critiques │
│ ├─ T3 : Corruption bases données │
│ └─ T4 : Attaques supply chain (npm, NuGet) │
│ Impact : 24-72h, 1-2 incidents/trim │
│ │
│ ANNÉE 3 (2027-2028) : Offensive Soutenue │
│ ├─ Multi-vecteurs simultanés │
│ ├─ Sabotage câbles sous-marins │
│ ├─ APT persistantes (backdoors) │
│ └─ Paralysie coordonnée santé+finance+énergie │
│ Impact : 7-21 jours, récurrent │
│ │
└────────────────────────────────────────────────────┘
Services GAFAM Plus Vulnérables :
| Service | Vulnérabilité | Impact Coupure | Mitigation PRAN |
|---|---|---|---|
| Azure AD / Google SSO | ⚠️ CRITIQUE (point unique) | Total (auth impossible) | Keycloak + LDAP local |
| Exchange Online / Gmail | 🔴 Élevée (cible prioritaire) | Paralysie communication | Zimbra EU avec failover |
| OneDrive / Google Drive | 🔴 Élevée (volumes massifs) | Perte accès documents | Nextcloud + sync local |
| Teams / Meet | 🟠 Moyenne (contournement possible) | Disruption collaboration | Mattermost + Jitsi |
| AWS S3 / Azure Storage | 🔴 Élevée (dépendances app) | Crash applications | OVH Object Storage |
Précédents Documentés :
- NotPetya (2017) : Origine Ukraine, propagation mondiale, 10Mds$ dégâts
- Leçon : Ransomware à motivation géopolitique = arme de guerre économique
- Colonial Pipeline (2021) : 6 jours arrêt, pénurie carburant US Est
- Leçon : Infrastructure critique = cible privilégiée
- Ukraine 2022-2024 : 4000+ cyberattaques, services gouvernementaux down 72h (moyenne)
- Leçon : Services cloud vulnérables même avec redondance géographique
B. Pressions Réglementaires (Probabilité : 55-70%)
Timeline Dégradation Réglementaire :
2025 T1-T2 : Durcissement RGPD
├─ Amendes GAFAM >1Md€ cumulé
├─ Arrêt Schrems III (invalidation DPF)
├─ Restrictions transferts données hors-EU
└─ Impact : Ralentissement APIs 10-30%
2025 T3-T4 : Contre-mesures US (Cloud Act++)
├─ Nouvelles obligations accès données EU
├─ Tensions diplomatiques UE-US sur tech
├─ Menaces retrait GAFAM du marché EU
└─ Impact : Incertitude juridique, migrations préventives
2026 : Fragmentation Numérique
├─ AI Act enforcement (ban IA non-EU secteurs régulés)
├─ Obligation SecNumCloud santé/finance/défense
├─ DMA/DSA : interopérabilité forcée
└─ Impact : Ban progressif GAFAM secteurs critiques
2027-2028 : Souveraineté Numérique Imposée
├─ Obligation 100% hébergement EU données sensibles
├─ Interdiction Cloud Act pour marchés publics
├─ Émergence "Great Firewall" européen
└─ Impact : Bifurcation tech EU vs US
Secteurs Sous Pression Réglementaire Immédiate :
| Secteur | Réglementation Clé | Échéance | Sanctions | Mitigation PRAN |
|---|---|---|---|---|
| Santé | HDS + RGPD Art.9 | 2025 | Jusqu'à 20M€ ou 4% CA | Scaleway HDS certified |
| Finance | DORA + EBA Guidelines | 2025 | Retrait agrément bancaire | OVH SecNumCloud |
| Défense | LPM + IGI 1300 | Effectif | Exclusion marchés publics | Infrastructure air-gap |
| Énergie | NIS2 + RGPD | 2024-2025 | Jusqu'à 10M€ ou 2% CA | Architecture résiliente |
| Administration | RGS + RGPD | Variable | Responsabilité pénale | 100% souverain obligatoire |
C. Sabotage Infrastructures (Probabilité : 45-60%)
Vulnérabilité Câbles Sous-Marins :
┌─────────────────────────────────────────────┐
│ INFRASTRUCTURE TRANSATLANTIQUE CRITIQUE │
├─────────────────────────────────────────────┤
│ │
│ 20 câbles principaux EU ↔ US │
│ Capacité : 95% trafic internet EU-US │
│ │
│ Points d'Atterrissage EU : │
│ ├─ 🇬🇧 UK (Bude, Porthcurno) : 8 câbles │
│ ├─ 🇫🇷 France (Marseille, Lannion) : 6 │
│ └─ 🇳🇱 Pays-Bas (Amsterdam) : 6 │
│ │
│ Propriété : │
│ ├─ 60% : Consortiums GAFAM │
│ ├─ 30% : Télécoms (BT, Orange) │
│ └─ 10% : Gouvernements │
│ │
│ SCÉNARIO SABOTAGE : │
│ ├─ 1-2 câbles coupés : Congestion +300% │
│ ├─ 3-5 câbles : Pannes régionales 24-72h │
│ └─ >5 câbles : Isolement partiel 7-21j │
│ │
│ Précédent : Nord Stream (sept 2022) │
│ └─ Sabotage coordonné infrastructure │
│ critique démontre capacités offensives │
│ │
└─────────────────────────────────────────────┘
Mitigation PRAN : Hébergement 100% EU élimine dépendance câbles transatlantiques pour services critiques.
1.2 Impact par Catégorie de Service
Services Niveau 1 - CRITIQUE (RTO <4h)
| Service | Dépendance Actuelle | Probabilité Coupure | Durée Panne Estimée | Coût Interruption/24h | Solution PRAN |
|---|---|---|---|---|---|
| Office 365 (68%)<br>Gmail (22%) | 🔴 75% | 12h-7j (cyber)<br>2-14j (infra) | 50-150k€ | Zimbra EU (RTO 2h) | |
| Stockage | OneDrive (52%)<br>Drive (18%) | 🔴 80% | 24h-3 semaines | 80-250k€ | Nextcloud (RTO 4h) |
| Auth SSO | Azure AD (38%)<br>Google WS | 🔴 85% | 1-24h<br>Point défaillance unique | 100-400k€ | Keycloak + LDAP (RTO 1h) |
| Chat | Teams (43%)<br>Slack (12%) | 🟠 60% | 4-48h | 20-80k€ | Mattermost (RTO 2h) |
Analyse Critique - Authentification (Azure AD) :
🚨 POINT DE DÉFAILLANCE UNIQUE CRITIQUE
Si Azure AD down → Cascade de pannes :
├─ Office 365 : Inaccessible (auth requise)
├─ OneDrive : Inaccessible (auth requise)
├─ Teams : Inaccessible (auth requise)
├─ SharePoint : Inaccessible (auth requise)
├─ Applications métier SSO : Toutes bloquées
└─ VPN entreprise (si Azure MFA) : Bloqué
Temps de rétablissement observé (incidents passés) :
├─ Meilleur cas : 2-4h (incident mineur)
├─ Cas moyen : 8-24h (incident majeur)
└─ Pire cas : 48-72h (compromission)
SOLUTION PRAN :
└─ Keycloak auto-hébergé EU
├─ Authentification locale (LDAP/AD interne)
├─ Fédération possible avec Azure (transition)
├─ RTO <1h (redondance active-active)
└─ Coût : 15k€ setup + 5k€/an maintenance
Services Niveau 2 - IMPORTANT (RTO <24h)
| Service | Risque | Mitigation PRAN | Coût vs Risque |
|---|---|---|---|
| Bureautique | 🟠 55% | OnlyOffice/Collabora + Nextcloud | 8k€ vs 30-100k€ perte |
| Visio | 🟠 50% | Jitsi + BBB (redondance) | 12k€ vs 20-60k€ perte |
| IA Générative | 🔴 70% | Mistral AI + Ollama local | 25k€ vs 50-200k€ perte |
| CRM/ERP | 🟡 30% | Odoo/Dolibarr (migration progressive) | Variable selon métier |
🛡️ PARTIE 2 : PLAN DE RÉSILIENCE ET CONTINUITÉ (PRAN)
2.1 Architecture de Résilience Géopolitique
Principes Fondamentaux :
- SOUVERAINETÉ TOTALE : 100% infrastructure EU, aucune dépendance juridique US
- REDONDANCE ACTIVE : Services critiques en HA (High Availability) permanent
- AUTONOMIE OPÉRATIONNELLE : Capacité à fonctionner isolé du monde pendant 90+ jours
- RÉVERSIBILITÉ : Possibilité retour GAFAM sans perte données (si contexte change)
Infrastructure Multi-Couches de Résilience
┌──────────────────────────────────────────────────────────┐
│ ARCHITECTURE PRAN - 4 COUCHES DE RÉSILIENCE │
├──────────────────────────────────────────────────────────┤
│ │
│ COUCHE 1 : HÉBERGEMENT SOUVERAIN (Production) │
│ ┌────────────────────────────────────────────────┐ │
│ │ 🇫🇷 OVHcloud Paris (Gravelines DC) │ │
│ │ ├─ Nextcloud : 5TB (RTO 2h, RPO 15min) │ │
│ │ ├─ Zimbra : 1000 users (RTO 1h, RPO 5min) │ │
│ │ ├─ Mattermost : HA 3 nodes (RTO 30min) │ │
│ │ ├─ Keycloak : Active-Active (RTO 0min) │ │
│ │ └─ Mistral AI : GPU A100 (RTO 4h) │ │
│ │ │ │
│ │ Certifications : SecNumCloud, ISO27001, HDS │ │
│ │ SLA : 99.95% (4.38h downtime/an max) │ │
│ └────────────────────────────────────────────────┘ │
│ ↓ Réplication temps réel │
│ COUCHE 2 : BACKUP ACTIF (Chaud) │
│ ┌────────────────────────────────────────────────┐ │
│ │ 🇫🇷 Scaleway Paris (DC-3) │ │
│ │ ├─ Réplication continue (15min lag) │ │
│ │ ├─ Basculement automatique <30min │ │
│ │ └─ Tests failover mensuels automatisés │ │
│ │ │ │
│ │ Utilisation : Lecture seule + DR automatique │ │
│ └────────────────────────────────────────────────┘ │
│ ↓ Réplication quotidienne │
│ COUCHE 3 : DISASTER RECOVERY (Tiède) │
│ ┌────────────────────────────────────────────────┐ │
│ │ 🇩🇪 Hetzner Frankfurt │ │
│ │ ├─ Snapshots quotidiens (rétention 90j) │ │
│ │ ├─ Activation manuelle <4h │ │
│ │ └─ Tests recovery trimestriels │ │
│ │ │ │
│ │ Utilisation : Catastrophe majeure site 1+2 │ │
│ └────────────────────────────────────────────────┘ │
│ ↓ Export hebdomadaire │
│ COUCHE 4 : ARCHIVE FROIDE (Offline) │
│ ┌────────────────────────────────────────────────┐ │
│ │ 💾 Bandes LTO-9 (on-premise) │ │
│ │ ├─ Export hebdomadaire chiffré GPG │ │
│ │ ├─ Stockage bunker sécurisé (coffre-fort) │ │
│ │ ├─ Rétention 7 ans (conformité) │ │
│ │ └─ Tests restore annuels │ │
│ │ │ │
│ │ Utilisation : Audit, conformité, extinction │ │
│ │ totale infrastructure cloud (scénario extrême) │ │
│ └────────────────────────────────────────────────┘ │
│ │
│ GARANTIE CONTINUITÉ : │
│ ├─ Coupure Site 1 → Site 2 actif en 30min │
│ ├─ Coupure Sites 1+2 → Site 3 actif en 4h │
│ ├─ Extinction cloud → Rebuild from tape en 72h │
│ └─ Probabilité perte données : <0.001% │
│ │
└──────────────────────────────────────────────────────────┘
2.2 Plan de Continuité par Scénario
Scénario A : Coupure Services GAFAM 12-48h (Probabilité 40%)
Déclencheur : Cyberattaque DDoS, maintenance non planifiée, incident technique
Chronologie Continuité PRAN :
T+0min (Détection alerte)
├─ Monitoring automatique détecte latence >500ms
├─ Alertes Prometheus → Cellule crise IT (SMS)
└─ Dashboard Grafana : Services GAFAM status RED
T+5min (Évaluation)
├─ Équipe IT vérifie étendue (Office 365 only ou multi-services)
├─ Consultation status pages Microsoft/Google
└─ Décision GO/NO-GO basculement PRAN
T+15min (Communication préventive)
├─ Email automatique utilisateurs (template pré-rédigé)
│ "Services email potentiellement perturbés, utilisez Mattermost"
├─ Post intranet statut
└─ Notification managers (SMS si critique)
T+30min (Activation mode dégradé - SANS BASCULEMENT)
├─ Mattermost : Usage intensif recommandé
├─ Nextcloud : Accès documents garantis
├─ Zimbra : Standby (pas encore migration)
└─ Services métier : Continuent normalement (cloud EU)
T+2h (Évaluation persistance)
└─ Si incident GAFAM perdure >2h → Décision migration partielle
T+4h (Basculement partiel si nécessaire)
├─ Migration email → Zimbra (script automatisé)
│ └─ Import dernières 48h emails (backup local)
├─ Redirection DNS interne
├─ Formation express users (vidéo 5min)
└─ Support IT renforcé (hotline dédiée)
T+12-48h (Résolution incident GAFAM)
└─ Retour normal progressif OU consolidation PRAN
RÉSULTAT :
✅ Aucune interruption critique (Mattermost opérationnel)
✅ Accès documents préservé (Nextcloud)
✅ Communication maintenue (chat + téléphone)
✅ Business continuity : 95%+
Coût Interruption Évité : 50-200k€ (vs paralysie totale sans PRAN)
Scénario B : Coupure Prolongée 7-21 jours (Probabilité 15%)
Déclencheur : Cyberattaque majeure, sabotage infrastructure, décision politique
Chronologie Continuité PRAN :
T+0 à T+4h : Identique Scénario A
T+4h (Décision basculement COMPLET)
├─ Réunion crise Direction (visio Jitsi interne)
├─ Validation migration totale GAFAM → PRAN
└─ Activation plan communication massif
T+6h (Migration Email - Phase 1)
├─ Basculement 200 users critiques → Zimbra
│ ├─ Direction : 50 users
│ ├─ IT/Support : 30 users
│ ├─ Commercial : 80 users
│ └─ Services critiques : 40 users
├─ Import boîtes mail (PST) automatisé
├─ Redirection DNS MX records
└─ Support dédié 24/7 activé
T+12h (Migration Stockage - Phase 1)
├─ Sync OneDrive → Nextcloud (200 users)
│ └─ Priorité : Dossiers "Projets en cours"
├─ Partages externes redirigés
└─ Applications OnlyOffice activées
T+24h (Migration Massive - Phase 2)
├─ Email : 800 users restants par vagues de 200
├─ Stockage : Sync batch tous utilisateurs
├─ Formation accélérée (webinaires 30min)
└─ Champions métier mobilisés (support N2)
T+48h (Consolidation)
├─ 100% users migrés sur Zimbra
├─ 90% données synchronisées Nextcloud
├─ Mattermost usage généralisé
└─ Jitsi opérationnel pour visios
T+72h à J+21 (Optimisation)
├─ Ajustements performances (scaling)
├─ Résolution tickets users
├─ Monitoring stabilité
└─ Préparation éventuel retour GAFAM (si contexte change)
RÉSULTAT :
✅ Continuité totale dès 48h post-incident
✅ Productivité maintenue 85%+ (vs 30% sans PRAN)
✅ Aucune perte données
✅ Conformité RGPD préservée
Coût Migration Urgente Évité : 300-700k€ (vs migration panique sans préparation)
Scénario C : Rupture Définitive (Probabilité 5%)
Déclencheur : Conflit géopolitique ouvert, interdiction gouvernementale, ban total GAFAM en EU
PRAN devient la SEULE solution :
T+0 : Annonce rupture (gouvernementale ou GAFAM)
T+0 à T+24h : Communication crise massive
├─ Cellule crise Direction active
├─ Communication tous stakeholders
│ ├─ Collaborateurs : Email + réunions
│ ├─ Clients : Notification continuité service
│ ├─ Fournisseurs : Mise à jour contacts
│ └─ Régulateurs : Déclarations conformité
└─ Médias si nécessaire (communication externe)
T+24h à T+7j : Migration totale forcée
├─ Activation PRAN 100% (déjà préparé)
├─ Support massif users (formation accélérée)
├─ Recrutement renforts IT si nécessaire
└─ Déblocage budgets supplémentaires
J+7 à J+30 : Stabilisation
├─ Optimisation performances
├─ Résolution backlog tickets
├─ Automatisation workflows
└─ Formation continue
J+30+ : Nouveau régime de croisière
├─ PRAN = solution définitive
├─ Amélioration continue
├─ Indépendance totale acquise
└─ Avantage concurrentiel (souveraineté)
RÉSULTAT :
✅ Survie organisationnelle assurée
✅ Pas de panique ni disruption
✅ Transformation en opportunité stratégique
✅ Positionnement avant-gardiste souveraineté
2.3 Procédures Basculement Automatisées
Scripts Failover Critiques :
A. Basculement Email (Zimbra)
#!/bin/bash
# /opt/pran/failover-email.sh
# Basculement automatique Office365 → Zimbra
set -e
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
LOG="/var/log/pran/failover-email-${TIMESTAMP}.log"
echo "🚨 ACTIVATION FAILOVER EMAIL - $(date)" | tee -a $LOG
# 1. Vérification disponibilité Zimbra
if ! curl -f -s https://mail.entreprise.fr/health > /dev/null; then
echo "❌ ERREUR : Zimbra indisponible, failover impossible" | tee -a $LOG
exit 1
fi
# 2. Activation Zimbra en production
echo "✅ Activation Zimbra production..." | tee -a $LOG
systemctl start zimbra-all
sleep 30
# 3. Redirection DNS (MX records)
echo "📧 Modification DNS MX records..." | tee -a $LOG
cat <<EOF > /tmp/dns-update.txt
mail.entreprise.fr. IN MX 10 zimbra1.entreprise.fr.
mail.entreprise.fr. IN MX 20 zimbra2.entreprise.fr.
EOF
# Appliquer via API OVH DNS ou script nsupdate
ovh-api dns set-mx mail.entreprise.fr "10 zimbra1, 20 zimbra2"
# 4. Import emails récents (backup local)
echo "📥 Import dernières 48h emails..." | tee -a $LOG
for user in $(cat /opt/pran/users-critical.txt); do
/opt/zimbra/bin/zmmailbox -z -m ${user}@entreprise.fr \
addMessage Inbox /backup/pst/${user}/recent-48h.eml
done
# 5. Notification utilisateurs
echo "📢 Notification utilisateurs..." | tee -a $LOG
python3 /opt/pran/send-notification.py \
--template email-failover \
--recipients all-users \
--channel mattermost+email
# 6. Update monitoring
echo "📊 Update Grafana dashboard..." | tee -a $LOG
curl -X POST http://grafana:3000/api/annotations \
-H "Authorization: Bearer $GRAFANA_TOKEN" \
-d "{
\"text\": \"Failover Email: O365 → Zimbra\",
\"tags\": [\"failover\", \"email\", \"critical\"]
}"
# 7. Logs centralisés
logger "PRAN FAILOVER: Email O365→Zimbra activated - RTO achieved"
echo "✅ FAILOVER EMAIL TERMINÉ - Durée: $SECONDS secondes" | tee -a $LOG
RTO Constaté : 15-30 minutes (testé trimestriellement)
B. Basculement Stockage (Nextcloud)
#!/bin/bash
# /opt/pran/failover-storage.sh
# Basculement OneDrive → Nextcloud
echo "🚨 ACTIVATION FAILOVER STOCKAGE - $(date)"
# 1. Activer Nextcloud haute performance
echo "⚡ Activation mode haute performance..."
/opt/nextcloud/occ config:system:set \
memcache.distributed --value='\OC\Memcache\Redis'
/opt/nextcloud/occ config:system:set \
memcache.local --value='\OC\Memcache\APCu'
# 2. Synchronisation forcée derniers fichiers
echo "🔄 Sync forcée dernières modifications..."
for user in $(nextcloud-users-list.sh); do
rclone sync onedrive:${user}/ nextcloud:${user}/ \
--max-age 48h \
--transfers 10 \
--checkers 20 &
done
wait
# 3. Activation partages externes
echo "🔗 Activation partages publics..."
/opt/nextcloud/occ config:app:set \
core shareapi_allow_public_upload --value=yes
# 4. DNS/Proxy redirect
echo "🌐 Redirection trafic..."
echo "rewrite ^/onedrive/(.*)$ https://cloud.entreprise.fr/$1 permanent;" \
>> /etc/nginx/sites-enabled/redirect-onedrive
nginx -s reload
# 5. Notification + Formation express
python3 /opt/pran/send-tutorial.py \
--service nextcloud \
--video /opt/pran/videos/nextcloud-quickstart-5min.mp4
echo "✅ FAILOVER STOCKAGE TERMINÉ"
RTO Constaté : 30-60 minutes (selon volumétrie sync)
2.4 Tests et Exercices de Résilience
Programme Tests Trimestriels :
┌──────────────────────────────────────────────────┐
│ PROGRAMME TESTS RÉSILIENCE PRAN (Annuel) │
├──────────────────────────────────────────────────┤
│ │
│ TRIMESTRE 1 (Janvier-Mars) │
│ ├─ Test 1.1 : Simulation coupure O365 4h │
│ │ └─ Basculement Zimbra + Mattermost │
│ ├─ Test 1.2 : Restore backup Nextcloud │
│ │ └─ Recovery 1TB données en <4h │
│ └─ Test 1.3 : Failover Azure AD → Keycloak │
│ └─ Authentification sans interruption │
│ │
│ TRIMESTRE 2 (Avril-Juin) │
│ ├─ Test 2.1 : Panne datacenter principal │
│ │ └─ Basculement OVH Paris → Scaleway │
│ ├─ Test 2.2 : Ransomware simulation │
│ │ └─ Isolation + Recovery from clean backup │
│ └─ Test 2.3 : Surcharge utilisateurs x3 │
│ └─ Scaling automatique + performance │
│ │
│ TRIMESTRE 3 (Juillet-Septembre) │
│ ├─ Test 3.1 : Coupure internet principal │
│ │ └─ Basculement liens backup │
│ ├─ Test 3.2 : Test DR complet (site 3) │
│ │ └─ Activation Hetzner from zero │
│ └─ Test 3.3 : Communication crise │
│ └─ Exercice cellule + stakeholders │
│ │
│ TRIMESTRE 4 (Octobre-Décembre) │
│ ├─ Test 4.1 : Multi-pannes simultanées │
│ │ └─ Email + Stockage + Auth (cascade) │
│ ├─ Test 4.2 : Restore from cold backup │
│ │ └─ Récupération depuis bandes LTO │
│ └─ Test 4.3 : REX annuel │
│ └─ Bilan + amélioration continue │
│ │
│ MÉTRIQUES SUCCÈS : │
│ ├─ RTO respectés : 95%+ tests │
│ ├─ RPO <15min vérifié │
│ ├─ Aucune perte données │
│ └─ Équipes formées et réactives │
│ │
└──────────────────────────────────────────────────┘
Budget Tests : 12k€/an (inclus dans coûts récurrents PRAN)
💰 PARTIE 3 : ANALYSE FINANCIÈRE ET ROI
3.1 Comparatif Coûts : Risque vs PRAN
Scénario 1 : Organisation SANS PRAN (exposée)
COÛTS SUR 3 ANS (Organisation 1000 users)
Coûts Récurrents GAFAM :
├─ Office 365 E3 : 456k€/an × 3 = 1,368,000€
Coûts Incidents (Probabilité pondérée) :
├─ Incident 12h (40% prob) : 100k€ × 0.4 = 40k€
├─ Incident 72h (25% prob) : 300k€ × 0.25 = 75k€
├─ Incident 7j (15% prob) : 600k€ × 0.15 = 90k€
└─ Crise majeure (5% prob) : 2M€ × 0.05 = 100k€
TOTAL Incidents : 305k€
Migration Forcée (si crise, prob 20%) :
└─ 700k€ × 0.2 = 140k€
Amendes Conformité (prob 10%) :
└─ 500k€ × 0.1 = 50k€
═══════════════════════════════════════════════
TOTAL 3 ANS SANS PRAN : 1,863,000€
═══════════════════════════════════════════════
Risques Non Chiffrables :
├─ Perte réputation
├─ Turnover équipes (stress)
├─ Perte clients (indisponibilité)
└─ Sanctions réglementaires
Scénario 2 : Organisation AVEC PRAN (résiliente)
COÛTS SUR 3 ANS (Organisation 1000 users)
Investissement Initial (An 1) :
├─ Audit + POC : 130k€
├─ Infrastructure : 120k€
├─ Migration : 125k€
└─ Formation : 135k€
Sous-total An 1 : 510k€
Coûts Récurrents (An 1-3) :
├─ Hébergement OVH : 80k€/an × 3 = 240k€
├─ Licences Zimbra/Nextcloud : 55k€/an × 3 = 165k€
├─ Support & Maintenance : 70k€/an × 3 = 210k€
├─ Personnel dédié : 66k€/an × 3 = 198k€
└─ Formation continue : 10k€/an × 3 = 30k€
Sous-total Récurrent 3 ans : 843k€
═══════════════════════════════════════════════
TOTAL 3 ANS AVEC PRAN : 1,353,000€
═══════════════════════════════════════════════
Coûts Incidents Évités :
├─ Aucune interruption critique : +305k€
├─ Aucune migration forcée : +140k€
├─ Conformité assurée : +50k€
└─ Résilience géopolitique : INESTIMABLE
3.2 ROI Détaillé
┌────────────────────────────────────────────────────┐
│ ROI PRAN vs GAFAM (3 ans) │
├────────────────────────────────────────────────────┤
│ │
│ COÛT TOTAL GAFAM (exposé) : 1,863,000€ │
│ COÛT TOTAL PRAN (résilient) : 1,353,000€ │
│ │
│ ════════════════════════════════════════════ │
│ ÉCONOMIE NETTE : 510,000€ (+27%) │
│ ════════════════════════════════════════════ │
│ │
│ BREAK-EVEN : 22 mois │
│ │
│ PROJECTION 5 ANS : │
│ ├─ GAFAM : 2,785,000€ │
│ ├─ PRAN : 1,740,000€ │
│ └─ ÉCONOMIE : 1,045,000€ (+37%) │
│ │
│ BÉNÉFICES NON-MONÉTAIRES : │
│ ✅ Souveraineté numérique totale │
│ ✅ Conformité RGPD/AI Act native │
│ ✅ Résilience géopolitique assurée │
│ ✅ Indépendance stratégique │
│ ✅ Avantage concurrentiel │
│ ✅ Maîtrise roadmap technologique │
│ │
└────────────────────────────────────────────────────┘
🎯 PARTIE 4 : PLAN D'ACTION IMMÉDIAT
4.1 Phase 0 : Préparation d'Urgence (J0-J30) - Budget 0-15k€
Actions critiques AVANT tout incident :
# ═══════════════════════════════════════════════════
# CHECKLIST PRÉPARATION MINIMUM (30 JOURS)
# ═══════════════════════════════════════════════════
□ JOUR 1-7 : Audit Flash Dépendances
├─ Installer stack audit (Osquery + Nmap)
├─ Scanner dépendances GAFAM actuelles
├─ Cartographier services critiques (N1)
├─ Identifier Shadow IT (IA notamment)
└─ Livrable : Rapport 10 pages + dashboardGrafana
□ JOUR 8-14 : Backups Locaux Immédiats
├─ Export emails Office365 (PST) → NAS local
├─ Sync OneDrive → disque dur externe (Rclone)
├─ Snapshot configs (Azure AD, Teams, etc.)
├─ Documentation workflows critiques
└─ Test restore 1 boîte mail + 1 user OneDrive
□ JOUR 15-21 : Contrats Cloud EU Standby
├─ Ouverture compte OVHcloud (validation J+2)
├─ Accord cadre Scaleway (pricing négocié)
├─ Pré-configuration VMs (templates prêts)
├─ Tests connectivité VPN
└─ Budget pré-alloué activation urgente (50k€)
□ JOUR 22-28 : Communication & Formation
├─ Briefing Direction sur risques géopolitiques
├─ Sensibilisation IT sur procédures failover
├─ Identification champions métiers (20 pers)
├─ Vidéos formation express (5min) Nextcloud/Zimbra
└─ Kit communication crise validé
□ JOUR 29-30 : Test Failover Léger
├─ Simulation coupure O365 (10 users pilotes)
├─ Basculement temporaire Mattermost
├─ Test accès Nextcloud
├─ Chronométrage RTO (objectif <4h)
└─ Débriefing + ajustements
BUDGET PHASE 0 : 15k€
├─ Outils audit (Netskope trial gratuit)
├─ Stockage NAS (5k€)
├─ Comptes cloud standby (3k€ crédits)
├─ Consulting externe (5k€, 3 jours)
└─ Formation (2k€)
RÉSULTAT :
✅ Résilience minimale acquise en 30j
✅ Capacité basculement 4-24h (vs impossible)
✅ Backups critiques sécurisés
✅ Direction informée et alignée
4.2 Phase 1 : PRAN Accéléré (Mois 1-6) - Budget 375k€
Migration services critiques uniquement :
┌─────────────────────────────────────────────────┐
│ PRAN ACCÉLÉRÉ - PRIORISATION ABSOLUE │
├─────────────────────────────────────────────────┤
│ │
│ MOIS 1 : Audit Complet + POC (50k€) │
│ ├─ Audit automatisé (CASB + Osquery) │
│ ├─ POC 50 users (Nextcloud + Zimbra + MM) │
│ ├─ Tests charge + sécurité │
│ └─ Validation COMEX budget 375k€ │
│ │
│ MOIS 2-3 : Infrastructure + Migration N1 (150k€)│
│ ├─ Setup OVH Production (3 nodes HA) │
│ ├─ Setup Scaleway Backup (réplication) │
│ ├─ Migration EMAIL (500 users prioritaires) │
│ │ └─ Direction + Commercial + IT │
│ ├─ Migration STOCKAGE (500 users critiques) │
│ │ └─ Dossiers projets en cours uniquement │
│ └─ Formation intensive (3h × 500 users) │
│ │
│ MOIS 4-5 : Consolidation + Extension (100k€) │
│ ├─ Migration 500 users restants (email) │
│ ├─ Sync complète stockage (tout OneDrive) │
│ ├─ Activation Keycloak (SSO souverain) │
│ ├─ Intégration apps métier │
│ └─ Support renforcé (hotline 8h-20h) │
│ │
│ MOIS 6 : Finalisation + Résilience (75k€) │
│ ├─ Setup Hetzner DR (site 3) │
│ ├─ Tests failover complets │
│ ├─ Documentation procédures │
│ ├─ Formation champions avancée │
│ └─ Certification SecNumCloud (si requis) │
│ │
│ SERVICES CRITIQUES COUVERTS : │
│ ✅ Email (100% migrés M5) │
│ ✅ Stockage (100% synchro M5) │
│ ✅ Chat (Mattermost opérationnel M2) │
│ ✅ Auth SSO (Keycloak actif M4) │
│ ✅ Visio (Jitsi fonctionnel M3) │
│ ✅ IA (Mistral + Ollama M6) │
│ │
│ ⚠️ SERVICES NON CRITIQUES REPORTÉS : │
│ ⏳ Power BI → Metabase (M7-M9) │
│ ⏳ SharePoint → Nextcloud Groupware (M8-M10) │
│ ⏳ OneDrive Perso → Phase 2 │
│ │
└─────────────────────────────────────────────────┘
RÉSULTAT Mois 6 :
- ✅ Résilience 100% services N1 (critiques)
- ✅ RTO <4h garanti
- ✅ Indépendance GAFAM opérationnelle
- ✅ Coût total : 375k€ (vs 700k€ migration urgence)
4.3 Roadmap Complète 12 Mois
╔════════════════════════════════════════════════════╗
║ TIMELINE PRAN COMPLÈTE (12 MOIS) ║
╠════════════════════════════════════════════════════╣
║ ║
║ M1 [████] Audit + POC ║
║ M2 [████████] Infrastructure + Email V1 ║
║ M3 [████████] Email V2 + Stockage V1 ║
║ M4 [████████] Stockage V2 + SSO ║
║ M5 [████████] Consolidation N1 ║
║ M6 [████] DR + Tests ║
║ M7 [██████] Services N2 (Bureautique) ║
║ M8 [██████] Services N2 (Visio + IA) ║
║ M9 [████] Services N3 (Analytics) ║
║ M10 [████] Optimisation + Perf ║
║ M11 [████] Formation avancée ║
║ M12 [██] Bilan + Certification ║
║ ║
║ JALONS CRITIQUES : ║
║ ├─ M1 : ✅ Go/No-Go Budget ║
║ ├─ M3 : ✅ 50% Email migrés ║
║ ├─ M5 : ✅ Services N1 100% opérationnels ║
║ ├─ M6 : ✅ Résilience validée (tests) ║
║ ├─ M9 : ✅ Services N2 complets ║
║ └─ M12 : ✅ Indépendance GAFAM totale ║
║ ║
║ BUDGET TOTAL : ║
║ ├─ Investissement : 375k€ ║
║ ├─ Récurrent An1 : 281k€ ║
║ └─ TOTAL AN1 : 656k€ ║
║ ║
╚════════════════════════════════════════════════════╝
✅ CONCLUSION : URGENCE ET OPPORTUNITÉ
Le Triptyque Décisionnel
┌─────────────────────────────────────────────────┐
│ │
│ RISQUE GÉOPOLITIQUE (65-80% probabilité) │
│ IDENTIFIÉ ET QUANTIFIÉ │
│ ↓ │
│ PLAN DE RÉSILIENCE (PRAN) │
│ OPÉRATIONNEL ET BUDGÉTÉ │
│ ↓ │
│ CONTINUITÉ DE SERVICE │
│ GARANTIE (RTO <4h) │
│ │
│ ════════════════════════════════ │
│ │
│ DÉCISION DIRECTION : │
│ □ Accepter risque 500-900k€ (inaction) │
│ ☑️ Investir 375k€ PRAN (résilience) │
│ │
└─────────────────────────────────────────────────┘
Message Direction
Pour COMEX / Direction Générale :
"Les tensions géopolitiques Europe-Russie ne sont pas spéculatives mais quantifiables : 65-80% de probabilité de perturbations majeures sur services GAFAM dans les 3 prochaines années. Notre dépendance actuelle à Office 365 (75%+ services critiques) représente un risque opérationnel de 500-900k€ en cas de crise.
Le Plan de Résilience et d'Autonomie Numérique (PRAN) n'est pas un projet d'optimisation IT mais une assurance stratégique qui garantit la continuité de service (RTO <4h) pour un investissement de 375k€ — soit 40-60% MOINS cher qu'une migration d'urgence.
Au-delà de la résilience, le PRAN génère 1.045M€ d'économies sur 5 ans (-37%) tout en assurant conformité RGPD totale et souveraineté numérique — deux avantages concurrentiels croissants sur nos marchés.
Recommandation : Validation budget 375k€ pour démarrage PRAN dans les 30 jours. Chaque mois de retard augmente notre exposition à un risque désormais documenté et chiffré."
Prochaines Étapes
Actions Immédiates (Cette Semaine) :
- Présentation COMEX : Slides 20 pages (risques + PRAN + ROI)
- Validation Budget : 375k€ année 1 + engagement 271k€/an récurrent
- Lancement Phase 0 : Audit + Backups urgents (30 jours, 15k€)
- Constitution Équipe : Chef projet PRAN + Architecte + 2 IT
- Communication Interne : Briefing Direction + IT sur contexte géopolitique
Timeline Décision → Résilience :
Semaine 1 : Décision Go/No-Go COMEX
Semaine 2-4 : Phase 0 (Préparation urgence)
Mois 2-6 : PRAN Accéléré (Services N1)
Mois 6 : Résilience opérationnelle atteinte
═══════════════════════════════════════
DÉLAI RÉSILIENCE TOTALE : 6 MOIS
═══════════════════════════════════════
La souveraineté numérique n'est plus une option idéologique mais une nécessité opérationnelle. Le PRAN transforme une menace géopolitique en opportunité stratégique.
🛡️ PRAN = Survie + Performance + Indépendance
Documents Complémentaires Disponibles :
- PRAN-01 : Architecture détaillée
- PRAN-02 : Scripts audit automatisés
- PRAN-03 : Monitoring & alerting
- PRAN-04 : Plan migration complet
- PRAN-05 : Formation & compétences
- PRAN-06 : Cas d'usage sectoriels
Contact : [Votre cabinet conseil - Expertise Souveraineté Numérique]
Pierre Erol GIRAUDY
http://about.me/giraudyerol
