|
 MISE EN PLACE DE PLAN DE CONTINUITE DES ACTIVITES
P.C.A. : ensemble de dispositifs
conçus puis mis en place pour assurer, après la manifestation
de dysfonctionnements graves dans le déroulement des
processus critiques de l'entreprise, la continuité de
ces processus, dans des conditions de volumes, de délais
et de qualité compatibles avec les engagements juridiques,
professionnels et économiques de l'entreprise.
Depuis plusieurs années Audisoft Consultants a développé
une méthode de conception de plans de continuité des
activités et de plans de secours informatique que nous avons
mis en place auprès de plusieurs de nos clients. Cette méthodologie
couvre toutes les phases des projets PCA :
 Analyse d'impact Métier (analyse des risques et des vulnérabilités)
Choix de solutions de secours
Développement et mise en place des PCA
Formation du personnel
Test et simulation
Maintenance
Audit
Nous vous proposons ci-après quatre facteurs clés
de succès des projets PCA.
 PCA
: L'APRES 11 SEPTEMBRE
Les attaques terroristes du 11 septembre 2001 aux Etats Unis ont
provoqué des conséquences dramatiques pour ceux qui
pensaient que les Plans de Continuité des Activités
et les Plans de Reprise d'Activités ne méritaient
pas une grande attention. En plus des terribles pertes de vies humaines,
de nombreuses sociétés, spécialement à
New York, ont été très gravement touchées.
Certaines ne s'en relèveront pas.
Fort heureusement, plusieurs entreprises ont pu reprendre leurs
opérations en limitant les dégâts. Ces exemples
proviennent de sociétés ou d'organisations qui avaient
investi dans :
• la mise en place d'un PCA et d'une organisation de crise appropriée,
• de fréquents tests de leurs PCA,
• une maintenance régulière : back-up régulier en temps réel des données, et utilisation de site de secours et de site de repli.
Ce terrible exemple nous montre qu'il faut aussi prendre en considération
les scénarios les plus improbables et les intégrer
dans la mise en place des PCA. Ainsi les attaques terroristes sous
toutes leurs formes doivent être inscrites à la liste
des scénarios catastrophes que doivent couvrir les plans
de continuité des activités.
Aujourd'hui pour garantir la continuité du "business",
les solutions de secours ne doivent pas être abordées
uniquement sous un angle technique (plan de reprise d'activités),
il faut intégrer dans les réflexions toutes les dimensions
métier, organisationnelles et le facteur humain : il devient
nécessaire de regarder comment les PCA et les plans de reprises
d'activités peuvent se compléter.
DE
NOUVEAUX RISQUES A GERER
Les sinistres peuvent prendre beaucoup de formes. Tandis que des
catastrophes naturelles comme les inondations, les ouragans ou les
tremblements de terre sont des événements peu fréquents,
les causes plus communes d'arrêt des activités ou des
SI peuvent frapper à tout moment : coupures de courant, coupure
des télécommunications, virus informatiques, grèves
du personnel, grève des moyens de transport, actes de malveillance
y compris par des employés mécontents…
POINT CRUCIAL : LA PREPARATION ET L'ENTRAINEMENT
L'enjeu majeur consiste à reprendre les opérations
le plus rapidement possible et à minimiser ainsi l'impact
des sinistres, mais ceci n'est possible que si l'entreprise s'y
est préparée et entraînée.
Il ne s'agit pas d'avoir une somme de procédures papier dans
un "coin de l'entreprise", mais d'avoir un dispositif
d'urgence qui fonctionne et qui suit l'évolution de l'entreprise.
Seuls garants de cette efficacité, les tests grandeur nature
permettent de valider le bon fonctionnement d'un PCA.
LE PROJET DOIT ETRE PORTE PAR LES DIRECTIONS GENERALES
Beaucoup d'organisations et de sociétés ne sont pas
bien préparées à ces sinistres. De récentes
recherches montrent que les barrières principales à
cette préparation sont le manque d'appui des Directions Générales
et son financement. Le financement adéquat d'un PCA exige
un changement dans les priorités des directions opérationnelles
et informatiques.
Dans le passé, les organisations ont mis en oeuvre les technologies
dans une logique absolue de retour sur investissement.
Dans le meilleur des cas, des plans de secours étaient développés
par les directions informatiques pour couvrir les seuls risques
techniques.
Aujourd'hui, les directions opérationnelles doivent s'impliquer
dans la recherche de la continuité de leurs activités.
Il leur revient, avec l'aide de l'informatique, de proposer des
initiatives qui permettent d'assurer la continuité de leurs
activités tout en optimisant leurs investissements. Alors,
ces initiatives deviendront une priorité de Direction Générale.
|
