Vous êtes sur la page 1sur 47

12 mai 2014

QSE : qualit et gouvernance des systmes dinformation


Module n2 : Plans de Continuit d'Activit (PCA)
Agenda

1. Introduction la continuit d'activit


1. 1 Concepts cls
1. 2 Dmarche de mise en place d'un PCA

2. Plan de Continuit Informatique


3. Plan de Continuit des Oprations

12 mai 2014 - Proprit de Solucom, reproduction interdite 2


Introduction la continuit dactivit
Des menaces psent sur les entreprises

Sisme
Panne
Grves logicielle Coupure
informatique
Inondation Panne
Panne Dfaillance de
matrielle
lectrique Incendie prestataires
...

Les entreprises

12 mai 2014 - Proprit de Solucom, reproduction interdite 3


Introduction la continuit dactivit
Des menaces bien relles !
11 septembre 2001 21 septembre 2001 17 novembre 2004 11 mars 2011
Attentats du World Trade Center Explosion de lusine AZF Panne nationale du rseau Sisme au large du Japon
Bouygues Telecom

31 morts, des milliers de blesss. Impossible de passer et recevoir des Sisme puis tsunami et catastrophe
2750 morts, 800 000 m de bureaux Destruction du site et des alentours (150 appels pendant 1 journe suite une nuclaire. 20 000 morts, consquences
rass. 350 entreprises et 40 000 bus de transport public, plusieurs panne informatique. Cot estim de 20 majeures sur les infrastructures, forte
personnes taient prsentes sur le site. entreprises touches, un lyce, une salle millions deuros et dgts dimage perturbation de lactivit conomique du
de concert, ) considrables. pays.

17 avril 2011 2011 24 avril 2013


Intrusion sur le Playstation Printemps arabe Catastrophe de Dacca au
Network Bengladesh

et 2014 ?

Rvoltes importantes dans une quinzaine


Vol de donnes personnelles et de pays arabes. Instabilit sociale et 1127 morts, 2500 rescaps, destruction
bancaires. Mise hors ligne du service politique entranant la suspension des de plusieurs ateliers de confection, de
pendant 1 mois. Un cot valu activits de plusieurs entreprises commerce et une banque.
plusieurs centaines de millions deuros. internationales dans certaines zones.

12 mai 2014 - Proprit de Solucom, reproduction interdite 4


Introduction la continuit dactivit
Des menaces qui ont des impacts multiples

Lindisponibilit dactivits cls peut causer des impacts majeurs et multiples pour les organisations

Exemples dimpacts pour une grande banque

Financier
Ex : la perturbation de certaines
activits critiques (ex : salles de
marchs) peut entraner
Client rapidement des impacts de Juridique
plusieurs millions deuros.
Ex : un incident informatique Ex : la continuit des activits
pourrait entraner la perception vitales des banques est rendue
avec retard des prestations obligatoire par la rglementation
sociales. (CRBF 97-02).

Interne
Image
Ex : des incidents rptition sur
Ex : une perturbation importante les systmes informatiques
des activits entranerait une pourraient entraner des
dgradation de limage de marque mcontentements clients en
de la banque vis--vis du public et agences et une dgradation des
des autres acteurs de la place. conditions de travail des agents.

12 mai 2014 - Proprit de Solucom, reproduction interdite 5


Introduction la continuit dactivit
Exemple de menace : la crue de Seine

Une menace ancre Diffrents scnarios envisager,


dans lhistoire de Paris pas uniquement celui de la crise extrme
Plus grandes crues connues Crues les plus rcentes
27 fvrier 1658 : 8,96 m 06 janvier 1924 : 7,32 m
28 janvier 1910 : 8,62 m 23 janvier 1955 : 7,12 m
26 dcembre 1740 : 8,05 m 14 janvier 1982 : 6,16 m
09 fvrier 1799 : 7,65 m 24 mars 2001 : 5,21 m
28 janvier 1802 : 7,62 m
60% du dbit de 1910 115% du dbit de 1910

Une dynamique de crise relativement lente, Une crise dont lampleur


mais une crise de longue dure nest pas prvisible

Crue lente : 10 15 jours entre latteinte de la Au moment de lalerte, le pic de crue ne peut pas
cote dalerte et la cote maximale encore tre dtermin
Dcrue tout aussi lente, de lordre de 15 jours Pour les crues majeures, les fortes volutions de
lurbanisme en Ile de France depuis 1910 rendent
mais qui peut aller jusqu 40 jours (1910) difficile toute prvision

Une menace dont on ne peut se prmunir totalement

12 mai 2014 - Proprit de Solucom, reproduction interdite 6


Introduction la continuit dactivit
aux impacts significatifs
Impacts sur la rgion Ile-de-France

lectricit : Transports en commun :

870 000 foyers et 2 640 sites de haute Arrt de fonctionnement des RER A, B
tension sont concerns par le risque de et C, des gares de Lyon et dAusterlitz
coupure lectrique et des lignes de mtro (par tronons)

Transport routier :
100% des ponts Paris et en
Tlcommunications : Petite Couronne seront
inaccessibles
Sous-rpartiteurs situs dans les sous-
sols inondables Les autoroutes A86, A4 et A6
coupes certains endroits
Rseau dpendant de lalimentation
lectrique Engorgement des voies de
circulation

Eau potable :
nergie :
5 000 000 de personnes seraient
Usagers ne seraient plus aliments par le Assainissement :
prives deau potable
chauffage urbain Les gouts dbordent et
De nombreux centres de distribution llimination des dchets
dhydrocarbures sont inonds mnagers est rendue trs
difficile

12 mai 2014 - Proprit de Solucom, reproduction interdite 7


Introduction la continuit dactivit
Des risques que lon peut traiter de diffrentes manires
Accepter viter
Accepter la menace et ses impacts Ne pas lancer ou arrter une activit
potentiels pour lentreprise cause des risques encourus

Accepter viter

Scnario
de
risque Rduire
Transfrer probabilit

Transfrer Limiter
impacts Rduire la probabilit
Dporter le risque sur un tiers (prise
Traiter le risque en amont, en rduisant
dune assurance, transfert dune activit
sa probabilit doccurrence
un prestataire, )

Limiter les impacts

Plan de Continuit dActivit (PCA) : ensemble de dispositifs permettant de limiter les impacts lorsquun ou plusieurs scnarios de
risques sont avrs
Couverture
Cot
Un dispositif relevant dun quilibre cot / couverture de risques de risques

12 mai 2014 - Proprit de Solucom, reproduction interdite 8


Introduction la continuit dactivit
Quelques dfinitions : PCA, PCO et PCI

Le Plan de Continuit dActivit englobe lensemble des actions, processus et organisations


permettant la continuit des activits critiques de lEntreprise
Le PCA est une dmarche qui couvre la fois les mtiers et linformatique

PCA

SI PCI PCO Mtier

Le PCI (Plan de Continuit Informatique) Le PCO (Plan de Continuit des


se focalise sur la disponibilit des Oprations) se focalise sur les actions
donnes et des ressources informatiques des Mtiers pour la poursuite de leurs
oprations vitales

Ex. de solutions : Ex. de solutions :


Ex. de sinistre : Ex. de sinistre :
site de secours, solutions de site de repli utilisateurs,
incendie ou inondation indisponibilit du sige ou
haute disponibilit ou de modes de fonctionnement
dun datacenter dune agence, pandmie
reprise informatique dgrads

12 mai 2014 - Proprit de Solucom, reproduction interdite 9


Introduction la continuit dactivit
Dfinitions : DIMA et PDMA

Deux critres essentiels sont utiliss pour lexpression des besoins de continuit. Ils permettent de
dterminer la criticit des applications et des infrastructures informatiques sous-jacentes

Dlai dInterruption Maximal Admissible, DIMA (Mtiers et informatique)


Dure maximale dinterruption dune ressource que peuvent tolrer les Mtiers utilisateurs de la
ressource
On parle galement de Recovery Time Objective (RTO)

Perte de Donnes Maximale Admissible, PDMA (Informatique)


Dure maximale acceptable entre la dernire sauvegarde et lincident survenu, quantifiant ainsi les
donnes que les Mtiers tolrent de perdre au maximum
On parle galement de Recovery Point Objective (RPO)

Dernire Incident
Sauvegarde Reprise
majeur T T+y
T-x Priode non prsente sur Application disponible
les sauvegardes Priode de reprise nouveau

PDMA DIMA

Un autre critre ne pas oublier : le niveau de performance retrouve


(Informatique)

12 mai 2014 - Proprit de Solucom, reproduction interdite 10


Introduction la continuit dactivit
Les diffrentes composantes dun PCA
Organisation de crise (Cellules de crise, moyens, procdures, )
Engagement (contractuel) des
fournisseurs cls, stratgie achat Sites de repli
multifournisseurs, capacit et dhbergement
r-internaliser

Procdures RH Fournisseurs Sites


exceptionnelles Plan de Continuit
Informatique et Tlcoms
Supplance du Stratgie de secours
personnel ACTIVITE Procdures
Organisation Informatique et Organisation
Acheminement du et personnel
METIER Ressources humaines
personnel
tlcoms
Ressources techniques

Procdures Positions de
travail Stockage ou
Rfrentiel documentaire approvisionnement des
Mesures danticipation, ressources matrielles
de contournement, formulaires Mtiers ncessaires,

Coordination / Maintenance du PCA (Responsables, correspondants, )

Ressources secourir Secours

12 mai 2014 - Proprit de Solucom, reproduction interdite 11


Introduction la continuit dactivit
Une norme pour le PCA : ISO 22301
Publi en 2012, lISO 22301 est la rfrence en matire de management de la continuit dactivit. Elle
spcifie les exigences pour mettre en place et amliorer un Systme de management de la Continuit
dactivit (SMCA)

Piloter et amliorer le Grer la documentation


SMCA et les enregistrements

Conduire lanalyse des


Contrler et mesurer
risques, le BIA (Bilan Plan
lefficacit
dImpact sur Activit)
Act

Do
Dfinir et mettre en Check Grer les incidents et
uvre les plans daction crises de continuit

Sensibiliser et former
la continuit dactivit

Systme de Management de la Continuit dActivit (SMCA)


12 mai 2014 - Proprit de Solucom, reproduction interdite 12
Introduction la continuit dactivit
qui met en place un SMCA

Et rpondre des objectifs : En intgrant :

De confiance , la demande des parties


prenantes et pour les parties prenantes Un engagement du
Clients, actionnaires, partenaires, direction, employs, management
public
Une amlioration continue
Damlioration permanente de la scurit du SI,
sur un primtre bien dfini

12 mai 2014 - Proprit de Solucom, reproduction interdite 13


Agenda

1. Introduction la continuit d'activit


1. 1 Concepts cls
1. 2 Dmarche de mise en place d'un PCA

2. Plan de Continuit Informatique


3. Plan de Continuit des Oprations

12 mai 2014 - Proprit de Solucom, reproduction interdite 14


Dmarche gnrale de mise en place dun PCA

Tester
Analyser les risques
rgulirement
Dfinir les besoins
Mettre jour la
stratgie de
secours 1 Cadrage
Mettre jour Maintenance et
les solutions amlioration 5 Recenser les
techniques 2 Stratgie solutions
Mettre jour valuer les scnarios
les procdures
Test & recette 4 Conception
3 et mise en uvre

PCO PCI
Valider le Valider le PCO PCI
fonctionnement des fonctionnement des Organisation Organisation
moyens de secours solutions Moyens de secours Infrastructure technique
Valider le caractre techniques Procdures Procdures de reprise
applicable des Valider le caractre dgrades du SI
procdures et de applicable des Site(s) de repli Site(s) de secours
lorganisation procdures et de utilisateurs informatique
lorganisation

12 mai 2014 - Proprit de Solucom, reproduction interdite 15


ETAPE 1 : Cadrage
1.A Analyser les risques
Analyser les risques
1 Cadrage
Maintenance et
Dfinir les besoins
amlioration 5
2 Stratgie

Test & recette 4 Conception


3 et mise en uvre

Recensement des menaces 2 laboration et slection des scnarios de risques couvrir

Facteurs naturels Indisponibilit totale ou


Indisponibilit des
Sismes, inondations, boulements, glissements de partielle du systme
prestataires critiques
terrain, dinformation
Panne lectrique du Datacenter Sinistre dans les locaux du prestataire
Facteurs environnementaux Propagation dun virus informatique Indisponibilit du SI du prestataire
Proximit de sites industriels, dinfrastructures ou de

voies de communication risque

Facteurs techniques Indisponibilit totale ou Indisponibilit de


Pannes matrielles, indisponibilit dquipements, partielle dun site hbergeant collaborateurs
dfaillances logicielles, infections virales du personnel

Incendie / Inondation Pandmie


Facteurs humains Mouvement social
Primtre de scurit autour du btiment
Phnomnes socitaux, mouvements sociaux, .
dgradations volontaires, erreurs humaines,

12 mai 2014 - Proprit de Solucom, reproduction interdite 16


ETAPE 1 : Cadrage
1.B Dfinir les besoins
Analyser les risques
1 Cadrage
Maintenance et
Dfinir les besoins
amlioration 5
2 Stratgie

Test & recette 4 Conception


3 et mise en uvre

3 Identification des activits critiques Outil utilis : le BIA*


* Bilan dImpact sur lActivit
Quelles sont les activits dont linterruption provoquerait un impact fort
pour lentreprise ?
Questionnaire rempli et mis jour par les Mtiers, en
Quel est le dlai dinterruption maximal? D0
1H
D1
4H
D2
1J
D3
2 /3 J
D4
1S
D5
2 /3 S collaboration avec les quipes PCA
PLAN DE CONTINUITE DES ACTIVITES DU SIEGE (PCA)

SYNTHESE DES ACTIVITES CRITIQUES DE LA DIRECTION

4 Recensement des ressources ncessaires Dnomination de la Direction

Direction Marketing et Commerciale (DMC)


Principaux ples

- Dfinition de l'Offre Commerciale


- Mise en March
- Relation Clientle (support agences, tlvente, SAV, dveloppement, etc.)
RLCA

Mme DURAND
- Administration des Ventes (facturation/recouvrement, stratgie, etc.)
- MOA du Systme d'Information DMC

Combien et quels sont les collaborateurs replier en priorit pour


? Directeur
M.DUPONT
Personnels-clef
Directeur des Marchs
Directeur Oprations ADV
Objectifs clef de la direction
Supplant 1
Directeur de Marchs
Supplant 1
Directeur March VAD
Responsabe Dept. Support
Supplant 2
Directeur des Ventes
Supplant 2
Directeur March Industrie
Effectifs

107
Localisation
Crossing
Svres
Aphelion
autre site : prciser
Effectifs sur site
0
0
210
sans objet

- Dfinition de loffre marketing destine aux Professionnels et aux Entreprises

raliser ces activits critiques? - Mise en march de nouveaux produits (dclinaison, dfinition et mise disposition doutils)
- Animation fonctionnelle des forces de ventes et relation commerciale pour les

Activits-clef pour La Banque Postale


Effectif Impact d'une suspension d'activit / Effectif de reprise
nominal
4h 1 jour 2/3 jours 1 semaine 2/3 sem. 1 mois

Impact 2 3 4 5 5
DMC.0. Pilotage de la Filiale 7
Effectif 1 1 3 3 7

De quel matriel a-t-on besoin ? DMC.1. Administration des Ventes : Oprations

DMC.2. Dfinition de lOffre Commerciale


20

30
Impact

Effectif

Impact
2

5
3

10
4

15

3
5

18

4
5

18

Effectif 7 15 20

Impact 1 1
DMC.3. Relation Client : Dveloppement 2
Effectif 1 2

Quelles applications sont ncessaires ?


Impact 1 2 3 4 5
DMC.4. Relation Client : Service Client 7
Effectif 1 3 4 5 5

Impact 2 3 3 4 4
DMC.5. Mise en March / Communication 2
Effectif 1 1 1 2 2

Sous quels dlais (DIMA/PDMA) ? DMC.6. Autres activits non critiques 39


Impact

Effectif

Total 107 Effectif 0 8 15 30 44 54

Commentaire / Remarque particulire

Quels sont les prestataires indispensables ? La DMC dispose de sa propre Cellule de Crise Mtier compose de 4 personnes.

12 mai 2014 - Proprit de Solucom, reproduction interdite 17


ETAPE 2 : Stratgie
2.A Dfinir la stratgie PCI (1/2)
1 Cadrage
Maintenance et
amlioration 5 Recenser les solutions
2 Stratgie
valuer les scnarios
Test & recette 4 Conception
3 et mise en uvre
1 Dfinition des solutions possibles pour le secours

Pour chaque couche technique SI, tude des solutions disponibles pour le
secours.
Actif
Applications Matriel ddi (Clustering, partage Activable Dormant
de charge,)
Mutualis interne
Matriel Mutualis externe
(Pr-production, Intgration,
mutualis (chez un prestataire)
Tests,)
Services dinfrastructure Matriel
(annuaires, DNS, hyperviseur) Commande lors du sinistre Pr-contractualisation
approvisionn

Rplication baie Sauvegarde


Stockage / Sauvegarde des
Synchrone Rplication serveurs Bandes magntiques
donnes Asynchrone VTL

Rseau Rseau
Rseau dupliqu distincts
Rseau tendu Rseau mixte

Hbergement interne Rsilience du


Hbergement Nombre de sites
ou externe datacenter

12 mai 2014 - Proprit de Solucom, reproduction interdite 18


ETAPE 2 : Stratgie
2.A Dfinir la stratgie PCI (2/2)
Prsentation du sujet de stage
2
Un travail
Construction des scnarios
poursuivre pouretprsenter
choix du secours cible
les grandes stratgies de secours
Construction des diffrents scnarios pour le secours, et choix du scnario cible sur la base de
Diffrents scnarios choisir en fonction des performances, de la couverture de risques souhaite et du cot.
la rponse aux besoins et des cots.

Scnario A Scnario B1 Scnario B2 Scnario B3 Scnario C


Continuit distante Reprise distante Reprise distante Reprise distante Continuit distante
Continuit locale (Continuit locale) Reprise distante

Bi-site proche Bi-site loign Bi-site loign avec 2 Bi-site loign. 2me site Tri-site
salles sur le 1er site externalis INT
Hbergement et Eventuellement 2 salles sur le ou EXT
Rp. synch. Rp. asynch. 1er site
rplication
Rp. asynch. Rp. asynch.
S1 <20 km S2 S1 >200 km S2 Rp. synch.
S1 >200 km S2 S1 >200 km EXT <20 km S2
S1

Mutualisation
Haute-disponibilit Haute-disponibilit
Secours des Ddi activable ou externe
Haute-disponibilit locale distante
applications mutualis avec Eventuellement
vitales distante Mutualisation Mutualisation
Boot-On-SAN haute-disponibilit
interne (interne ou externe)
locale

Secours de la Mutualis interne


majorit du SI Mutualis interne Mutualis interne Mutualis interne Mutualis externe
et/ou externe

Couverture de risques Couverture de risques Couverture de risques Couverture de risques Couverture de risques
5 5 5 5 5
4 4 4
Faisabilit Faisabilit 4 4
Faisabilit Faisabilit
3 3 3 3
organisationnelle organisationnelle organisationnelle 3
2 2
organisationnelle
Faisabilit 2 2 2
organisationnelle 1 Aspect 1 Aspect 1 Aspect 1 Aspect 1 Aspect
0 financier 0 financier 0 financier 0 financier 0 financier

Faisabilit Faisabilit Faisabilit Performances Faisabilit Performances Faisabilit Performances


Performances Performances
technique technique technique technique technique
21 juin 2010 - Confidentiel 16

12 mai 2014 - Proprit de Solucom, reproduction interdite 19


ETAPE 2 : Stratgie
2.B Dfinir la stratgie PCO
1 Cadrage
Maintenance et
amlioration 5 Recenser les solutions
2 Stratgie
valuer les scnarios
Test & recette 4 Conception
3 et mise en uvre

1 Dfinition de la Bote outils des solutions des secours 2 Choix des stratgies

Un panel de solutions disposition des PCO pour apporter une rponse adapte au sinistre Dfinition des solutions appliquer pour chaque activit
secourir et cas de sinistre traiter
Approvisionnement de
Repli sur site interne ou Nomadisme et travail
ressources de
externe distance Activit secourir
remplacement

SI Site Collaborateurs Prestataires


Maillage / transfert des Fonctionnement dgrad
activits (interne ou externe) sur site nominal

Solution A Solution B Solution C Solution D

12 mai 2014 - Proprit de Solucom, reproduction interdite 20


ETAPE 3 : Conception et mise en uvre
3.A Concevoir et mettre en uvre le PCI
1 Cadrage PCI
Maintenance et
5 Organisation
amlioration Infrastructure technique
2 Stratgie
Procdures de reprise du
Test & recette 4 Conception SI
3 et mise en uvre Site(s) de secours
informatique

1 Mise en uvre des solutions techniques 2 Documentation du secours informatique

Documentation des solutions mises en place


Conception dtaille des solutions
Formalisation des procdures unitaires de
techniques
bascule des applications
Commande du matriel et quipement du
Formalisation du plan dactivation globale du
site informatique de secours
secours informatique
Configuration des solutions
Formalisation des procdures de test
techniques et fonctionnels du secours

Dfinition de lorganisation de crise SI

12 mai 2014 - Proprit de Solucom, reproduction interdite 21


ETAPE 3 : Conception et mise en uvre
3.B Concevoir et mettre en uvre le PCO
PCO
1 Cadrage
Maintenance et
Organisation
amlioration 5 Moyens de secours
2 Stratgie
Procdures
Test & recette 4 dgrades
Conception
3 et mise en uvre Site(s) de repli
utilisateurs

1 Rdaction de la documentation 2 Prparation du matriel

Modalits de gestion de crise Prparation des sites de repli

Procdures Mtiers de fonctionnement


dgrad Prparation des postes de secours

Mesures de prvention
Choix des prestataires (repli /
approvisionnement)

12 mai 2014 - Proprit de Solucom, reproduction interdite 22


ETAPE 4 : Tests et recette
1 Cadrage PCO PCI
Maintenance et Valider le fonctionnement Valider le
5 fonctionnement des
amlioration des moyens de secours
2 Stratgie
Valider le caractre solutions techniques
Test & recette 4 Conception applicable des Valider le caractre
3 et mise en uvre procdures et de applicable des
lorganisation procdures et de
lorganisation

1 Dfinition du plan de test 2 Droulement des tests

Dfinition des lments tester, des types de tests


conduire et des objectifs de dlais Droulement des diffrents tests prvus dans le plan de test

2014 2015 2016


Tests sur table / tests de Tests unitaires de
gestion de crise procdures
A

Tests de repli Tests fournisseurs


B

C Tests techniques

12 mai 2014 - Proprit de Solucom, reproduction interdite 23


ETAPE 5 : Maintenance et amlioration
1 Cadrage Tester rgulirement
Maintenance et
5 Mettre jour la stratgie de secours
amlioration
2 Stratgie Mettre jour les solutions
techniques
Test & recette 4 Conception Mettre jour les procdures
3 et mise en uvre

1 Mise jour des besoins 2 Adaptation de la stratgie 3 Mise jour des solutions et procdures

Revue priodique du Bilan dImpact Adaptation de la stratgie aux nouveaux Adaptation des solutions et procdures en fonction des
sur lActivit (BIA) besoins recenss / aux tests raliss adaptations de la stratgie / des rsultats des tests

PLAN DE CONTINUITE DES ACTIVITES DU SIEGE (PCA) Stratgie de secours


SYNTHESE DES ACTIVITES CRITIQUES DE LA DIRECTION

Dnomination de la Direction Principaux ples RLCA

- Dfinition de l'Offre Commerciale


- Mise en March
Direction Marketing et Commerciale (DMC) - Relation Clientle (support agences, tlvente, SAV, dveloppement, etc.) Mme DURAND
- Administration des Ventes (facturation/recouvrement, stratgie, etc.)
- MOA du Systme d'Information DMC

Directeur Supplant 1 Supplant 2 Effectifs Localisation Effectifs sur site


M.DUPONT Directeur de Marchs Directeur des Ventes Crossing 0
Personnels-clef Supplant 1 Supplant 2 Svres 0
107
Directeur des Marchs Directeur March VAD Directeur March Industrie Aphelion 210
Directeur Oprations ADV Responsabe Dept. Support autre site : prciser sans objet

Objectifs clef de la direction


- Dfinition de loffre marketing destine aux Professionnels et aux Entreprises
- Mise en march de nouveaux produits (dclinaison, dfinition et mise disposition doutils)
- Animation fonctionnelle des forces de ventes et relation commerciale pour les

Effectif Impact d'une suspension d'activit / Effectif de reprise


Activits-clef pour La Banque Postale
nominal
4h 1 jour 2/3 jours 1 semaine 2/3 sem. 1 mois

Impact 2 3 4 5 5
DMC.0. Pilotage de la Filiale 7
Effectif 1 1 3 3 7

Impact 2 3 4 5 5
DMC.1. Administration des Ventes : Oprations 20
Effectif 5 10 15 18 18

Impact 3 4 5
DMC.2. Dfinition de lOffre Commerciale 30
Effectif 7 15 20

Impact 1 1
DMC.3. Relation Client : Dveloppement 2
Effectif 1 2

Impact 1 2 3 4 5
DMC.4. Relation Client : Service Client 7
Effectif 1 3 4 5 5

Impact 2 3 3 4 4
DMC.5. Mise en March / Communication 2
Effectif 1 1 1 2 2

Impact
DMC.6. Autres activits non critiques 39
Effectif

Total 107 Effectif 0 8 15 30 44 54

Commentaire / Remarque particulire

La DMC dispose de sa propre Cellule de Crise Mtier compose de 4 personnes.

12 mai 2014 - Proprit de Solucom, reproduction interdite 24


La thorie. et la pratique !

La dmarche prsente ci-dessus est celle qui serait utilise pour


construire un secours de A Z , en partant de rien

Dans la plupart des grandes entreprises, la prise en compte de


lexistant en matire de SI, dorganisation, de modes de
fonctionnement impose souvent quelques entorses cette
dmarche thorique !

12 mai 2014 - Proprit de Solucom, reproduction interdite 25


Agenda

1. Introduction la continuit d'activit


2. Plan de Continuit Informatique
2. 1 Composantes et stratgies
2. 2 Quel PCI pour demain ?

3. Plan de Continuit des Oprations

12 mai 2014 - Proprit de Solucom, reproduction interdite 26


Plan de Continuit Informatique
Les composantes de la continuit

Applications
Principes de conception
Dfinir une stratgie de secours consiste :
combiner en un ensemble cohrent, exploitable
Architecture
applicative
et maintenable
des solutions varies dfinies pour chaque
couche technique
Serveurs, middlewares
et composants
dinfrastructure

Stockage Tendance majeure du secours


Mise en uvre progressive de solutions
actif/actif , en commenant par les couches
Rseaux et scurit
basses du SI :
Pour implmenter rapidement un secours HD
pour les applications rcentes
tout en permettant le maintien de solutions
Hbergement
plus anciennes pour les autres

12 mai 2014 - Proprit de Solucom, reproduction interdite 27


Plan de Continuit Informatique
Trois angles de vue

Un stratgie PCI permet de rpondre des besoins quil convient didentifier.


Trois angles de vue sont examiner pour dterminer les besoins couvrir.

Stratgie PCI

Risques Performances Activation

Quelle est la couverture de Quelles sont les Quel est le mode


risques souhaite ? performances attendues ? dactivation du secours
souhait?
Panne ou sinistre local Continuit de fonctionnement ou Bascule de tout ou rien en
Sinistre de site reprise dactivit ? secours
Dlais de reprise Bascule modulaire par
Sinistre rgional / Choc extrme
application
Fraicheur des donnes

12 mai 2014 - Proprit de Solucom, reproduction interdite 28


Plan de Continuit Informatique
Des questions amenant des choix
Une combinaison de stratgies dterminer en fonction de lexistant et du secours souhait

Question ? Choix

Couverture de risques A. Stratgie dhbergement

B. Stratgie de secours des


Performances de reprise
serveurs et des donnes

Mode dactivation du
C. Stratgie dactivation
secours

A. La stratgie dhbergement du secours est dterminer en fonction des types de


risques couvrir
B. La stratgie de secours des serveurs et des donnes est dterminer en fonction des
performances de reprises (DIMA et PDMA) souhaites
C. La stratgie dactivation du secours est dterminer en fonction de la granularit du
secours souhait et des processus dactivation acceptables
12 mai 2014 - Proprit de Solucom, reproduction interdite 29
Plan de Continuit Informatique
A. Hbergement de secours
Adapter lhbergement du secours la couverture de sinistre souhaite

Local Rgional (10-100 km) National ( > 100 km)

Couverture de panne locale


Doublement des quipements dans une mme
salle

Couverture de sinistre local


2 datacenters dans 2 salles / btiments diffrents,
indpendants lun de lautre (alimentation
lectrique, climatisation, cloisons pare-feux,
infrastructures informatiques )

Couverture de sinistre de site majeur


2 datacenters sur 2 sites diffrents, loigns de
plus de 10 km

Couverture de sinistre majeur rgional,


Choc extrme
2 datacenters sur 2 sites diffrents, loigns de
plus de 100 km

Lgende :
Pas de contrainte technique majeure
Haute-dispo et rplication synchrone non possible
12 mai 2014 - Proprit de Solucom, reproduction interdite 30
Plan de Continuit Informatique
B. Secours des serveurs
Adapter le secours des serveurs aux dlais de reprise souhaits (DIMA / RTO)

DIMA / RTO
1h 4h 12h 24h 2/3j 1 semaine et plus

Haute disponibilit

Serveurs
Activable /
ddis Hot Stand-by

Dormant

Mutualisation interne
Serveurs
mutualiss Mutualisation
fournisseur

Pr-contractualisation de
Serveurs lapprovisionnement

approvisionns Approvisionnement en cas


de sinistre

12 mai 2014 - Proprit de Solucom, reproduction interdite 31


Plan de Continuit Informatique
B. Secours des donnes

Adapter le secours des donnes la perte de donnes tolre (PDMA, RPO)

Nulle Quelques secondes PDMA


24h et plus
quelques heures RPO
Rplication synchrone Rplication asynchrone Sauvegarde

Envoi dune Envoi dune Stockage des


requte requte sauvegarde sur site de
secours ou prestataire
Validation Validation spcialis
de la requte de la requte
Sauvegarde Restauration

Rplication
Rplication

BDD
Confirmation BDD BDD BDD BDD
BDD
Locale Distante Locale Distante Locale Distante

Contraintes de distance Pas de contrainte de distance Solution historique


Facilite la synchronisation inter- Perte de donnes limite A adopter en complment des
applicative (car temps rel) Resynchronisation inter- autres solutions pour traiter les
Risque de corruption logique non applicative gnralement cas de corruption logique par
couvert ncessaire exemple

12 mai 2014 - Proprit de Solucom, reproduction interdite 32


Plan de Continuit Informatique
B. Secours des serveurs et des donnes

Des moyens mettre au regard des besoins exprims par les Mtiers en
termes de DIMA et PDMA

DIMA
< 1h 1 4h 4 12h 12 48h > 48h > 1 semaine
RTO

PDMA Secours en haute- Secours


RPO Secours activable Secours dormant Secours mutualis
disponibilit approvisionn
Rplication
Synchrone

Haute-disponibilit Ressources Ressources Ressources Ressources


< Quelques
distante ddies activables ddies dormantes mutualises approvisionnes
secondes
Synchrone Synchrone Synchrone Synchrone Synchrone

Haute-disponibilit
< Quelques
distante
Asynchrone

heures
Rplication

Asynchrone Ressources Ressources Ressources Ressources


ddies activables ddies dormantes mutualises approvisionnes
Asynchrone Asynchrone Asynchrone Asynchrone
< 1 journe
Sauvegarde

Ressources Ressources Ressources Ressources


> 1 journe ddies activables ddies dormantes mutualises approvisionnes
Sauvegardes Sauvegardes Sauvegardes Sauvegardes

12 mai 2014 - Proprit de Solucom, reproduction interdite 33


Plan de Continuit Informatique
C. Stratgie dactivation

Plusieurs stratgies dactivation, correspondant des architectures rseaux diffrentes, sont


envisageables :
Activation tout ou rien
Rseau de secours identique et isol du rseau nominal, possdant un plan dadressage identique.
Lactivation du secours se fait par bascule IP : configuration des routeurs, pour rediriger les flux vers le
rseau de secours (possdant la mme adresse IP que le rseau nominal).
Le secours ne peut tre activ de faon modulaire. Cette solution est la solution historique des plans de
reprises informatiques
Activation modulaire
2 typologies de solutions :
1) Le rseau de secours et le rseau nominal sont distincts lun de lautre. Lactivation du secours se fait
par bascule DNS : configuration des serveurs DNS pour rediriger les flux vers les adresses IP des
machines de secours
2) Le rseau de secours et le rseau nominal sont sur des VLAN partags ( datacenter virtuel ) entre
les deux salles. Cette solution permet notamment limplmentation de clusters.
Ces 2 typologies de solution permet une activation modulaire du secours
Combinaison de solutions
La combinaison des solutions prcdentes permet dadapter le type dactivation du secours aux besoins
exprims par les mtiers et lexistant informatique

12 mai 2014 - Proprit de Solucom, reproduction interdite 34


Agenda

1. Introduction la continuit d'activit


2. Plan de Continuit Informatique
2. 1 Composantes et stratgies
2. 2 Quel PCI pour demain ?

3. Plan de Continuit des Oprations

12 mai 2014 - Proprit de Solucom, reproduction interdite 35


Plan de Continuit Informatique
Des constats alarmants ncessitant de repenser le PCI

Le PCI, un dispositif coteux, vcu comme une contrainte et non comme une
assurance
Constats Des solutions unitaires sans vision globale du secours
Un cot peru comme prohibitif, identifi comme levier dconomie lors des rductions budgtaires
Des tests complexes organiser sans rsultats probants
Ne permettant pas davoir confiance dans lutilisation du PCI

Une ncessaire transformation de la production pour construire un socle


Comment y rsilient permettant davoir un PCI plus efficace
rpondre Industrialiser et tre agile
Augmenter la confiance
aujourdhui ?

Rduire les cots

Passer dun socle rsilient un SI rsilient


Intgrer dans le dveloppement des mesures permettant un fonctionnement multi-site sans
contrainte de distance (exemple de cas aujourdhui : Facebook, Google Apps)
Et demain ?

12 mai 2014 - Proprit de Solucom, reproduction interdite 36


Plan de Continuit Informatique
Trois axes pour amliorer le PCI

Industrialiser et tre agile


Construire un socle rsilient homogne multi-sites ds la Virtualiser les architectures applicatives et
conception restreindre les technologies
Aller vers une rplication standardise unique des
donnes

Rtablir la confiance
Dfinir la stratgie de tests ds la conception Impliquer les directions Mtiers dans la dfinition
du primtre secourir pour assurer la
Intgrer le PCI dans les processus existants
cohrence
Sassurer que la cellule de crise est en mesure
de dclencher le PCI

Rduire les cots


Tirer profit des gains apports par la virtualisation Intgrer dans la ngociation achat la
problmatique PCI
Valoriser le PCI (augmentation de la couverture de
risques)

12 mai 2014 - Proprit de Solucom, reproduction interdite 37


Agenda

1. Introduction la continuit d'activit


2. Plan de Continuit Informatique
3. Plan de Continuit des Oprations
3. 1 Composantes et stratgies
3. 2 Conclusion

12 mai 2014 - Proprit de Solucom, reproduction interdite 38


Plan de Continuit des Oprations
Dfinir une stratgie partage par tous
Des solutions
Oprationnels

identifier au Oprationnels
plus prs du
terrain pour sassurer
de leur caractre
oprationnel et
maintenable

combiner au
mieux pour couvrir les
besoins, en veillant la
rutilisation de lexistant quipe projet PCA
et la mutualisation pour
rduire les cots efficient

valider par le
management pour
assurer une mise en quipe projet Management
uvre efficace

Management

maintenir 3 visions faire converger pour assurer un PCA


rgulirement, pour conforme aux besoins, oprationnel et
conserver un
PCA
oprationnel maintenable

12 mai 2014 - Proprit de Solucom, reproduction interdite 39


Plan de Continuit des Oprations
Objectifs et cas de sinistres traits

Objectif
Le Plan de Continuit des Oprations vise poursuivre les activits critiques de lentreprise
(ventuellement en mode dgrad) en cas dindisponibilit de ressources dont elles ont besoin.

Afin de limiter les cots en mutualisant les solutions, les entreprises raisonnent
souvent sur la nature de limpact plutt que sur la menace.

4 grands types dimpacts sont gnralement considrs dans le cadre


de la mise en place dun PCO :

Indisponibilit du systme Indisponibilit dun site Indisponibilit de Indisponibilit des


dinformation hbergeant du personnel collaborateurs prestataires critiques

12 mai 2014 - Proprit de Solucom, reproduction interdite 40


Plan de Continuit des Oprations
Des solutions multiples, combiner pour augmenter la couverture
site ddi Repli
Repli sur

crois
Site externe (IBM / Sungard) Rquisition de bureaux
Prestation spcialise Utilisation des positions de
travail dautres collaborateurs
Site interne Souscription ddie ou mutualise
ddi au Arrt potentiel dautres activits Utilisation de
avec dautres clients salles de runion /
repli Politiquement dlicat
Savoir faire du formation
Meilleure couverture secouriste Difficile Ncessit de pr-cbler
des sinistres tendus tester (courants faible et fort) les
Environnement technique parfaitement salles de runion
maitris Site Capacits de runion rduites
Mutualisation possible entre plusieurs Configuration des salles examiner
entits dun mme groupe (salles aveugles)

Dual-office Nomadisme
Mode de fonctionnement par
Reprise ou maintien de lactivit

sinistr Portable, carte 3G,


construction rparti entre
Dport accs ADSL, BlackBerry,
plusieurs sites pouvant
assurer le maintien et la dactivit Centre daffaires iPad, etc.
reprise de lactivit dun site (Regus)
affect
Mise disposition de
Reprise de lactivit bureaux prts lemploi
(secrtariat, fax, internet)

alternatives
sans dplacement de
collaborateurs soit en mais sans poste de
interne soit en externe travail
(prestataires)

par dautres personnels (internes ou externes) Positions de travail


12 mai 2014 - Proprit de Solucom, reproduction interdite 41
Plan de Continuit des Oprations
Indisponibilit des fournisseurs : solutions les plus courantes
En amont

Intgration du critre de criticit des prestations dans la stratgie achats


Intgration de clauses PCA dans les contrats avec les prestataires critiques
Dveloppement de bonnes relations avec les fournisseurs et prestataires en situation de
quasi monopole et/ou difficiles remplacer
Scurisation des prestations critiques via lutilisation en situation nominale de deux
prestataires

Internalisation de lactivit si le maintien de lexternalisation est jug trop


risqu

En cas de dfaillance de prestataire

Si plusieurs prestataires en situation nominale, transfert de lensemble des


tches aux prestataires non-impacts
Changement de prestataire
Internalisation provisoire de lactivit

12 mai 2014 - Proprit de Solucom, reproduction interdite 42


Plan de Continuit des Oprations
Indisponibilit du systme dinformation : Solutions les plus courantes
Un constat global : le SI prend toujours plus dimportance au sein des entreprises.
Les modes de fonctionnement dgrad sans SI deviennent de moins en moins nombreux, et
lorsquils existent sont souvent complexes mettre en uvre.

Principales solutions possibles

Avant le sinistre Indisponibilit du SI Retour au mode nominal Mode nominal

Tests fonctionnels des applications

Mise en uvre et Dclenchement du PCI


MCO du secours SI
Extensions au besoin des horaires de
travail des Mtiers

Fonctionnement dgrad sans SI


Prparation et tests
de procdures de
fonctionnement Rintgration des donnes
dgrad Repli produites dans le SI /
rattrapage du retard accumul

Maillage Une tape pouvant tre grandement acclre si elle


a t prise en compte en amont dans la conception
des modes de fonctionnement dgrad

12 mai 2014 - Proprit de Solucom, reproduction interdite 43


Indisponibilit de collaborateurs
Indisponibilit de collaborateurs : Quelques solutions pour le scnario de pandmie
Amlioration de la polyvalence des quipes (formation des collaborateurs, formalisation des processus de
fonctionnement critiques, )
En amont

Dfinition du plan de continuit pandmie grippale

Prparation des solutions de travail distance (augmentation des stocks de roulement de PC, prparation et test
des kits de connexion distance, )

Mise en place de mesures sanitaires renforces (nettoyage des locaux plus frquents, distribution de masques,
consignes sanitaires aux collaborateurs, fermeture des RIE, )

Restriction des accs aux sites (selon lampleur de la crise, restriction des accs uniquement aux collaborateurs
internes lentreprise, puis uniquement aux contributeurs dactivits critiques devant exercer sur site)
Au moment de la crise

Recours lintrim (pour le remplacement de collaborateurs malades ou soccupant de proches, plutt sur des
postes peu qualifis)
1 2 Priorisation des activits (focalisation des collaborateurs sur les activits critiques, pour pallier labsence de
3 4 personnel ou aux mesures de restriction des accs aux sites)

Gel des prestations de services non critiques (arrt des prestations externes non indispensables pour le bon
fonctionnement de lentreprise)

Recours au tltravail (pour viter la propagation du virus sur les sites de lentreprise et/ou pallier une fermeture
sanitaire ou des perturbations dans les transports)

Adaptation des horaires de travail (pour pallier aux perturbations dans les transports publics et permettre aux
collaborateurs de prendre soin de proches malades)

Limitation des dplacements (limitation des dplacements entre plaques rgionales pour viter la propagation du
virus entre sites)
12 mai 2014 - Proprit de Solucom, reproduction interdite 44
Agenda

1. Introduction la continuit d'activit


2. Plan de Continuit Informatique
3. Plan de Continuit des Oprations
3. 1 Composantes et stratgies
3. 2 Conclusion

12 mai 2014 - Proprit de Solucom, reproduction interdite 45


Conclusion

1
Le PCA est ncessaire pour savoir ragir tout moment des incidents
graves qui pourraient arriver

2
Le PCA est un compromis entre les cots et la couverture de risque
souhaite

3
Le PCA doit tre un processus continu et non un projet ponctuel, car pour
rester efficient, le PCA doit rester align sur les besoins dune
entreprise, son organisation, ses processus, ses architectures, et ses
infrastructures

12 mai 2014 - Proprit de Solucom, reproduction interdite 46


www.solucom.fr

Contact

Raphal BRUN
Consultant senior

Tel : +33 (0)1 49 03 26 65


Mobile : +33 (0)6 10 38 03 00
Mail : raphael.brun@solucom.fr