QSE 2014 - Solucom - 2. Plans de Continuité Dactivité 1.0 PDF

12 mai 2014
QSE : qualité et gouvernance des systèmes d’information

Module n°2 : Plans de Continuité d'Activité (PCA)
Agenda
► 1. Introduction à la continuité d'activité

1. 1 Concepts clés
1. 2 Démarche de mise en place d'un PCA
2. Plan de Continuité Informatique

3. Plan de Continuité des Opérations
12 mai 2014 - Propriété de Solucom, reproduction interdite 2

Introduction à la continuité d’activité
Des menaces pèsent sur les entreprises
Séisme
Panne
Grèves logicielle Coupure
informatique
Inondation Panne
Panne Défaillance de
matérielle
électrique Incendie prestataires
...
Les entreprises

Des menaces bien réelles !
11 septembre 2001 21 septembre 2001 17 novembre 2004 11 mars 2011
Attentats du World Trade Center Explosion de l’usine AZF Panne nationale du réseau Séisme au large du Japon
Bouygues Telecom
31 morts, des milliers de blessés. Impossible de passer et recevoir des Séisme puis tsunami et catastrophe
2750 morts, 800 000 m² de bureaux Destruction du site et des alentours (150 appels pendant 1 journée suite à une nucléaire. 20 000 morts, conséquences
rasés. 350 entreprises et 40 000 bus de transport public, plusieurs panne informatique. Coût estimé de 20 majeures sur les infrastructures, forte
personnes étaient présentes sur le site. entreprises touchées, un lycée, une salle millions d’euros et dégâts d’image perturbation de l’activité économique du
de concert, …) considérables. pays.
17 avril 2011 2011 24 avril 2013

Intrusion sur le Playstation Printemps arabe Catastrophe de Dacca au
Network Bengladesh
…et 2014 ?
Révoltes importantes dans une quinzaine

Vol de données personnelles et de pays arabes. Instabilité sociale et 1127 morts, 2500 rescapés, destruction
bancaires. Mise hors ligne du service politique entraînant la suspension des de plusieurs ateliers de confection, de
pendant 1 mois. Un coût évalué à activités de plusieurs entreprises commerce et une banque.
plusieurs centaines de millions d’euros. internationales dans certaines zones.

Des menaces qui ont des impacts multiples
L’indisponibilité d’activités clés peut causer des impacts majeurs et multiples pour les organisations
Exemples d’impacts pour une grande banque
Financier
Ex : la perturbation de certaines
activités critiques (ex : salles de
marchés) peut entraîner
Client rapidement des impacts de Juridique
plusieurs millions d’euros.
Ex : un incident informatique Ex : la continuité des activités
pourrait entraîner la perception vitales des banques est rendue
avec retard des prestations obligatoire par la règlementation
sociales. (CRBF 97-02).
Interne
Image
Ex : des incidents à répétition sur
Ex : une perturbation importante les systèmes informatiques
des activités entraînerait une pourraient entraîner des
dégradation de l’image de marque mécontentements clients en
de la banque vis-à-vis du public et agences et une dégradation des
des autres acteurs de la place. conditions de travail des agents.

Exemple de menace : la crue de Seine…
Une menace ancrée Différents scénarios à envisager,

dans l’histoire de Paris pas uniquement celui de la crise extrême
Plus grandes crues connues Crues les plus récentes
27 février 1658 : 8,96 m 06 janvier 1924 : 7,32 m
28 janvier 1910 : 8,62 m 23 janvier 1955 : 7,12 m
26 décembre 1740 : 8,05 m 14 janvier 1982 : 6,16 m
09 février 1799 : 7,65 m 24 mars 2001 : 5,21 m
28 janvier 1802 : 7,62 m
60% du débit de 1910 115% du débit de 1910
Une dynamique de crise relativement lente, Une crise dont l’ampleur

mais une crise de longue durée n’est pas prévisible
 Crue « lente » : 10 à 15 jours entre l’atteinte de la  Au moment de l’alerte, le pic de crue ne peut pas
cote d’alerte et la cote maximale encore être déterminé
 Décrue tout aussi lente, de l’ordre de 15 jours…  Pour les crues majeures, les fortes évolutions de
l’urbanisme en Ile de France depuis 1910 rendent
 … mais qui peut aller jusqu’à 40 jours (1910) difficile toute prévision
 Une menace dont on ne peut se prémunir totalement

…aux impacts significatifs
Impacts sur la région Ile-de-France
Électricité : Transports en commun :
870 000 foyers et 2 640 sites de haute Arrêt de fonctionnement des RER A, B
tension sont concernés par le risque de et C, des gares de Lyon et d’Austerlitz
coupure électrique et des lignes de métro (par tronçons)
Transport routier :
• 100% des ponts à Paris et en
Télécommunications : Petite Couronne seront
inaccessibles
Sous-répartiteurs situés dans les sous-
sols inondables • Les autoroutes A86, A4 et A6
coupées à certains endroits
Réseau dépendant de l’alimentation
électrique • Engorgement des voies de
circulation
Eau potable :
Énergie :
5 000 000 de personnes seraient
Usagers ne seraient plus alimentés par le Assainissement :
privées d’eau potable
chauffage urbain Les égouts débordent et
De nombreux centres de distribution l’élimination des déchets
d’hydrocarbures sont inondés ménagers est rendue très
difficile

Des risques que l’on peut traiter de différentes manières
Accepter Éviter
Accepter la menace et ses impacts Ne pas lancer ou arrêter une activité à
potentiels pour l’entreprise cause des risques encourus
Accepter Éviter
Scénario
de
risque Réduire
Transférer probabilité
Transférer Limiter
impacts Réduire la probabilité
Déporter le risque sur un tiers (prise
Traiter le risque en amont, en réduisant
d’une assurance, transfert d’une activité
sa probabilité d’occurrence
à un prestataire, …)
Limiter les impacts
Plan de Continuité d’Activité (PCA) : ensemble de dispositifs permettant de limiter les impacts lorsqu’un ou plusieurs scénarios de
risques sont avérés
Couverture
Coût
 Un dispositif relevant d’un équilibre coût / couverture de risques de risques

Quelques définitions : PCA, PCO et PCI
Le Plan de Continuité d’Activité englobe l’ensemble des actions, processus et organisations

permettant la continuité des activités critiques de l’Entreprise
Le PCA est une démarche qui couvre à la fois les métiers et l’informatique
PCA
SI PCI PCO Métier
Le PCI (Plan de Continuité Informatique) Le PCO (Plan de Continuité des

se focalise sur la disponibilité des Opérations) se focalise sur les actions
données et des ressources informatiques des Métiers pour la poursuite de leurs
opérations vitales
Ex. de solutions : Ex. de solutions :

Ex. de sinistre : Ex. de sinistre :
site de secours, solutions de site de repli utilisateurs,
incendie ou inondation indisponibilité du siège ou
haute disponibilité ou de modes de fonctionnement
d’un datacenter d’une agence, pandémie
reprise informatique dégradés

Définitions : DIMA et PDMA
 Deux critères essentiels sont utilisés pour l’expression des besoins de continuité. Ils permettent de
déterminer la criticité des applications et des infrastructures informatiques sous-jacentes
 Délai d’Interruption Maximal Admissible, DIMA (Métiers et informatique)

Durée maximale d’interruption d’une ressource que peuvent tolérer les Métiers utilisateurs de la
ressource
On parle également de Recovery Time Objective (RTO)
 Perte de Données Maximale Admissible, PDMA (Informatique)

Durée maximale acceptable entre la dernière sauvegarde et l’incident survenu, quantifiant ainsi les
données que les Métiers tolèrent de perdre au maximum
On parle également de Recovery Point Objective (RPO)
Dernière Incident
Sauvegarde Reprise
majeur à T T+y
T-x Période non présente sur Application disponible
les sauvegardes Période de reprise à nouveau
PDMA DIMA
Un autre critère à ne pas oublier : le niveau de performance retrouvée

(Informatique)

Les différentes composantes d’un PCA
Organisation de crise (Cellules de crise, moyens, procédures, …)
Engagement (contractuel) des
fournisseurs clés, stratégie achat Sites de repli
multifournisseurs, capacité à et d’hébergement
ré-internaliser…
Procédures RH Fournisseurs Sites

exceptionnelles Plan de Continuité
Informatique et Télécoms
Suppléance du • Stratégie de secours
personnel ACTIVITE • Procédures
Organisation Informatique et • Organisation
Acheminement du et personnel
METIER • Ressources humaines
personnel
télécoms
• Ressources techniques
Procédures Positions de
travail Stockage ou
Référentiel documentaire approvisionnement des
Mesures d’anticipation, ressources matérielles
de contournement, formulaires Métiers nécessaires, …
Coordination / Maintenance du PCA (Responsables, correspondants, …)
Ressources à secourir Secours

Une norme pour le PCA : ISO 22301…
Publié en 2012, l’ISO 22301 est la référence en matière de management de la continuité d’activité. Elle
spécifie les exigences pour mettre en place et améliorer un Système de management de la Continuité
d’activité (SMCA)
Piloter et améliorer le Gérer la documentation

SMCA et les enregistrements
Conduire l’analyse des

Contrôler et mesurer
risques, le BIA (Bilan Plan
l’efficacité
d’Impact sur Activité)
Act
Do
Définir et mettre en Check Gérer les incidents et
œuvre les plans d’action crises de continuité
Sensibiliser et former
à la continuité d’activité
Système de Management de la Continuité d’Activité (SMCA)

…qui met en place un SMCA
Et répondre à des objectifs : En intégrant :
 De confiance , à la demande des parties

prenantes et pour les parties prenantes  Un engagement du
Clients, actionnaires, partenaires, direction, employés, management
public…
 Une amélioration continue
 D’amélioration permanente de la sécurité du SI,
sur un périmètre bien défini

Agenda
► 1. Introduction à la continuité d'activité

1. 1 Concepts clés
1. 2 Démarche de mise en place d'un PCA


Démarche générale de mise en place d’un PCA
 Tester
 Analyser les risques
régulièrement
 Définir les besoins
 Mettre à jour la
stratégie de
secours 1 Cadrage
 Mettre à jour Maintenance et
les solutions amélioration 5  Recenser les
techniques 2 Stratégie solutions
 Mettre à jour  Évaluer les scénarios
les procédures
Test & recette 4 Conception
3 et mise en œuvre
PCO PCI
 Valider le  Valider le PCO PCI
fonctionnement des fonctionnement des  Organisation  Organisation
moyens de secours solutions  Moyens de secours  Infrastructure technique
 Valider le caractère techniques  Procédures  Procédures de reprise
applicable des  Valider le caractère dégradées du SI
procédures et de applicable des  Site(s) de repli  Site(s) de secours
l’organisation procédures et de utilisateurs informatique
l’organisation

ETAPE 1 : Cadrage
1.A – Analyser les risques
1 Cadrage
Maintenance et
amélioration 5
2 Stratégie

3 et mise en œuvre
Recensement des menaces 2 Élaboration et sélection des scénarios de risques à couvrir
Facteurs naturels Indisponibilité totale ou

Indisponibilité des
Séismes, inondations, éboulements, glissements de partielle du système
prestataires critiques
terrain, … d’information
 Panne électrique du Datacenter  Sinistre dans les locaux du prestataire
Facteurs environnementaux  Propagation d’un virus informatique  Indisponibilité du SI du prestataire
Proximité de sites industriels, d’infrastructures ou de  …
 …
voies de communication à risque
Facteurs techniques Indisponibilité totale ou Indisponibilité de

Pannes matérielles, indisponibilité d’équipements, partielle d’un site hébergeant collaborateurs
défaillances logicielles, infections virales… du personnel
 Incendie / Inondation  Pandémie

Facteurs humains  Mouvement social
 Périmètre de sécurité autour du bâtiment
Phénomènes sociétaux, mouvements sociaux,  ….
dégradations volontaires, erreurs humaines, …  …

ETAPE 1 : Cadrage
1.B – Définir les besoins
1 Cadrage
Maintenance et
amélioration 5
2 Stratégie

3 et mise en œuvre
3 Identification des activités critiques Outil utilisé : le BIA*

* Bilan d’Impact sur l’Activité
 Quelles sont les activités dont l’interruption provoquerait un impact fort
pour l’entreprise ?
Questionnaire rempli et mis à jour par les Métiers, en
 Quel est le délai d’interruption maximal? D0
1H
D1
4H
D2
1J
D3
2 /3 J
D4
1S
D5
2 /3 S collaboration avec les équipes PCA
PLAN DE CONTINUITE DES ACTIVITES DU SIEGE (PCA)
SYNTHESE DES ACTIVITES CRITIQUES DE LA DIRECTION
4 Recensement des ressources nécessaires Dénomination de la Direction
Direction Marketing et Commerciale (DMC)

Principaux pôles
- Définition de l'Offre Commerciale

- Mise en Marché
- Relation Clientèle (support agences, télévente, SAV, développement, etc.)
RLCA
Mme DURAND
- Administration des Ventes (facturation/recouvrement, stratégie, etc.)
- MOA du Système d'Information DMC
 Combien et quels sont les collaborateurs à replier en priorité pour

? Directeur
M.DUPONT
Personnels-clef
Directeur des Marchés
Directeur Opérations ADV
Objectifs clef de la direction
Suppléant 1
Directeur de Marchés
Suppléant 1
Directeur Marché VAD
Responsabe Dept. Support
Suppléant 2
Directeur des Ventes
Suppléant 2
Directeur Marché Industrie
Effectifs
107
Localisation
Crossing
Sèvres
Aphelion
autre site : à préciser
Effectifs sur site
0
0
210
sans objet
- Définition de l’offre marketing destinée aux Professionnels et aux Entreprises
réaliser ces activités critiques? - Mise en marché de nouveaux produits (déclinaison, définition et mise à disposition d’outils)
- Animation fonctionnelle des forces de ventes et relation commerciale pour les
Activités-clef pour La Banque Postale

Effectif Impact d'une suspension d'activité / Effectif de reprise
nominal
4h 1 jour 2/3 jours 1 semaine 2/3 sem. 1 mois
Impact 2 3 4 5 5
DMC.0. Pilotage de la Filiale 7
Effectif 1 1 3 3 7
 De quel matériel a-t-on besoin ? DMC.1. Administration des Ventes : Opérations
DMC.2. Définition de l’Offre Commerciale

20
30
Impact
Effectif
Impact
2
5
3
10
4
15
3
5
18
4
5
18
Effectif 7 15 20
Impact 1 1
DMC.3. Relation Client : Développement 2
Effectif 1 2
 Quelles applications sont nécessaires ?

Impact 1 2 3 4 5
DMC.4. Relation Client : Service Client 7
Effectif 1 3 4 5 5
Impact 2 3 3 4 4
DMC.5. Mise en Marché / Communication 2
Effectif 1 1 1 2 2
Sous quels délais (DIMA/PDMA) ? DMC.6. Autres activités non critiques 39

Impact
Effectif
Total 107 Effectif 0 8 15 30 44 54
Commentaire / Remarque particulière
 Quels sont les prestataires indispensables ? La DMC dispose de sa propre Cellule de Crise Métier composée de 4 personnes.

ETAPE 2 : Stratégie
2.A – Définir la stratégie PCI (1/2)
1 Cadrage
Maintenance et
amélioration 5  Recenser les solutions
2 Stratégie
 Évaluer les scénarios
3 et mise en œuvre
1 Définition des solutions possibles pour le secours
Pour chaque couche technique SI, étude des solutions disponibles pour le
secours.
Actif
Applications Matériel dédié (Clustering, partage Activable Dormant
de charge,…)
Mutualisé interne
Matériel Mutualisé externe
(Pré-production, Intégration,
mutualisé (chez un prestataire)
Tests,…)
Services d’infrastructure Matériel
(annuaires, DNS, hyperviseur…) Commande lors du sinistre Pré-contractualisation
approvisionné
Réplication baie Sauvegarde

Stockage / Sauvegarde des
Synchrone Réplication serveurs Bandes magnétiques
données Asynchrone VTL
Réseau Réseau
Réseau dupliqué distincts
Réseau étendu Réseau mixte
Hébergement interne Résilience du

Hébergement Nombre de sites
ou externe datacenter

2.A – Définir la stratégie PCI (2/2)
Présentation du sujet de stage
2
Un travail
Construction des scénarios
à poursuivre pouretprésenter
choix du secours cible
les grandes stratégies de secours
Construction des différents scénarios pour le secours, et choix du scénario cible sur la base de
Différents scénarios à choisir en fonction des performances, de la couverture de risques souhaitée et du coût.
la réponse aux besoins et des coûts.
Scénario A Scénario B1 Scénario B2 Scénario B3 Scénario C

 Continuité distante  Reprise distante  Reprise distante  Reprise distante  Continuité distante
 Continuité locale  (Continuité locale)  Reprise distante
Bi-site proche Bi-site éloigné Bi-site éloigné avec 2 Bi-site éloigné. 2ème site Tri-site
salles sur le 1er site externalisé INT
Hébergement et Eventuellement 2 salles sur le ou EXT
Rép. synch. Rép. asynch. 1er site
réplication
Rép. asynch. Rép. asynch.
S1 <20 km S2 S1 >200 km S2 Rép. synch.
S1 >200 km S2 S1 >200 km EXT <20 km S2
S1
 Mutualisation
 Haute-disponibilité  Haute-disponibilité
Secours des  Dédié activable ou externe
 Haute-disponibilité locale distante
applications mutualisé avec  Eventuellement
vitales distante  Mutualisation  Mutualisation
Boot-On-SAN haute-disponibilité
interne (interne ou externe)
locale
Secours de la  Mutualisé interne

majorité du SI  Mutualisé interne  Mutualisé interne  Mutualisé interne  Mutualisé externe
et/ou externe
Couverture de risques Couverture de risques Couverture de risques Couverture de risques Couverture de risques
5 5 5 5 5
4 4 4
Faisabilité Faisabilité 4 4
Faisabilité Faisabilité
3 3 3 3
organisationnelle organisationnelle organisationnelle 3
2 2
organisationnelle
Faisabilité 2 2 2
organisationnelle 1 Aspect 1 Aspect 1 Aspect 1 Aspect 1 Aspect
0 financier 0 financier 0 financier 0 financier 0 financier
Faisabilité Faisabilité Faisabilité Performances Faisabilité Performances Faisabilité Performances

Performances Performances
technique technique technique technique technique
21 juin 2010 - Confidentiel 16

2.B – Définir la stratégie PCO
1 Cadrage
Maintenance et
amélioration 5  Recenser les solutions
2 Stratégie
 Évaluer les scénarios
3 et mise en œuvre
1 Définition de la « Boîte à outils » des solutions des secours 2 Choix des stratégies
Un panel de solutions à disposition des PCO pour apporter une réponse adaptée au sinistre Définition des solutions à appliquer pour chaque activité
à secourir et cas de sinistre à traiter
Approvisionnement de
Repli sur site interne ou Nomadisme et travail à
ressources de
externe distance Activité à secourir
remplacement
SI Site Collaborateurs Prestataires

Maillage / transfert des Fonctionnement dégradé
activités (interne ou externe) sur site nominal
….
Solution A Solution B Solution C Solution D

ETAPE 3 : Conception et mise en œuvre
3.A – Concevoir et mettre en œuvre le PCI
1 Cadrage PCI
Maintenance et
5  Organisation
amélioration  Infrastructure technique
2 Stratégie
 Procédures de reprise du
Test & recette 4 Conception SI
3 et mise en œuvre  Site(s) de secours
informatique
1 Mise en œuvre des solutions techniques 2 Documentation du secours informatique
 Documentation des solutions mises en place

 Conception détaillée des solutions
 Formalisation des procédures unitaires de
techniques
bascule des applications
 Commande du matériel et équipement du
 Formalisation du plan d’activation globale du
site informatique de secours
secours informatique
 Configuration des solutions
 Formalisation des procédures de test
techniques et fonctionnels du secours
 …
 Définition de l’organisation de crise SI
 …

ETAPE 3 : Conception et mise en œuvre
3.B – Concevoir et mettre en œuvre le PCO
PCO
1 Cadrage
Maintenance et
 Organisation
amélioration 5  Moyens de secours
2 Stratégie
 Procédures
Test & recette 4 dégradées
Conception
3 et mise en œuvre  Site(s) de repli
utilisateurs
1 Rédaction de la documentation 2 Préparation du matériel
 Modalités de gestion de crise  Préparation des sites de repli
 Procédures Métiers de fonctionnement

dégradé  Préparation des postes de secours
 Mesures de prévention
 Choix des prestataires (repli /
 … approvisionnement)
 …

ETAPE 4 : Tests et recette
1 Cadrage PCO PCI
Maintenance et  Valider le fonctionnement  Valider le
5 fonctionnement des
amélioration des moyens de secours
2 Stratégie
 Valider le caractère solutions techniques
Test & recette 4 Conception applicable des  Valider le caractère
3 et mise en œuvre procédures et de applicable des
l’organisation procédures et de
l’organisation
1 Définition du plan de test 2 Déroulement des tests
Définition des éléments à tester, des types de tests à

conduire et des objectifs de délais Déroulement des différents tests prévus dans le plan de test
2014 2015 2016

Tests sur table / tests de Tests unitaires de
gestion de crise procédures
A
Tests de repli Tests fournisseurs

B
C Tests techniques …

ETAPE 5 : Maintenance et amélioration
1 Cadrage  Tester régulièrement
Maintenance et
5  Mettre à jour la stratégie de secours
amélioration
2 Stratégie  Mettre à jour les solutions
techniques
Test & recette 4 Conception  Mettre à jour les procédures
3 et mise en œuvre
1 Mise à jour des besoins 2 Adaptation de la stratégie 3 Mise à jour des solutions et procédures
Revue périodique du Bilan d’Impact Adaptation de la stratégie aux nouveaux Adaptation des solutions et procédures en fonction des
sur l’Activité (BIA) besoins recensés / aux tests réalisés adaptations de la stratégie / des résultats des tests
PLAN DE CONTINUITE DES ACTIVITES DU SIEGE (PCA) Stratégie de secours

SYNTHESE DES ACTIVITES CRITIQUES DE LA DIRECTION
Dénomination de la Direction Principaux pôles RLCA
- Définition de l'Offre Commerciale

- Mise en Marché
Direction Marketing et Commerciale (DMC) - Relation Clientèle (support agences, télévente, SAV, développement, etc.) Mme DURAND
- Administration des Ventes (facturation/recouvrement, stratégie, etc.)
- MOA du Système d'Information DMC
Directeur Suppléant 1 Suppléant 2 Effectifs Localisation Effectifs sur site

M.DUPONT Directeur de Marchés Directeur des Ventes Crossing 0
Personnels-clef Suppléant 1 Suppléant 2 Sèvres 0
107
Directeur des Marchés Directeur Marché VAD Directeur Marché Industrie Aphelion 210
Directeur Opérations ADV Responsabe Dept. Support autre site : à préciser sans objet
Objectifs clef de la direction

- Définition de l’offre marketing destinée aux Professionnels et aux Entreprises
- Mise en marché de nouveaux produits (déclinaison, définition et mise à disposition d’outils)
- Animation fonctionnelle des forces de ventes et relation commerciale pour les
Effectif Impact d'une suspension d'activité / Effectif de reprise

Activités-clef pour La Banque Postale
nominal
4h 1 jour 2/3 jours 1 semaine 2/3 sem. 1 mois
Impact 2 3 4 5 5
DMC.0. Pilotage de la Filiale 7
Effectif 1 1 3 3 7
Impact 2 3 4 5 5
DMC.1. Administration des Ventes : Opérations 20
Effectif 5 10 15 18 18
Impact 3 4 5
DMC.2. Définition de l’Offre Commerciale 30
Effectif 7 15 20
Impact 1 1
DMC.3. Relation Client : Développement 2
Effectif 1 2
Impact 1 2 3 4 5
DMC.4. Relation Client : Service Client 7
Effectif 1 3 4 5 5
Impact 2 3 3 4 4
DMC.5. Mise en Marché / Communication 2
Effectif 1 1 1 2 2
Impact
DMC.6. Autres activités non critiques 39
Effectif
Total 107 Effectif 0 8 15 30 44 54
Commentaire / Remarque particulière
La DMC dispose de sa propre Cellule de Crise Métier composée de 4 personnes.

La théorie…. et la pratique !
 La démarche présentée ci-dessus est celle qui serait utilisée pour

construire un secours « de A à Z , en partant de rien »
 Dans la plupart des grandes entreprises, la prise en compte de

l’existant en matière de SI, d’organisation, de modes de
fonctionnement … impose souvent quelques « entorses » à cette
démarche théorique !

Agenda
1. Introduction à la continuité d'activité

► 2. Plan de Continuité Informatique
2. 1 Composantes et stratégies
2. 2 Quel PCI pour demain ?

Plan de Continuité Informatique
Les composantes de la continuité
Applications
Principes de conception
 Définir une stratégie de secours consiste à :
 combiner en un ensemble cohérent, exploitable
Architecture
applicative
et maintenable…
 … des solutions variées définies pour chaque
couche technique
Serveurs, middlewares
et composants
d’infrastructure
Stockage Tendance majeure du secours

 Mise en œuvre progressive de solutions
« actif/actif », en commençant par les couches
Réseaux et sécurité
basses du SI :
 Pour implémenter rapidement un secours HD
pour les applications récentes…
 … tout en permettant le maintien de solutions
Hébergement
plus anciennes pour les autres

Trois angles de vue
Un stratégie PCI permet de répondre à des besoins qu’il convient d’identifier.

Trois angles de vue sont à examiner pour déterminer les besoins à couvrir.
Stratégie PCI
Risques Performances Activation
Quelle est la couverture de Quelles sont les Quel est le mode

risques souhaitée ? performances attendues ? d’activation du secours
souhaité?
Panne ou sinistre local Continuité de fonctionnement ou Bascule de tout ou rien en
Sinistre de site reprise d’activité ? secours
Délais de reprise Bascule modulaire par
Sinistre régional / Choc extrême
application
Fraicheur des données

Des questions amenant à des choix
Une combinaison de stratégies à déterminer en fonction de l’existant et du secours souhaité
Question ? Choix
Couverture de risques A. Stratégie d’hébergement
B. Stratégie de secours des

Performances de reprise
serveurs et des données
Mode d’activation du
C. Stratégie d’activation
secours
A. La stratégie d’hébergement du secours est à déterminer en fonction des types de

risques à couvrir
B. La stratégie de secours des serveurs et des données est à déterminer en fonction des
performances de reprises (DIMA et PDMA) souhaitées
C. La stratégie d’activation du secours est à déterminer en fonction de la granularité du
secours souhaité et des processus d’activation acceptables
A. Hébergement de secours
Adapter l’hébergement du secours à la couverture de sinistre souhaitée
Local Régional (10-100 km) National ( > 100 km)
Couverture de panne locale

Doublement des équipements dans une même
salle
Couverture de sinistre local

2 datacenters dans 2 salles / bâtiments différents,
indépendants l’un de l’autre (alimentation
électrique, climatisation, cloisons pare-feux,
infrastructures informatiques …)
Couverture de sinistre de site majeur

2 datacenters sur 2 sites différents, éloignés de
plus de 10 km
Couverture de sinistre majeur régional,

Choc extrême
2 datacenters sur 2 sites différents, éloignés de
plus de 100 km
Légende :
Pas de contrainte technique majeure
Haute-dispo et réplication synchrone non possible
B. Secours des serveurs
Adapter le secours des serveurs aux délais de reprise souhaités (DIMA / RTO)
DIMA / RTO
1h 4h 12h 24h 2/3j 1 semaine et plus
Haute disponibilité
Serveurs
Activable /
dédiés Hot Stand-by
Dormant
Mutualisation interne
Serveurs
mutualisés Mutualisation
fournisseur
Pré-contractualisation de
Serveurs l’approvisionnement
approvisionnés Approvisionnement en cas

de sinistre

B. Secours des données
Adapter le secours des données à la perte de données tolérée (PDMA, RPO)
Nulle Quelques secondes à PDMA

24h et plus
quelques heures RPO
Réplication synchrone Réplication asynchrone Sauvegarde
 Envoi d’une  Envoi d’une Stockage des

requête requête sauvegarde sur site de
secours ou prestataire
 Validation  Validation spécialisé
de la requête de la requête
Sauvegarde Restauration
 Réplication
 Réplication
BDD
 Confirmation BDD BDD BDD BDD
BDD
Locale Distante Locale Distante Locale Distante
 Contraintes de distance  Pas de contrainte de distance  Solution « historique »

 Facilite la synchronisation inter-  Perte de données limitée  A adopter en complément des
applicative (car temps réel)  Resynchronisation inter- autres solutions pour traiter les
 Risque de corruption logique non applicative généralement cas de corruption logique par
couvert nécessaire exemple

B. Secours des serveurs et des données
Des moyens à mettre au regard des besoins exprimés par les Métiers en
termes de DIMA et PDMA
DIMA
< 1h 1 à 4h 4 à 12h 12 à 48h > 48h > 1 semaine
RTO
PDMA Secours en haute- Secours

RPO Secours activable Secours dormant Secours mutualisé
disponibilité approvisionné
Réplication
Synchrone
Haute-disponibilité Ressources Ressources Ressources Ressources

< Quelques
distante dédiées activables dédiées dormantes mutualisées approvisionnées
secondes
Synchrone Synchrone Synchrone Synchrone Synchrone
Haute-disponibilité
< Quelques
distante
Asynchrone
heures
Réplication
Asynchrone Ressources Ressources Ressources Ressources

dédiées activables dédiées dormantes mutualisées approvisionnées
Asynchrone Asynchrone Asynchrone Asynchrone
< 1 journée
Sauvegarde
Ressources Ressources Ressources Ressources

> 1 journée dédiées activables dédiées dormantes mutualisées approvisionnées
Sauvegardes Sauvegardes Sauvegardes Sauvegardes

C. Stratégie d’activation
Plusieurs stratégies d’activation, correspondant à des architectures réseaux différentes, sont

envisageables :
 Activation « tout ou rien »
Réseau de secours identique et isolé du réseau nominal, possédant un plan d’adressage identique.
L’activation du secours se fait par bascule IP : configuration des routeurs, pour rediriger les flux vers le
réseau de secours (possédant la même adresse IP que le réseau nominal).
Le secours ne peut être activé de façon modulaire. Cette solution est la solution historique des plans de
reprises informatiques
 Activation « modulaire »
2 typologies de solutions :
1) Le réseau de secours et le réseau nominal sont distincts l’un de l’autre. L’activation du secours se fait
par bascule DNS : configuration des serveurs DNS pour rediriger les flux vers les adresses IP des
machines de secours
2) Le réseau de secours et le réseau nominal sont sur des VLAN partagés (« datacenter virtuel ») entre
les deux salles. Cette solution permet notamment l’implémentation de clusters.
Ces 2 typologies de solution permet une activation modulaire du secours
 Combinaison de solutions
La combinaison des solutions précédentes permet d’adapter le type d’activation du secours aux besoins
exprimés par les métiers et à l’existant informatique

Agenda

► 2. Plan de Continuité Informatique
2. 2 Quel PCI pour demain ?

Des constats alarmants nécessitant de repenser le PCI
Le PCI, un dispositif coûteux, vécu comme une contrainte et non comme une
assurance
Constats  Des solutions unitaires sans vision globale du secours
 Un coût perçu comme prohibitif, identifié comme levier d’économie lors des réductions budgétaires
 Des tests complexes à organiser sans résultats probants…
 …Ne permettant pas d’avoir confiance dans l’utilisation du PCI
Une nécessaire transformation de la production pour construire un socle

Comment y résilient permettant d’avoir un PCI plus efficace
répondre  Industrialiser et être agile
Augmenter la confiance
aujourd’hui ?

 Réduire les coûts
Passer d’un socle résilient à un SI résilient

 Intégrer dans le développement des mesures permettant un fonctionnement multi-site sans
contrainte de distance (exemple de cas aujourd’hui : Facebook, Google Apps)
Et demain ?

Trois axes pour améliorer le PCI
Industrialiser et être agile

 Construire un socle résilient homogène multi-sites dès la  Virtualiser les architectures applicatives et
conception restreindre les technologies
 Aller vers une réplication standardisée unique des
données
Rétablir la confiance
 Définir la stratégie de tests dès la conception  Impliquer les directions Métiers dans la définition
du périmètre à secourir pour assurer la
 Intégrer le PCI dans les processus existants
cohérence
 S’assurer que la cellule de crise est en mesure
de déclencher le PCI
Réduire les coûts

 Tirer profit des gains apportés par la virtualisation  Intégrer dans la négociation achat la
problématique PCI
 Valoriser le PCI (augmentation de la couverture de
risques)

Agenda

► 3. Plan de Continuité des Opérations
3. 2 Conclusion

Plan de Continuité des Opérations
Définir une stratégie partagée par tous
Des solutions …
Opérationnels
…à identifier au Opérationnels
plus près du
terrain pour s’assurer
de leur caractère
opérationnel et
maintenable
… à combiner au
mieux pour couvrir les
besoins, en veillant à la
réutilisation de l’existant Équipe projet PCA
et à la mutualisation pour
réduire les coûts efficient
… à valider par le
management pour
assurer une mise en Équipe projet Management
œuvre efficace
Management
… à maintenir 3 visions à faire converger pour assurer un PCA

régulièrement, pour conforme aux besoins, opérationnel et
conserver un
PCA
opérationnel maintenable

Objectifs et cas de sinistres traités
Objectif
Le Plan de Continuité des Opérations vise à poursuivre les activités critiques de l’entreprise
(éventuellement en mode dégradé) en cas d’indisponibilité de ressources dont elles ont besoin.
Afin de limiter les coûts en mutualisant les solutions, les entreprises raisonnent
souvent sur la nature de l’impact plutôt que sur la menace.
4 grands types d’impacts sont généralement considérés dans le cadre

de la mise en place d’un PCO :
Indisponibilité du système Indisponibilité d’un site Indisponibilité de Indisponibilité des

d’information hébergeant du personnel collaborateurs prestataires critiques

Des solutions multiples, à combiner pour augmenter la couverture
site dédié Repli
Repli sur
croisé
Site externe (IBM / Sungard) Réquisition de bureaux
 Prestation spécialisée  Utilisation des positions de
travail d’autres collaborateurs
Site interne  Souscription dédiée ou mutualisée
dédié au  Arrêt potentiel d’autres activités Utilisation de
avec d’autres clients salles de réunion /
repli  Politiquement délicat
 Savoir faire du formation
 Meilleure couverture secouriste  Difficile à  Nécessité de pré-câbler
des sinistres étendus tester (courants faible et fort) les
 Environnement technique parfaitement salles de réunion
maitrisé Site  Capacités de réunion réduites
 Mutualisation possible entre plusieurs  Configuration des salles à examiner
entités d’un même groupe (salles aveugles)
Dual-office Nomadisme
 Mode de fonctionnement par
Reprise ou maintien de l’activité
sinistré  Portable, carte 3G,

construction réparti entre
Déport accès ADSL, BlackBerry,
plusieurs sites pouvant
assurer le maintien et la d’activité Centre d’affaires iPad, etc.
reprise de l’activité d’un site (Regus)
affecté
 Mise à disposition de
 Reprise de l’activité bureaux prêts à l’emploi
(secrétariat, fax, internet)
alternatives
sans déplacement de
collaborateurs soit en mais sans poste de
interne soit en externe travail
(prestataires)
par d’autres personnels (internes ou externes) Positions de travail

Indisponibilité des fournisseurs : solutions les plus courantes
En amont
 Intégration du critère de criticité des prestations dans la stratégie achats

 Intégration de clauses PCA dans les contrats avec les prestataires critiques
 Développement de bonnes relations avec les fournisseurs et prestataires en situation de
quasi monopole et/ou difficiles à remplacer
 Sécurisation des prestations critiques via l’utilisation en situation nominale de deux
prestataires
 Internalisation de l’activité si le maintien de l’externalisation est jugé trop

risqué
En cas de défaillance de prestataire
 Si plusieurs prestataires en situation nominale, transfert de l’ensemble des

tâches aux prestataires non-impactés
 Changement de prestataire
 Internalisation provisoire de l’activité

Indisponibilité du système d’information : Solutions les plus courantes
Un constat global : le SI prend toujours plus d’importance au sein des entreprises.
Les modes de fonctionnement dégradé sans SI deviennent de moins en moins nombreux, et
lorsqu’ils existent sont souvent complexes à mettre en œuvre.
Principales solutions possibles
Avant le sinistre Indisponibilité du SI Retour au mode nominal Mode nominal
Tests fonctionnels des applications
Mise en œuvre et Déclenchement du PCI

MCO du secours SI
Extensions au besoin des horaires de
travail des Métiers
Fonctionnement dégradé sans SI

Préparation et tests
de procédures de
fonctionnement Réintégration des données
dégradé Repli produites dans le SI /
rattrapage du retard accumulé
Maillage Une étape pouvant être grandement accélérée si elle

a été prise en compte en amont dans la conception
des modes de fonctionnement dégradé

Indisponibilité de collaborateurs
Indisponibilité de collaborateurs : Quelques solutions pour le scénario de pandémie
Amélioration de la polyvalence des équipes (formation des collaborateurs, formalisation des processus de
fonctionnement critiques, …)
En amont
Définition du plan de continuité pandémie grippale
Préparation des solutions de travail à distance (augmentation des stocks de roulement de PC, préparation et test
des kits de connexion à distance, …)
Mise en place de mesures sanitaires renforcées (nettoyage des locaux plus fréquents, distribution de masques,
consignes sanitaires aux collaborateurs, fermeture des RIE, …)
Restriction des accès aux sites (selon l’ampleur de la crise, restriction des accès uniquement aux collaborateurs
internes à l’entreprise, puis uniquement aux contributeurs d’activités critiques devant exercer sur site)
Au moment de la crise
Recours à l’intérim (pour le remplacement de collaborateurs malades ou s’occupant de proches, plutôt sur des
postes peu qualifiés)
1 2 Priorisation des activités (focalisation des collaborateurs sur les activités critiques, pour pallier à l’absence de
3 4 personnel ou aux mesures de restriction des accès aux sites)
Gel des prestations de services non critiques (arrêt des prestations externes non indispensables pour le bon
fonctionnement de l’entreprise)
Recours au télétravail (pour éviter la propagation du virus sur les sites de l’entreprise et/ou pallier à une fermeture
sanitaire ou des perturbations dans les transports)
Adaptation des horaires de travail (pour pallier aux perturbations dans les transports publics et permettre aux
collaborateurs de prendre soin de proches malades)
Limitation des déplacements (limitation des déplacements entre plaques régionales pour éviter la propagation du
virus entre sites)
Agenda

► 3. Plan de Continuité des Opérations
3. 2 Conclusion

Conclusion
1
Le PCA est nécessaire pour savoir réagir à tout moment à des incidents
graves qui pourraient arriver
2
Le PCA est un compromis entre les coûts et la couverture de risque
souhaitée
3
Le PCA doit être un processus continu et non un projet ponctuel, car pour
rester efficient, le PCA doit rester « aligné » sur les besoins d’une
entreprise, son organisation, ses processus, ses architectures, et ses
infrastructures

www.solucom.fr
Contact
Raphaël BRUN
Consultant senior
Tel : +33 (0)1 49 03 26 65

Mobile : +33 (0)6 10 38 03 00
Mail : raphael.brun@solucom.fr

QSE 2014 - Solucom - 2. Plans de Continuité Dactivité 1.0 PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

QSE 2014 - Solucom - 2. Plans de Continuité Dactivité 1.0 PDF

Transféré par

Droits d'auteur :

Formats disponibles

12 mai 2014

QSE : qualité et gouvernance des systèmes d’information

► 1. Introduction à la continuité d'activité

2. Plan de Continuité Informatique

12 mai 2014 - Propriété de Solucom, reproduction interdite 2

12 mai 2014 - Propriété de Solucom, reproduction interdite 3

17 avril 2011 2011 24 avril 2013

Révoltes importantes dans une quinzaine

12 mai 2014 - Propriété de Solucom, reproduction interdite 4

Exemples d’impacts pour une grande banque

12 mai 2014 - Propriété de Solucom, reproduction interdite 5

Une menace ancrée Différents scénarios à envisager,

Une dynamique de crise relativement lente, Une crise dont l’ampleur

 Une menace dont on ne peut se prémunir totalement

12 mai 2014 - Propriété de Solucom, reproduction interdite 6

Électricité : Transports en commun :

12 mai 2014 - Propriété de Solucom, reproduction interdite 7

Limiter les impacts

12 mai 2014 - Propriété de Solucom, reproduction interdite 8

Le Plan de Continuité d’Activité englobe l’ensemble des actions, processus et organisations

SI PCI PCO Métier

Le PCI (Plan de Continuité Informatique) Le PCO (Plan de Continuité des

Ex. de solutions : Ex. de solutions :

12 mai 2014 - Propriété de Solucom, reproduction interdite 9

 Délai d’Interruption Maximal Admissible, DIMA (Métiers et informatique)

 Perte de Données Maximale Admissible, PDMA (Informatique)

Un autre critère à ne pas oublier : le niveau de performance retrouvée

12 mai 2014 - Propriété de Solucom, reproduction interdite 10

Procédures RH Fournisseurs Sites

Coordination / Maintenance du PCA (Responsables, correspondants, …)

Ressources à secourir Secours

12 mai 2014 - Propriété de Solucom, reproduction interdite 11

Piloter et améliorer le Gérer la documentation

Conduire l’analyse des

Système de Management de la Continuité d’Activité (SMCA)

Et répondre à des objectifs : En intégrant :

 De confiance , à la demande des parties

12 mai 2014 - Propriété de Solucom, reproduction interdite 13

► 1. Introduction à la continuité d'activité

2. Plan de Continuité Informatique

12 mai 2014 - Propriété de Solucom, reproduction interdite 14

12 mai 2014 - Propriété de Solucom, reproduction interdite 15

Test & recette 4 Conception

Recensement des menaces 2 Élaboration et sélection des scénarios de risques à couvrir

Facteurs naturels Indisponibilité totale ou

Facteurs techniques Indisponibilité totale ou Indisponibilité de

 Incendie / Inondation  Pandémie

12 mai 2014 - Propriété de Solucom, reproduction interdite 16

Test & recette 4 Conception

3 Identification des activités critiques Outil utilisé : le BIA*

SYNTHESE DES ACTIVITES CRITIQUES DE LA DIRECTION

4 Recensement des ressources nécessaires Dénomination de la Direction

Direction Marketing et Commerciale (DMC)

- Définition de l'Offre Commerciale

 Combien et quels sont les collaborateurs à replier en priorité pour

- Définition de l’offre marketing destinée aux Professionnels et aux Entreprises

Activités-clef pour La Banque Postale

 De quel matériel a-t-on besoin ? DMC.1. Administration des Ventes : Opérations

DMC.2. Définition de l’Offre Commerciale

 Quelles applications sont nécessaires ?

Sous quels délais (DIMA/PDMA) ? DMC.6. Autres activités non critiques 39

Total 107 Effectif 0 8 15 30 44 54

Commentaire / Remarque particulière