Académique Documents
Professionnel Documents
Culture Documents
Mettez en Place Un Plan de Continuité D'activité (PCA) : Cours Préparé Par GBEGBE KILOKO Fred Julus Paterson
Mettez en Place Un Plan de Continuité D'activité (PCA) : Cours Préparé Par GBEGBE KILOKO Fred Julus Paterson
Une seule solution : adopter une posture proactive pour anticiper et se préparer au maximum
Face à ces risques divers et variés, vous comprenez qu’il est nécessaire et important
de préparer des réponses pour y faire face. C’est l’objectif de la continuité
d’activité que vous allez découvrir dans les chapitres suivants.
Si vous avez répondu "je ne sais pas" ou "non" à l'une de ces questions, vous êtes
au bon endroit pour en apprendre plus sur la continuité d'activité, et vous assurer
que votre entreprise est préparée au maximum à une urgence. Commençons tout de
suite !
En résumé
La continuité d'activité n'est pas un sujet nouveau, mais elle est de plus en
plus nécessaire suite à l'essor des risques.
De nouveaux risques ressortent, notamment le risque de cyberattaque.
Votre entreprise est vulnérable ; il ne s'agit pas de savoir si elle
l'est mais quand elle le sera.
Elle vous donne les outils pour réagir, en conformité avec les réglementations et les normes,
aux événements qui peuvent frapper votre entreprise, des plus courants : panne électrique,
incendie, problèmes de transport, cyberattaques… aux plus improbables et dévastateurs :
tornades, inondations, pandémies…
La norme ISO 22300 2019 définit la continuité d'activité par une capacité de l'entreprise à
poursuivre, après une perturbation, la livraison ou la fourniture de produits ou de services à
des niveaux prédéfinis acceptables.
La gravité
En analysant le type d'événement qui vient perturber votre fonctionnement, vous allez pouvoir
qualifier sa gravité.
Un événement perturbateur courant et non majeur, par exemple un bug informatique ou une
élévation de température dans une salle informatique, sera traité dans le cadre du
fonctionnement quotidien et non dans le cadre de la continuité d’activité.
Si l’événement perturbateur ne peut pas être maîtrisé ou maîtrisable dans un délai
relativement court et risque d’avoir de lourdes conséquences, il rentre alors dans le domaine
de la continuité d’activité.
Vous verrez le traitement de la gravité dans le chapitre dédié Rédigez votre plan de continuité
d’activité.
Vous allez découvrir dans le schéma suivant les différentes étapes, à la suite de la survenance
d’un événement perturbateur, pour revenir à une situation normale.
Les activités de l’entreprise sont suspendues pendant le temps nécessaire à l'activation des
solutions et moyens de secours. Ceux-ci étant opérationnels, l’entreprise fonctionne de
manière dégradée.
Nous verrons dans le chapitre Dressez le BIA : le bilan d'impact sur votre activité, la
démarche pour déterminer la durée du fonctionnement dégradé et le niveau de dégradation.
"Un plan de continuité d’activité (PCA) est un ensemble de mesures visant à assurer, selon
divers scénarios de crises, y compris face à des chocs extrêmes et le cas échéant de façon
temporaire, en mode dégradé, des prestations de services essentiels de l’entreprise puis la
reprise planifiée des activités."
Pour pouvoir différencier gestion de crise et plan de continuité d'activité, je vous propose
d'abord de vous attarder sur une autre comparaison : la crise vs l'urgence.
Pour éclaircir ces deux concepts, prenons l’exemple de l’accident aérien du vol 154 de l’US
Airways le 15 janvier 2009 au-dessus de New York. L'Airbus A320 après le décollage percute
un groupe d’oiseaux. Cela provoque la perte de puissance des réacteurs et oblige le pilote à
réagir rapidement.
Mais le pilote constate que l’avion vole à une altitude trop basse. Il va s’écraser dans les tours
de Manhattan. Le pilote n’a que trois minutes pour réagir. Il décide d'abandonner le plan/la
procédure. Il y a crise à présent. N'ayant pas de solution prévue, le pilote conçoit un nouveau
plan : l’amerrissage d'urgence sur le fleuve Hudson, face à Manhattan. Le vol a duré cinq
minutes huit secondes après son décollage. L'accident n'a fait aucune victime.
L’urgence est une situation inacceptable en termes de délai, mais pour laquelle une procédure
existe.
La crise est un événement ou une situation sans précédent ou extraordinaire qui menace une
entreprise et exige une réponse stratégique, adaptative et rapide afin de préserver sa viabilité
et son intégrité.
Prenons l’exemple d’une coupure de l’alimentation électrique d’un data center où aucun plan
de continuité n'aurait été prévu. Les groupes électrogènes n’ont pas démarré. Il y a
incertitude quant à la reprise de l’alimentation électrique. S'il y a certitude de coupure de
l’alimentation électrique supérieure à deux heures, par exemple, ou si après une demi-heure
ouvrée d’analyse/intervention, il n’est pas certain de redémarrer en deux heures, vous êtes
en crise. Il vous faut établir un plan de continuité d’activité pour pouvoir passer de la crise à
l'urgence (et vous perdez donc du temps, car vous n'aviez pas prévu de PCA).
Voici un schéma qui récapitule la différence entre crise et urgence (donc PCA) :
Une PME est située dans un immeuble de quatre étages dans le centre de Paris. Des travaux
de nuit sur l’alimentation électrique de l’immeuble dans les parkings en sous-sol ont provoqué
un incendie vite circonscrit par les pompiers. Malheureusement, la présence d’amiante a été
constatée. La préfecture de police a interdit l’accès de l’immeuble et ordonné le désamiantage.
Les locaux sont restés inaccessibles pendant six mois.
Du côté de la continuité d'activité : rien n’était prévu pour traiter ce cas. Nous sommes dans
la gestion de crise. La reprise d’activité minimum a eu lieu au bout d’une semaine.
Ce grand data center possède deux blocs totalement isolés. Chaque bloc héberge des centaines
de salles informatiques. Le data center est très bien géré et possède plusieurs certifications.
Un court-circuit s’est produit à la suite d’une erreur humaine dans un local de batteries. Il s’en
est suivi un incendie dans la salle. Le court-circuit électrique s’est propagé dans une salle
informatique de l’autre bloc, provoquant un autre incendie. Les experts pensent que le courant
électrique s’est propagé par le sol, à l’instar de la foudre.
Du côté de la continuité d'activité : nous sommes ici en situation d'urgence. Parmi les
centaines d’entreprises hébergées, mon client a activé son plan de continuité d’activité. Le
plan étant validé régulièrement, la reprise d’activité a eu lieu dans les délais prévus.
Comme vous pouvez le voir, pour des sinistres ayant la même cause (incendie), ce qui
différencie la situation d'urgence à celle de crise, c'est bien ce qui avait été prévu en amont. Et
on voit bien qu'avec un plan efficace, on peut rapidement réduire les risques des sinistres.
Vous avez probablement déjà entendu ces deux expressions, souvent utilisées l'une pour
l'autre ! Alors qu'en est-il ?
La continuité d’activité garantit que l'entreprise continue de fonctionner malgré les menaces
ou les risques potentiels qui peuvent survenir.
La reprise d’activité fait partie de la continuité d’activité. Elle restaure seulement les
technologies.
1. Pour le secours de l’informatique, cela peut consister à reprendre l’activité sur un site
dédié. En fonction des délais de reprise d’activité, cela peut correspondre à équiper ce
site de secours en matériel, à installer les logiciels, à restaurer les données et à basculer
le réseau.
2. Pour le secours des positions de travail sur un site de repli du personnel, la reprise
d’activité consiste à équiper ces locaux de postes de travail, de les mettre à niveau et
de se connecter sur le réseau d’entreprise.
En résumé
Dans le chapitre suivant, je vous propose de découvrir en détail la norme ISO 22301, qui va
vous aider à organiser la mise en place de votre PCA !
3-Appuyez-vous sur une méthodologie éprouvée : la norme ISO 22301
Chaque activité est décrite par une procédure. Les processus du système de management sont
de deux types :
Ces réponses sont adaptées aux situations et tiennent compte des priorités et exigences des
métiers. Elles aboutissent à des actions suivies, dont un plan de continuité d’activité (PCA)
opérationnel et vérifié.
ISO 22301 est une norme qui spécifie les exigences pour planifier, établir, mettre en
œuvre, exploiter, surveiller, revoir, maintenir et améliorer en continu un système de
management de la continuité d’activité.
Elle utilise le mot « doit » plutôt que « devrait » pour indiquer que c'est un cahier des
charges qui décrit les actions spécifiques que l'entreprise doit entreprendre afin d'être
conforme à la norme. Le cahier des charges est ainsi auditable et donc certifiable.
La norme certifiante ISO 22301 s’appuie comme toutes les autres normes de cette série
223xxx sur la norme ISO 22300.
Appuyez-vous sur la roue de Deming
L
es phases Plan, Do, Check, Act
Le SMCA prend donc en entrée les exigences et les attentes des parties prenantes, et il produit
les actions et processus nécessaires aux résultats qui satisfont leurs exigences et leurs attentes.
Maintenant que vous en savez plus sur le SMCA et la norme ISO 22301, je vous propose,
avant de commencer tout projet de continuité d'activité, de vous assurer que vous êtes
soutenu par votre entreprise : le sponsor est la clé de votre réussite !
Tout d'abord, vous faites peut-être partie des chanceux qui travaillent dans une entreprise
assujettie à une réglementation obligeant à avoir des dispositifs de continuité d’activité :
Ou bien, peut-être avez-vous des clients particulièrement consciencieux qui vous demandent
directement de prouver que vos plans de continuité sont établis ! Dans ce cas, vous n'aurez
aucune difficulté à convaincre la Direction ; c'est même elle qui viendra vous demander des
nouvelles de votre PCA.
Dans toutes les autres cas de figure, pour que votre Direction générale décide de la mise en
place du système de management de la continuité d’activité, il faut qu’elle soit persuadée de
son intérêt. Elle doit comprendre les risques pouvant impacter votre entreprise et les
conséquences de toute nature que pourrait engendrer l’arrêt de ses activités.
Pour cela, n'hésitez pas à lui exposer des exemples de sinistres qui se sont déjà déroulés dans
des entreprises voisines ou du même secteur d'activité.
Vous pouvez illustrer votre propos en montrant à votre Direction générale tous les types de
risques qui peuvent impacter les actifs nécessaires au fonctionnement de votre entreprise.
Découvrez quelques conseils pour convaincre votre Direction générale, dans la vidéo
suivante. ⬇️
Si vous avez pu convaincre votre Direction générale, vous allez pouvoir lancer le début de la
mise en place du SMCA de votre entreprise. Un des premiers points importants est de rédiger
et faire valider la politique de continuité d’activité de l’entreprise, par la Direction
générale.
La Direction générale étant convaincue, son leadership vous facilitera l’implication des
parties prenantes internes et externes. Vous devez demander à votre Direction générale de
lancer la mise en place du système de management de la continuité d’activité, en adressant
une note d'intention à l’ensemble des parties prenantes. Cette note donnant son intention :
Cette note identifie des parties prenantes. Vous devrez les impliquer et leur préciser leurs
rôles dans la mise en place du système de management de la continuité d’activité – SMCA.
Vous trouverez les rôles détaillés de chaque partie prenante interne dans le système de
management de la continuité d’activité dans l'annexe suivante, disponible en version PDF ou
en document ODT.
Les parties prenantes les plus importantes sont les clients, les fournisseurs, les prestataires, les
employés, les actionnaires et la société civile, les médias à la suite de l’activation du PCA,
etc. Pour les trois premiers, des clauses de continuité d’activité peuvent être prévues dans les
contrats. Quant aux employés, une formation et une préparation doivent être organisées.
En résumé
Le soutien de votre Direction générale est essentiel pour entreprendre un SMCA.
Grâce à la note d'intention, votre Direction pourra démontrer sa volonté d'action, la
personne responsable et les ressources allouées, et prévenir l'ensemble des parties
prenantes.
C'est ensuite à vous d'être diplomate et bon communicant pour intégrer ces parties
prenantes : leur implication est cruciale pour la réussite de votre projet.
Vous avez vu les grands enjeux de la continuité d'activité et les étapes préliminaires avant de
vous lancer ! Répondez maintenant à quelques questions pour tester vos connaissances. Nous
nous retrouvons ensuite pour la phase de préparation de votre plan de continuité d'activité.
Vous avez découvert dans la première partie du cours le contexte et les enjeux de la
continuité d’activité. Vous avez convaincu votre Direction générale. La mise en place de votre
système de management de la continuité d’activité a démarré par la validation d’une
politique de continuité et la désignation des parties prenantes internes et externes. Vous
allez devoir les sensibiliser et les former.
Tout d’abord, avant de démarrer la sensibilisation et la formation, commencez par ces deux
points importants :
1. Adoptez un vocabulaire commun de termes ayant une définition admise pour
l’ensemble de l’entreprise. Les chapitres 3 des normes ISO 22301 et ISO 22300 et le
lexique structuré de la continuité d’activité du CCA Club de la Continuité
d’Activité proposent des définitions.
2. Organisez une réunion de lancement du projet de mise en place du système de
management de la continuité d’activité. Il est important qu’un membre de la Direction
générale soit présent. Ce sera le sponsor du projet. La réunion précise les objectifs et
les modalités : objectif, planning, rôles des personnes impliquées.
Les objectifs de votre programme de sensibilisation pour vos parties prenantes sont de :
Par exemple, si un salarié constate qu’une application n’est pas secourue, il doit le signaler à
sa Direction.
Par exemple, si un salarié constate qu’un nouvel embauché n’a pas été sensibilisé à la
continuité d’activité, il doit le signaler à sa Direction.
Vous devez vous conformer à ce que préconise la norme ISO 22301. Vous devez :
Formez ensuite toutes les parties prenantes. Pour chacun des rôles, une formation doit être
dispensée. Il est préférable de former les personnes au moment où elles en auront besoin.
Par exemple, pour le bilan d’impact sur l’activité, vous formerez les « métiers » et le Business
Relationship Manager (BRM) au moment des interviews.
N'hésitez pas à reprendre le tableau des parties prenantes, disponible en version PDF ou en
document ODT.
Le but de l'évaluation est de confirmer que les objectifs en matière de compétence ont été
atteints, aussi bien au niveau de l'entreprise qu’à titre individuel ; c’est-à-dire que le
programme de formation a été efficace. Au-delà de la validation de ces compétences, c'est
leur mise en pratique qui est essentielle ! Vous pourrez, par exemple, faire cette évaluation de
compétences lors des exercices de validation des plans de continuité d’activité.
Découvrez dans la vidéo suivante mon retour d'expérience sur le risque humain. ⬇️
En résumé
Dans les chapitres précédents, vous avez défini vos intentions de vous lancer dans une
démarche de continuité d’activité. La Direction générale a donné son accord pour démarrer
votre plan de continuité d’activité. Je vous propose maintenant de travailler sur une étape
essentielle de la démarche : le bilan d’impact sur l’activité ou BIA (ou en anglais, Business
Impact Analysis). Découvrons ensemble ce qui se cache derrière ce terme !
Découvrez le bilan d’impact sur l’activité ou BIA
Quelles sont les activités prioritaires suite à la survenance d’un événement perturbateur ?
Pour démarrer, vous devez comprendre les produits et les services clés de votre entreprise et
leurs processus pour les livrer. Les objectifs du bilan d’impact sur l’activité est de répondre
aux questions suivantes :
La véracité des résultats du BIA est primordiale pour obtenir un PCA correspondant aux
besoins de votre entreprise.
Il y a quelques années, j’ai réalisé un bilan d’impact sur l’activité dans une entreprise de
distribution de thé. J’ai pris en compte les activités logistique, informatique, de ressources
humaines, financière, commerciale, etc. J’ai omis le marketing, en supposant que cela n’était
pas une activité prioritaire pour ce métier de distribution. Heureusement, l’erreur a été
corrigée lors de la validation des activités critiques. Sinon, le BIA aurait été faux et le PCA
inefficace.
Pour qualifier les activités prioritaires, vous devez justifier le DMIA, la PMDT et l’OMCA en
mesurant les impacts en termes de :
perte financière ;
perte d’image ;
perte de productivité liée à la désorganisation ;
pénalités contractuelles ou réglementaires ;
etc.
Pour ces activités prioritaires, le BIA doit déterminer également les dépendances et les
ressources /moyens nécessaires à ces activités, y compris les fournisseurs et autres parties
intéressées.
Vous verrez dans le chapitre suivant comment vont être appréciés les risques pouvant
impacter les ressources/moyens et les parties intéressées nécessaires à ces activités.
1. Obtenir une compréhension des produits et services clés de l’entreprise, ainsi que
des activités qui permettent de les livrer.
2. Déterminer les priorités et les délais de reprise des activités.
3. Identifier les ressources/moyens et les dépendances nécessaires à la continuité
d’activité.
4. Identifier les dépendances (internes et externes, dont les fournisseurs) nécessaires à la
continuité et à la reprise des activités.
Vous avez compris l’importance du bilan d’impact sur l’activité, mais par où commencer ? Je
vous propose une démarche en cinq étapes qui va vous aider à produire un BIA :
La Direction générale peut réduire dans un premier temps le BIA à un périmètre d’activité
considéré par elle comme prioritaire. Vous allez donc travailler sur ce périmètre validé, en y
incluant les flux et les parties intéressées internes et externes.
À la fin de cette étape, vous obtenez en résultat un inventaire des activités sur lequel vous
allez travailler.
Il est important d’utiliser un nombre pair de niveaux d’impact pour être plus discriminant. Un
nombre impair de niveaux d’impact incite à choisir un impact médian.
Niveau 3 :
Type Niveau 1 : Niveau 2 : Niveau 4 :
Description
d’impact Mineur Considérable Catastrophique
Majeur
Manque à
gagner
2 000 K€
Perte Pénalité de Perte < 500 500 K€ <perte< Perte > 10 000
<perte< 10 000
financière retard K€ 2 000 K€ K€
K€
Perte de
trésorerie
Faibles
Nuisances Nuisances
Perte de nuisances Nuisances
significatives significatives
confiance nécessitant significatives
nécessitant nécessitant
Perte d’image quelques nécessitant plus
quelques quelques mois
Perte de jours pour d’un an pour
semaines pour pour être
clientèle être être résorbées
être résorbées résorbées
résorbées
Rupture du
processus
décisionnel
Désorganisation
Désorganisation
Désorganisation durable de
Faible significative Désorganisation
Perte de liée au plusieurs
nuisance limitée à un durable de
productivité fonctionnement services, dont
interne service traitant l’entreprise
dégradé celui traitant
l’activité
l’activité
Surcharge pour
rattraper le
retard
Remarque
des autorités
Lettre
d’inspection,
Non-respect des d’avertissement,
Pénalité audit
obligations sanctions Suspension Retrait
contractuelle
contractuelles, d’agrément d’agrément
réglementaire Litige traité
réglementaires Assignation de
dans un
l’entreprise
cadre
amiable
Vous pouvez utiliser les deux premières colonnes dans votre entreprise. La qualification du
niveau d’impact dépend ensuite du contexte de votre entreprise, et est à modifier.
À la fin de cette étape, vous obtenez en résultat le référentiel de qualification des impacts
validé par la Direction générale. Vous pourrez ainsi comparer équitablement les impacts sur
chaque activité.
Une fois votre périmètre et votre référentiel de qualification des niveaux d’impact élaborés,
vous allez pouvoir évaluer chacune des activités en leur associant des types et des niveaux
d’impact.
Vous pouvez par exemple procéder à cette évaluation le jour du déclenchement mensuel du
paiement des salaires. Certain font allusion à loi de MURPHY : tout ce qui est susceptible
d'aller mal, ira mal. On constate souvent que cela arrive au pire moment.
L’évaluation des impacts est faite avec le responsable de l’activité et ses adjoints
opérationnels.
Vous pouvez collecter les données en menant des interviews, par envoi de questionnaire, ou
par atelier regroupant plusieurs responsables d’activité. L’interview préparée par l’envoi d’un
ordre du jour est préférable. Le compte rendu de la réunion doit être validé par les personnes
interviewées.
Dans tous les cas, vous devez également faire valider par le directeur de l’activité les
résultats transmis par les répondants . Celui-ci fa une vision plus complète du
fonctionnement de l’activité.
À la fin de cette étape, vous obtenez en résultat, pour chaque activité ainsi analysée, ses
DMIA, PMDT et OMCA, les ressources/moyens nécessaires, et les dépendances, dont les
parties intéressées.
En les classant par DMIA croissant, vous en déduisez les « activités prioritaires » et ainsi
l’ordre de redémarrage souhaité des activités, avec les délais.
Quelle est l’heure de début du DMIA ? Quelle est l’heure de fin du DMIA ?
Vous devez faire préciser ces deux points. Le début démarre-t-il au moment du constat du
sinistre ou au moment de l’activation du PCA ? Qui déclare qu’une activité est redémarrée ?
En général, il faut plusieurs éléments : reprise d’activité de plusieurs applications/services
informatiques, contrôles du fonctionnement de l’activité, etc.
Un exemple de résultats
Dans les deux tableaux ci-dessous, vous trouvez un exemple de résultat du BIA d’une
Direction des ressources humaines. L’OMCA ne figure pas dans le premier tableau. Vous le
trouverez dans le tableau suivant. Il est matérialisé par un nombre de positions de travail
cumulé à rendre opérationnelles en fonction du temps.
Les impacts DMIA et PMDT des activités RH
Ces deux tableaux existent de façon détaillée en version téléchargeable et accessible dans ce
document OpenDocument dédié.
Les activités prioritaires ayant été déterminées, vous devez maintenant demander pour ces
activités quels sont les exigences et besoins en termes de ressources (postes de travail,
applications informatique, moyens matériels, fournisseurs ou partenaires externes, etc.) pour
un mode de fonctionnement jugé acceptable – qui n’est pas forcément le mode nominal. Ce
dernier est le mode de fonctionnement tel qu’il était lors de la survenance de l’événement
perturbateur.
Un exemple de résultats
Vous trouverez ci-dessous la suite de l’exemple des activités d’une Direction des ressources
humaines. Tout d'abord, les ressources/moyens nécessaires à l’activité.
Notez que dans l’exemple de la Direction des ressources humaines, l’activité a besoin pour
travailler d’une autre activité, la comptabilité, et de deux parties intéressées externes.
Vous allez ensuite devoir présenter les résultats du bilan d’impact sur l’activité de chaque
activité à la Direction générale pour validation.
La Direction générale a une vision beaucoup plus globale de votre entreprise. Elle peut donc
corriger en augmentant les DMIA, chaque responsable d’activité ayant tendance à se
valoriser.
Un exemple de résultats
Vous trouverez ci-dessous un exemple de tableau regroupant le BIA de toutes les activités de
l’entreprise classées par DMIA.
Exemple des résultats du BIA présentés à la Direction générale d'une entreprise
En résumé
Pour effectuer un BIA, vous devez garder en tête les questions suivantes :
o Quelles sont vos activités critiques ?
o Quelles sont leurs durées d’interruption maximales ?
o Quels sont les niveaux de dégradation de service acceptables ?
o Quels sont les ressources/moyens nécessaires pour fonctionner, dont les parties
intéressées ?
Une menace est une cause potentielle d’un incident indésirable susceptible de porter
préjudice à votre entreprise.
Le processus d’appréciation des risques comporte quatre étapes – en vous focalisant sur les
risques qui pourraient interrompre vos activités :
Ce processus d’appréciation des risques doit être continu. Vous devrez chaque année prendre
en compte toutes évolutions potentielles (produits, contexte, demande client, normes et
règlementations, site et zone géographique, etc.).
Ces risques sont en partie interdépendants (une inondation peut affecter les installations, le
personnel, les fournisseurs et provoquer une coupure électrique…).
En tenant compte de votre contexte, vous devez décrire concrètement le déroulement des
événements et la série des effets conduisant à l’interruption d’activité.
Cette analyse permet de trier effectivement ce qui peut se produire, et donc déterminer les
scénarios de risque ayant les conséquences les plus indésirables sur vos activités et les
moyens utilisés.
Tout risque présente des conséquences nocives portant notamment sur des moyens qui sont
nécessaires à vos activités. Par ailleurs, l’événement perturbateur est plus ou moins
vraisemblable : il possède une probabilité de se produire.
Vous devez positionner dans une matrice de risques les scénarios analysés à l’étape 2, avec
des jeux de couleurs et de typographie matérialisant des niveaux de criticité ainsi obtenus (par
exemple du rouge gras = le plus grave au vert normal = le moins grave).
Vous pourrez ainsi choisir, parmi les risques recensés et cotés, ceux qu'il convient de traiter
en priorité, en fonction de leur criticité :
Vous pourrez ainsi identifier les risques qui nécessitent un traitement urgent. L’objectif
premier est de sortir ceux de la zone rouge dès que possible, et de réduire ceux de la zone
orange.
Vous devez suivre l’évolution des risques dont le traitement est moins prioritaire ou qui sont
jugés acceptables ou supportables (afin de rester dans le vert ou le jaune). Ce travail est à
refaire chaque année.
Étape 4 – Identification des traitements : Choisissez les mesures de traitement des risques
Vous devez prévoir des actions pour mettre sous contrôle les risques ayant un caractère de
criticité élevé. En continuité d’activité, le traitement du risque se distingue par :
Par exemple : vous allez installer les lieux de stockage hors de la zone inondable, acquérir un
générateur d’alimentation électrique et son alimentation périodique, redonder les serveurs
informatiques, redonder des compétences RH clés… ;
Par exemple : vous allez prévoir d’activer un secours informatique distant, activer un site de
repli pour avoir des positions de travail à distance, mobiliser des moyens palliatifs, etc. ; mais
vous devrez vous y préparer dès maintenant pour pouvoir le faire quand le risque se réalisera.
À ce stade, vous devez identifier les traitements proportionnés aux objectifs de continuité. Il
est recommandé d’y indiquer une idée du coût, du délai et de la faisabilité.
Dans le chapitre suivant, vous allez développer ces traitements et décider d’une stratégie de
continuité en confrontant les risques aux exigences des métiers déterminées et validées dans
le chapitre précédent.
Si vous n'avez que peu de temps pour analyser vos risques, vous devez au minimum être
conscient de quelques risques principaux qui pèsent sur votre entreprise, et des actions
pratiques susceptibles d’être prises pour pouvoir les mettre sous contrôle.
Il n’est pas nécessaire d’aller dans des méthodes sophistiquées et complexes : une rigueur
minimale doublée de l’avis des opérationnels de terrain peut suffire. Un formalisme par
tableau est utile (« carte des quatre couleurs »).
En résumé
L'analyse de risques vous permet d'avoir une vision globale et structurée de vos
risques d’interruption, assortie d’un diagnostic partageable.
La liste des traitements possibles de ces risques avec des indications de priorités
vous permettra de gagner en temps et en efficacité.
Maintenant que vos risques sont mieux cernés et que vos activités prioritaires sont identifiées,
vous devez choisir une stratégie pour être prêt à dérouler un plan suite à la survenance d’un
événement perturbateur, parmi un panel de solutions pouvant être :
des solutions de prévention ou de réduction de risque issues de l’appréciation des
risques que vous décidez de traiter ;
des solutions de détection et de remontée d’alerte ;
des solutions de protection, de maintien et/ou reprise des activités prioritaires,
activités déterminées lors du bilan d’impact sur l’activité (BIA), avec les niveaux de
service acceptables.
Votre rôle ici est trouver un équilibre entre les risques, les besoins de continuité d’activité et
les coûts.
Vous devrez également faire valider cette stratégie par la Direction générale qui décidera en
fonction de certains points ; en particulier :
Le budget comprend des coûts directs et indirects : projet, assistance, secours informatique,
site de repli des positions de travail, solutions spécifiques, implication des collaborateurs,
assurances, communication, outils de gestion de la crise et de la continuité d’activité, maintien
en condition opérationnelle des PCA, etc. Prenez donc bien l'ensemble des coûts en compte
avant de faire votre choix, afin d'éviter de mauvaises surprises !
Vous trouverez ci-dessous les différents types de solutions de continuité d’activité. Pour bâtir
votre stratégie, vous devrez choisir un panel cohérent de ces solutions.
Les remontées d’alarme d’origine physique sont en en général centralisées dans une gestion
technique centralisée (GTC) d’un bâtiment, en relation avec un PC sécurité.
La principale solution de protection est la mise en place d’un plan de continuité d’activité
utilisant :
Reprendre l’activité, c’est basculer les infrastructures techniques vers un site de secours.
Aujourd’hui, nombreuses sont les solutions techniques existantes, pour répondre
concrètement à toutes les exigences de délai de reprise d’activité issues du BIA. Elles
correspondent globalement à trois concepts de base : les secours à froid, actif-passif ou
actif-actif. Détaillons cela ensemble !
Le site de secours n’est pas directement utilisable au quotidien ; en cas d’activation, les
moyens techniques du site de secours doivent être mis en œuvre, les serveurs remontés (et mis
à jour) et les données restaurées à partir des sauvegardes de recours. Le délai de reprise
d’activité est au minimum de 48 heures, dépendant de la durée de restauration des
sauvegardes.
Le secours dit « actif-passif »
Dans ce cas, le site de secours est opérationnel au quotidien, tenu à jour en permanence, les
données sont répliquées (en temps réel ou pas). En cas d’activation, la bascule technique peut
être rapide car les moyens informatiques sont « en veille » et activables moyennant des
actions de démarrage et de basculement du réseau. Le délai de reprise d’activité est de l’ordre
de 24 heures.
Les deux sites sont en production (en répartition de charge) et sont le secours l’un de l’autre.
Le fait d’être en « production » implique qu’ils sont tenus à jour en permanence, que les
données sont répliquées en temps réel. En cas d’activation du PCA, la bascule technique peut
être très rapide. Le délai de reprise d’activité peut être inférieur à 4 heures.
La réplication synchrone des données entre les deux sites n’est possible techniquement qu’à
faible distance (environ 50 km maximum), liée à la vitesse de la lumière dans le verre. Elle
peut être onéreuse. Cette solution ne répond pas aux sinistres régionaux qui rendraient
indisponibles en même temps ces deux sites proches. Il faut noter que plusieurs entreprises
s’affranchissent de ce sinistre régional par la mise en œuvre d’une solution à distance (par
exemple > 250 km) « à froid » ou « active – passive », décrites précédemment.
Bien entendu, ces différentes solutions peuvent également être mixées, pour répondre aux
différents enjeux, aux exigences de continuité d’activité déterminées par le BIA, et aux
moyens disponibles (humains et financiers).
Elles ont pour objectif de faire face à un sinistre informatique majeur. Elles doivent contenir
des images complètes et fiables du système d’information, en vue de pouvoir le reconstruire
en partant de zéro : données, applications, fichiers de configuration, procédures techniques,
carnet d’exploitation, etc.
Les sauvegardes de recours doivent être fiables et régulièrement éprouvées. Des tests
techniques et fonctionnels de restauration partiels ou complets doivent être réalisés
régulièrement, pour s’assurer de leur complétude et de leur intégrité.
Faites attention aux cyberattaques qui chiffrent les données et dont les auteurs demandent une
rançon. Des cas de chiffrement des données du site de production et des sauvegardes de
recours ont été constatés.
Après avoir découvert les solutions de secours informatique, voyons maintenant les
principales solutions de repli des positions de travail.
Les solutions de repli consistent en des moyens alternatifs situés dans d’autres locaux non
soumis aux mêmes risques. Elles sont de deux types : repli de niveau 1 ou de niveau 2.
Ce site de repli est destiné aux collaborateurs impliqués dans les activités les plus critiques.
Le site de repli ne doit pas être soumis aux mêmes risques que le site à secourir. Il n’y a pas
de distance réglementaire. Le site de repli nécessitant le déplacement du personnel ne doit pas
être trop loin. D’où un arbitrage entre les risques à couvrir et la facilité d’accès. Par exemple :
Il complète le repli dès que possible. La localisation de ces sites est identifiée, tous les ans,
pour servir de site de repli.
Une fois rendus opérationnels sous un minimum d’un mois, ces sites accueilleront
progressivement la totalité des personnels de l’entreprise. C'est par exemple :
des locaux mobiles modulaires, par exemple ALGECO. Ils sont opérationnels sous
quinze jours dans un endroit préparé à l’avance (électricité, réseau) ;
un accord de repli mutuel formalisé par un contrat avec une entreprise amie.
Ayant appréhendé les différents types de solutions, vous allez maintenant élaborer votre
stratégie de continuité d’activité.
une étude technique : l’ensemble des solutions doit faire l’objet d’une étude de
faisabilité technique au regard des délais exprimés dans le BIA ;
une étude financière : l’ensemble des solutions internes (charge jour/homme des
collaborateurs) et externes doit faire l’objet d’une évaluation chiffrée :
o pour les coûts externes, ce chiffrage doit comprendre les investissements
initiaux et les coûts récurrents de maintenance de la solution,
o les coûts liés au déclenchement du PCA doivent également être pris en compte
lorsqu’ils peuvent être évalués ;
une étude des avantages et des inconvénients pour chacune des solutions :
o facilité et délai de mise en œuvre,
o capacité à évoluer,
o facilité de maintien en condition opérationnelle,
o facilité à être testée/validée.
Vous pouvez être amené à conclure des contrats avec des fournisseurs spécialisés, ou des
accords contractuels de réciprocité avec des confrères (site de secours informatique, site de
repli).
Vous devez évaluer les risques et prendre les mesures adéquates pour vous assurer que la
solution souscrite avec vos fournisseurs reste opérationnelle en cas d’événement perturbateur
pouvant l’impacter. Vous devez évidemment choisir des fournisseurs non soumis aux mêmes
risques.
Une évaluation régulière de la capacité de continuité d’activité doit être effectuée. Vous
devez :
L’activité la plus critique doit reprendre à H + 4 avec une position de travail. Les autres
activités à J + 1 avec treize positions de travail.
Les scénarios de risques à traiter en priorité (risque élevé et probabilité d’occurrence forte)
sont :
R1 : bâtiment impraticable. Les solutions prévention sont suffisantes. Il est décidé de :
o mettre en place une solution de protection : le repli dans le site de formation de
l’entreprise qui sera réquisitionné. Les locaux du site de repli et ceux de la
DRH ne sont pas soumis aux mêmes risques ;
R3 : cyberattaque. Il est décidé de :
o renforcer la prévention par un ensemble de mesures, par exemple la
sensibilisation de l’ensemble du personnel,
o mettre en place un Security Operation Center (SOC), centre de supervision et
d'administration de la sécurité qui remonte les cyberattaques,
o renforcer la protection en commençant par contrôler fonctionnellement tous les
mois, au minimum, les sauvegardes de recours utilisées suite à un sinistre
informatique.
En résumé
Vous devez arbitrer entre différents types de solutions pour former votre stratégie :
Ces solutions vont être mises en place. Cela n’est pas suffisant. Par suite d’un événement,
votre entreprise est paralysée, des procédures intégrées dans des plans doivent être rédigées,
pour guider les intervenants. Il est nécessaire que vous disposiez :
Comment dois-je procéder ?
Ces procédures sont regroupées dans des plans séquencés dans un PCA. Il est en général
élaboré par scénario de risque. L’ensemble des PCA constitue le PCA de l’entreprise.
Le schéma ci-dessous illustre un exemple d’enchaînement des différents plans d’un PCA
correspondant au cas d’un événement perturbateur rendant impraticable un siège social
hébergeant un site informatique et des activités critiques, par exemple. Seul le contenu du
plan est important, peu importe le nom qui lui est attribué. Voici l'ensemble des plans associés
au plan de continuité d'activité :
Découvrez d’abord le contenu de chacun de ces plans. Vous découvrirez dans un paragraphe
ci-dessous comment rédiger des procédures et des modes opératoires.
En France, la sécurité à l’intérieur d’une entreprise est réglementée : signal d’alarme, issue de
secours signalée quoi qu’il arrive, évacuation ou non contrôlée par des membres du personnel
formés, points de ralliement, exercices réguliers d’évacuation, contrôle de l’évacuation totale
des locaux, pointage du personnel évacué, etc.
Vous ne vous intéressez ici qu’à la gestion de crise dans le cadre du PCA, c’est-à-dire quand
l’événement perturbateur a été prévu, ou peut se rapporter à un cas prévu.
L’objectif de ce plan est de décrire les actions de la gestion de crise dans le cadre du PCA,
depuis l’alerte jusqu’au retour à une situation normale.
Le plan de gestion de crise doit formaliser les procédures et les fiches réflexes suivantes :
Ce plan sera repris et détaillé dans le chapitre 3.3 : Gérez vos situations de crise.
Il doit s’intégrer dans la communication de crise existante de l’entreprise, pour d’autres types
de crises ne nécessitant pas le déclenchement des plans de continuité.
des collaborateurs ;
des IRP, CHSCT, CE ;
des clients ;
des fournisseurs ;
des médias ;
des organismes de tutelle ;
des collectivités locales, etc.
En cas d’indisponibilité du système d’information, quelle qu’en soit la cause, pour une durée
indéterminée, des milliers de traitements en cours ont été arrêtés brutalement, d’autres
peuvent éventuellement continuer à fonctionner.
Le plan de reprise d’activité doit décrire toutes les étapes de la reprise d’activité dépendant de
la solution choisie au chapitre précédent.
Les principales étapes sont : activation du site de secours, restauration des données s’il y a
lieu, reprise des applications entre elles, contrôles fonctionnels, reroutage des réseaux.
Ce plan regroupe les procédures pour assurer la mise en place opérationnelle des positions de
travail sur le site de repli : approvisionnement en matériel, activation des positions de travail,
restauration des applications, contrôles fonctionnels.
L’objectif de ce document est de décrire les différentes actions à mener par les informaticiens
à compter du déclenchement du PCA, pour que chaque entité critique puisse redémarrer ses
activités critiques dans les délais prévus.
Ce plan, pour chaque direction, décrit les procédures de continuité utilisant les solutions et les
moyens prévus. Les procédures de continuité remplacent les procédures de fonctionnement
normal pour poursuivre l’activité des processus sinistrés. Il s’agit de décrire les modalités de
fonctionnement des processus dans un environnement dégradé prévu par le BIA.
Ce plan n’est pas aussi détaillé que les autres plans. Il fournit des informations à suivre, en
fonction des différents cas d’événements perturbateurs, pour revenir à une situation normale.
Ce ne sera pas toujours la solution nominale d’avant le sinistre. Par exemple, en cas de
destruction d’un bâtiment, il n’est pas certain de revenir dans le même bâtiment.
Formalisez vos plans
Ces procédures font ou peuvent faire référence à des modes opératoires décrivant précisément
l’action à réaliser.
Vous trouverez ci-dessous un exemple de procédure formalisée dans un tableau de tâches à
exécuter. La procédure peut faire référence à des modes opératoires contenant des éléments
plus précis tels que : modes d’emploi, schémas, modèles, images fixes, vidéos, etc.
Notez un conseil important : les procédures et leurs modes opératoires sont écrits par des
personnes compétentes. Vous devrez vérifier qu’ils sont compréhensibles et utilisables par la
personne également compétente qui ne les a pas écrits. C’est l’objet des tests et exercices de
validation que nous verrons dans le chapitre suivant.
Word ou Excel ne sont pas toujours suffisants pour faciliter la gestion du PCA. Un logiciel
spécialisé peut être nécessaire. Il est indispensable de constituer un référentiel Continuité
d’activité gérant les dépendances entre processus, locaux, applications et ressources
informatiques. Un événement perturbateur impactant l’un de ces éléments proposera les plans
pour y répondre.
Il permet également de :
Le logiciel RVR Parad développé par Devoteam répond à ces fonctionnalités, mais il en existe
de nombreux autres. Vous trouverez par exemple la fonctionnalité de formaliser le plan sous
forme de Gantt, nécessaire pour piloter l’exécution du plan en exercice ou en réel. Chacune
des actions du plan est exécutée au fur et à mesure, en fonction de l’ordonnancement.
L'instant précis de la reprise d’activité est ainsi évalué à tout moment.
En résumé
Votre PCA existe, il va falloir maintenant le mettre à l’épreuve de la réalité par des tests et
exercices de validation périodiques.
Les tests vérifient des dispositifs techniques, tandis que les exercices entraînent les
collaborateurs.
Les tests sont donc par exemple la disponibilité de ressources, la restauration des données, le
reroutage de la téléphonie (bascule des serveurs, bascule des clusters, bascule du réseau…).
Par exemple : comment allez-vous valider que les activités critiques puissent continuer leurs
activités sur le site de repli ? Tout d’abord, vous devrez faire des tests techniques du
fonctionnement des positions de travail sur le site de repli (connexion des positions de travail,
accès aux applications, reroutage de la téléphonie, fonctionnement des imprimantes, test de
charge…). Ces tests sont faits par les informaticiens sans la présence des utilisateurs métiers.
Une fois les tests satisfaisants, vous pourrez organiser le premier exercice de validation avec
la présence d’une partie des utilisateurs métiers avec leurs positions de travail critiques. Puis
d’autres exercices réguliers seront planifiés, en se rapprochant le plus près possible d’une
situation réelle.
Avoir un PCA validé par un exercice probant, c’est avoir confiance en lui, et donc garantir la
résilience de l’entreprise, rassurant toutes les parties prenantes internes et externes.
Un exercice ne peut pas être probant à 100 %. Il serait trop risqué de mettre en péril
l’entreprise en simulant un événement perturbateur, à un moment ou dans des conditions
hautement critiques. Quelques règles simples permettent de s’en rapprocher.
Avoir vérifié les prérequis et effectué les tests techniques nécessaires avant l’exercice
probant.
Vérifier que les sauvegardes informatiques spécifiques à l’exercice ont été effectuées,
pour des retours arrière certains.
Avoir l’aval de la Direction générale sur les risques encourus.
Avoir l’aval des directions des activités critiques pour les périodes propices.
Limiter au maximum les erreurs humaines par des validations collégiales, etc.
Ils peuvent être préparés ou inopinés. Ils peuvent simuler le fonctionnement des activités ou
mettre en situation de travail réel.
Pour l’élaborer, vous devez prendre en compte ces quatre types d’exercices. Vous devez faire
preuve à la fois d’ambition, mais également de clairvoyance dans la nature et l’ampleur des
exercices proposés. En effet, se montrer trop ambitieux pourrait mener à un échec de
l’exercice, et mettre à mal la démarche de management de la continuité d’activité dans
l’entreprise. Les exercices réels et inopinés ne doivent pas être disproportionnés par rapport à
l’objectif de validation.
Dans la plupart des pays dont la France, il n’y a pas de réglementation quant à la fréquence
annuelle des exercices. Beaucoup d’entreprises réalisent seulement un exercice par an, ce qui
est souvent insuffisant. Une campagne de validation doit prévoir sur plusieurs années la liste
des tests et exercices à réaliser. Ces validations régulières permettent d’entraîner
progressivement tous les exécutants, en ne prenant pas à chaque fois les mêmes.
Pour être « efficaces », les résultats d’un test ou d’un exercice doivent mettre en évidence des
améliorations. Dans le cas contraire, l’objectif poursuivi est trop limité.
Les étapes d’exécution d’un exercice de validation de tout ou partie d’un PCA se
décomposent en trois parties :
En résumé
Pour qu’un PCA soit opérationnel, il doit être testé de façon progressive.
Des tests (techniques) et des exercices (humains) doivent être effectués.
Plus le PCA fait l’objet d’exercices qui tendent vers un caractère probant, plus la
confiance s’installe, participant à l’accroissement de son niveau de maturité et donc à
l’atteinte de plus de résilience.
Pour que vous puissiez piloter la continuité d’activité, une organisation ad hoc de crise est
nécessaire. Elle agit dans le cadre de la délégation de compétences et des pouvoirs définie par
la Direction générale. L’expérience montre qu’il est nécessaire de prévoir deux types de
cellules de crise : une cellule de crise décisionnelle (CCD) et une ou des cellules de crise
opérationnelles (CCO).
La CCD a une vision métiers et décide de l’activation ou non du PCA, sur avis de la CCO qui
a une vision technique. Dès lors que la décision a été prise, la CCO exécute, informe et rend
compte à la CCD. Seule la CCD communique en interne et en externe.
L'organisation des cellules de crise
La CCD est composée des membres de la Direction générale, des directions métiers,
Informatique, Risques, Communication, Ressources humaines, du responsable du plan de
continuité d’activité (RPCA), du responsable de la sécurité des systèmes d’information
(RSSI), etc. Sa composition est variable en fonction de l’événement perturbateur.
Par exemple, suite à une cyberattaque avec chiffrement des données et demande de rançon, la
CCD sera étoffée par des juristes, un négociateur, un DPO délégué à la protection des données
liée au RGPD, règlement nᵒ 2016/679, dit Règlement général sur la protection des données.
Pour gérer une crise efficacement, vous devez avoir décidé avant la survenance de
l’événement perturbateur :
Une veille régulière sur l’actualité pouvant générer une éventuelle alerte (risque) pour votre
entreprise est réalisée au sein de chaque direction concernée (Météo France, Vigiecrues…).
Pour assurer la transmission de l’événement à un organe de décision, trois niveaux ont été
prévus, pour alerter, qualifier et décider.
Vous trouverez ci-dessous des qualifications des seuils d’alerte pour décider du passage du
niveau 1 au niveau 2.
Il pourra alors :
Dans tous les cas, il mettra en place les premières mesures d’information auprès du personnel
concerné directement.
Niveau 3 : Événement perturbateur -> Décision
Ils ne doivent pas s’intéresser à la cause, mais seulement s’occuper des conséquences des
impacts.
Avant la crise
En période de crise
Vous devrez entraîner vos cellules de crise par des exercices de gestion de crise. Les cellules
de crise doivent être entraînées par des exercices de gestion de crise pour :
Des réunions de retour d’expérience à chaud et à froid mettent à niveau le plan de gestion de
crise.
En résumé
L’aspect décisionnel est séparé de l’aspect opérationnel, d’où deux types de cellules de
crise : une CCD (cellule de crise décisionnelle) et une ou des CCO (cellules de crise
opérationnelles).
La communication de crise est sous la responsabilité de la CCD.
La gestion de crise nécessaire au PCA doit s’intégrer à la gestion quotidienne des
incidents.
La gestion de crise se décompose en trois phases : l’alerte, la crise proprement dite, et
la sortie de crise qui se termine par un bilan.
Il faut donc mettre en place ce qui est nécessaire pour voir rapidement où l’on en est, et ce
qu’il faut éventuellement corriger.
Vous devez fournir à votre Direction générale – c’est une exigence de la norme ISO 22301 –
des moyens d’information ; par exemple :
des indicateurs ciblés mis en place, mesurés et présentés régulièrement. Par exemple :
nombre de personnes formées, nombre de personnes sensibilisées, nombre d’exercices
;
des revues diverses et leurs comptes rendus (réunion post audit interne…) ;
des retours sur événements (résultats des tests et exercices, pannes ou interruptions
vécues…) ;
des rapports d’audits internes (nombre de non-conformités majeures relevées…).
Pour mettre en œuvre cette maintenance efficace de votre SMCA, voici quelques conseils :
Quelques exemples fréquemment constatés lors d’un exercice qui met en évidence que le
maintien en condition opérationnelle du PCA n’a pas été réalisé :
Face aux changements, multiples et rapides, susceptibles d’impacter les entreprises, il s’avère
indispensable de prévoir la répercussion de ces éventuels changements dans le PCA, avec
pour objectif que celui-ci reste toujours une riposte pertinente et efficace en cas d’événement
perturbateur.
Afin de pouvoir identifier de façon exhaustive les changements ayant un impact sur
l’entreprise, il est incontournable de mettre en place des campagnes formelles et régulières
de revue du dispositif de continuité.
Ces travaux de MCO sont communément reconnus comme chronophages, mais il semble
impossible de s’en dispenser au risque de favoriser l’obsolescence du PCA, compte tenu de la
vitesse des changements actuels (organisation, risques, besoin de continuité d’activité,
logiciels, solutions de continuité, réglementation…). Il est d’ailleurs utile d’inscrire le
principe et la fréquence des campagnes de MCO dans la politique de continuité, document
stratégique validé au plus haut niveau de l’entreprise.
Vous pouvez retenir, au minimum, une planification annuelle des campagnes de MCO.
C’est ainsi qu’au-delà d’être un outil classique incontournable de mise à jour, les campagnes
de MCO participent également à la montée en puissance des performances et de l’efficacité
même du PCA, ce qui est loin d’être négligeable.
Un périmètre large
Chaque campagne de MCO doit concerner l’ensemble des procédures de continuité sans
aucune exception. Afin d’être parfaitement exhaustif dans le processus de mise à jour, il faut
veiller à ce que chaque nouvelle procédure de continuité soit intégrée automatiquement dans
le périmètre de la prochaine campagne de MCO.
La nature des changements à prendre en considération dans une campagne de MCO est très
variée :
Il s’impose alors non seulement de créer de nouvelles procédures, mais également de procéder
à une mise en cohérence avec les procédures et solutions de continuité existantes, tout en
restant en phase avec les orientations stratégiques de l’entreprise.
Il s'agit de refaire l’étude de qualification des activités vitales eu égard à diverses évolutions
pour confirmer ou infirmer les activités identifiées comme vitales, ainsi que l’expression du
besoin de continuité.
Le plan de reprise d’activité informatique ne peut pas évidemment rester figé dans le temps. Il
suit et prend en compte tous les changements qui concernent le système d’information : les
mises à jour des logiciels systèmes, les évolutions de l’infrastructure, les livraisons
applicatives, etc.
Le MCO doit être intégré dans le processus de changement informatique pour s’assurer que :
Une campagne de MCO est une occasion intéressante pour lancer différentes actions de
communication et de sensibilisation sur le PCA.
Un point de situation auprès de la Direction générale
Dès lors que la campagne de MCO induit des changements significatifs dans le PCA, un point
de situation auprès de la Direction générale est incontournable. En effet, la Direction, en tant
que commanditaire du PCA, doit obtenir du responsable PCA une information régulière pour
disposer d’une vision complète et à jour du PCA.
Dans le cadre d’une pédagogie et d’une sensibilisation continues au PCA, le MCO s’impose
comme un moment clé. C’est effectivement à la fois le moment de former les nouveaux
correspondants PCA sur le sujet de la continuité, mais aussi l’occasion de maintenir une
mobilisation de l’ensemble des acteurs PCA en les informant des éventuels changements, et
en effectuant si besoin des remises à niveau.
À l’issue d’une campagne de MCO, certaines procédures opérationnelles peuvent voir le jour
ou subir des modifications importantes. C’est alors le moment de mettre en place un exercice
PCA ou encore un test technique PCA. En effet, un dispositif de continuité ne peut être
considéré comme opérationnel que lorsqu’il a été mis à l’épreuve d’un exercice qui va en
révéler l’efficience ou les besoins d’ajustements nécessaires. Dans l’élaboration d’une
procédure, la réalisation de tests peut s’avérer importante pour valider ou amender certains
choix purement techniques.
L’expérience montre :
qu’il est utile de prendre en compte le MCO dans la conception et la mise en œuvre du
PCA ;
que le MCO du PCA est véritablement l’affaire de tous. La sensibilisation des parties
prenantes est absolument nécessaire.
En résumé
Le MCO du PCA s’avère avoir aujourd’hui une place centrale dans le cycle de vie du
PCA.
De par son ampleur et sa régularité, il va à la fois :
o permettre de s’assurer de l’efficacité permanente du dispositif ;
o être un outil de sensibilisation ;
o mais également être source de réflexion pour tendre à l’amélioration continue
du dispositif, dans le cadre du système de management de la continuité.
Voilà, ce cours est terminé ! Félicitations pour vos efforts et être arrivé jusqu'au bout ! Vous
avez pu y apprendre à :