Académique Documents
Professionnel Documents
Culture Documents
ET PCA DU
PROJET
CYBERSECURITE
Les actions à conduire par les métiers pour la poursuite de leurs activités
prioritaires ;
Les procédures et moyens permettant de redémarrer en cas de sinistre majeur.
2. Contexte du Projet
Ce projet réalisé par la SSII ESN Letam pour le compte de la société Motuc vise la mise en
place d'un PCA qui permettra à l’entreprise Motuc d’avoir un aperçu de ses actifs les plus
sensibles et de connaitre les premières recommandations à mettre en œuvre. Ceci passe
par la réalisation de certaines analyses telles que : la cartographie des sinistres, l'étude du
BIA, l'analyse des risques et l'émission de certaines recommandations. L'outil utilisé pour
réaliser l'étude est une variante de la démarche d'analyse des risques à laquelle a été
ajouté de la gestion de projet.
1.1. Objectifs
1. Objectif global :
Mettre en œuvre un PCA,
2. Objectifs spécifiques :
Identifier les risques,
Analyser et évaluer les risques,
Ressortir le BIA,
Traiter les risques,
Proposer les recommandations en cas d'incident
La probabilité de survenance,
L’impact potentiel,
Le niveau de maîtrise des risques.
La cartographie est conçue pour illustrer la probabilité ou la fréquence de survenance des
risques mais aussi pour mesurer leur impact sur les entreprises et l’environnement.
Collecte d’informations
Évaluation de l’information
Résumé des résultats
Présentation à la direction
La création d’un rapport BIA Business Impact Analysis peut se faire en interne ou en
utilisant des ressources externes. Toutefois, la collaboration avec le personnel interne est
essentielle car elle permet d’acquérir des connaissances précieuses pour la première
étape. Au cours de cette étape, il vous faut identifier tous les processus de gestion
existants et les relations entre les différentes fonctions et domaines. Ces informations
sont souvent recueillies par le biais d’entretiens personnels ou d’enquêtes automatisées.
Service de réception
Niveau acceptable Seuil dépassé ? Temps d’impact
Humain Aucun
Financier Mineur OUI Un jour
Juridique Mineur
Réputation Mineur
Services Modéré OUI Un jour
Stratégie/Marché Mineur OUI Plus, d’un jour
Service de préparation
Niveau acceptable Seuil dépassé ? Temps d’impact
Humain Aucun
Financier Mineur OUI 4 heures
Juridique Mineur OUI Un jour
Réputation Modéré OUI Plus, d’un jour
Services Mineur
Stratégie/Marché Mineur OUI Plus, d’un jour
Service de réapprovisionnement
Niveau acceptable Seuil dépassé ? Temps d’impact
Humain Aucun
Financier Modéré OUI Plus, d’un jour
Juridique Aucun OUI Plus, d’un jour
Réputation Mineur
Services Majeur OUI Un jour
Stratégie/Marché Aucun OUI Plus, d’un jour
Service achat
Niveau acceptable Seuil dépassé ? Temps d’impact
Humain Aucun
Financier Mineur OUI 4 heures
Juridique Aucun
Réputation Mineur OUI Plus, d’un jour
Services Majeur OUI Plus, d’un jour
Stratégie/Marché Mineur OUI 4 heures
Direction
Niveau acceptable Seuil dépassé ? Temps d’impact
Humain Aucun
Financier Mineur OUI Plus, d’un jour
Juridique Mineur OUI 4 heures
Réputation Modéré
Services Mineur OUI 4 heures
Stratégie/Marché Modéré
Service Comptabilité
Niveau acceptable Seuil dépassé ? Temps d’impact
Humain Aucun
Financier Mineur OUI Plus, d’un jour
Juridique Mineur
Réputation Mineur
Services Mineur
Stratégie/Marché Mineur
Services généraux
Niveau acceptable Seuil dépassé ? Temps d’impact
Humain Aucun
Financier Modéré OUI Un jour
Juridique Mineur OUI Un jour
Réputation Mineur OUI Un jour
Services Mineur OUI 4 heures
Stratégie/Marché Modéré OUI Plus, d’un jour
Service informatique
Niveau acceptable Seuil dépassé ? Temps d’impact
Humain Aucun
Financier Mineur OUI 4 heures
Juridique Aucun OUI 4 heures
Réputation Mineur OUI 4 heures
Services Aucun OUI 10 min
Stratégie/Marché Aucun OUI 4 heures
Département : Magasin
Secteur caisse
Niveau acceptable Seuil dépassé ? Temps d’impact
Humain Aucun
Financier Modéré OUI 4 heures
Juridique Mineur
Réputation Mineur OUI 10 min
Services Mineur OUI 10 min
Stratégie/Marché Modéré OUI Un jour
Secteur stock
Niveau acceptable Seuil dépassé ? Temps d’impact
Humain Aucun
Financier Modéré OUI Un jour
Juridique Mineur OUI Un jour
Réputation Mineur OUI Plus, d’un jour
Services Mineur OUI 4 heures
Stratégie/Marché Modéré OUI Plus, d’un jour
Atelier de réparation
Niveau acceptable Seuil dépassé ? Temps d’impact
Humain Mineur
Financier Mineur OUI Plus, d’un jour
Juridique Mineur OUI Plus, d’un jour
Réputation Mineur
Services Aucun
Stratégie/Marché Aucun
Délai Croissement
Disponibilité (DC, Niveau de
d'indisponibilité par ordre de
DNC) Pt1 sécurité
Pt2 criticité
Applications
SAP DC 5min 2 D2
Magasins DC 3min 1 D2
Matériels
Onduleurs DC 0min 1 D4
6. Stratégie de continuité
La stratégie de continuité d’activité, établie et décrit en précisant pour chaque activité
essentielle, les niveaux de service retenus et les durées d’interruption maximales
admissibles pour ces différents niveaux de service, ainsi que les ressources et procédures
permettant d’atteindre les objectifs. Pour ce qui est de la Société MOTUC, un exemple de
stratégie de continuité d’activité pour ses principales fonctions critiques a été représenté
dans ce tableau :
6.1. Architecture générale
7. Site de réplication
En cas de sinistre sur site Magasin, le magasin est HS et ne pourra pas être répliqué sur un
autre site.
En cas de sinistre sur le site de Nancy, le site de Metz est tout à même d’accueillir la
plateforme administrative. Et réciproquement possible.
Chaque site (Metz et Nancy) possède tous deux à peu près les mêmes infrastructures
(Local informatique et bureau)
8. RESSOURCES
Modèles tableau comparatif et exemples de comparaison (edrawsoft.com)
10 méthodes de Gestion de Projet et leurs outils • Tuleap
Gestion de projet : 12 méthodologies à adopter pour piloter vos projets • Asana
Tableau de bord de projet : méthode, KPI's, et modèles (blog-gestion-de-
projet.com)