Sommaires
Plan de continuité d’activité,
Le PCA est la stratégie (plan) permettant d’assurer la remise en service de l’infrastructure et la remise en route des systèmes d’information supportant l’activité d’une organisation (entreprise), en cas de crise majeure ou importante.
Plan de reprise d’activité,
Le PRA a pour but de garantir la survie de l’entreprise en cas de sinistre important touchant le système informatique. Il s’agit de redémarrer l’activité le plus rapidement possible avec le minimum de perte de données. Ce plan est un des points essentiels de la politique de sécurité informatique d’une entreprise.
PCA et BPC, c’est la même chose.
Le PCA (Plan de Continuité d’Activité), appelé aussi BCP outre-Atlantique (Business Continuity Planning) c’est un processus permettant d’identifier les menaces potentielles pour une organisation, et de définir les actions à maintenir de façon prioritaire pour continuer d’atteindre ses objectifs et honorer ses obligations
Selon une étude, 80% des entreprises victimes d’un sinistre majeur font faillite en seulement 3 ans. Et 40 % de celles qui subissent une défaillance informatique critique font faillite dans l’année. Enfin, 10% des entreprises qui ont subi une catastrophe majeure sont obligées d’arrêter directement et définitivement leurs activités.
Ces chiffres alarmants confirment bien l’extrême dangerosité des incidents pour les entreprises, mais seulement s’ils ne sont pas anticipés par le Plan de Continuité des Activités.
Un plan de continuité des activités (PCA) bien développé, structuré et répété aidera votre entreprise à prévoir les potentiels incidents, mais aussi accélérer la reprise des activités à la suite d’incident. Qu’est-ce qu’un Plan de Continuité des Activités (PCA) et pourquoi en avoir ?
Qu’est-ce qu’un plan de continuité des activités ?
Un plan de continuité des activités ou PCA est, ou bien doit être un ensemble d’instructions sur ce qu’il faut faire et ne pas faire en cas de crise. Il s’agit d’anticiper toute crise qui pourrait affecter votre entreprise. Le plan doit définir des rôles et responsabilités clairs et énumérer une série d’actions qui permettent aux activités commerciales clés de se poursuivre dans les circonstances les plus difficiles.
Les plans de continuité d’activités ne doivent pas être confondu avec les plans de reprise après sinistre. Si ces derniers se concentrent traditionnellement sur la reprise des activités de l’entreprise, les PCA, quant à eux, répondent à toutes les exigences essentielles pour que l’entreprise continue de fonctionner. En outre, il doit inclure des processus permettant de réduire au minimum les perturbations pour les clients et les employés.
Découvrir une solution de téléalerte sur le site de Clever Technologies
Pourquoi mon entreprise doit disposer d’un plan de continuité des activités ?
À une époque où la fidélité des clients devient une chose du passé, la capacité de revenir rapidement et efficacement au « business as usual » (exécution normale des opérations fonctionnelles) est essentielle.
Mais comprenez que sans un plan structuré et répété, votre organisation pourrait devenir l’une des organisations qui ont cessé leurs activités, parce qu’elles n’étaient pas suffisamment préparées pour survivre. Protéger l’avenir et la réputation d’une entreprise, quelle que soit sa taille, doit être la priorité numéro un pour chaque entreprise.
Plus votre entreprise est petite, plus il est important d’avoir un plan d’urgence en place. Tout incident, aussi petit soit-il, est susceptible d’avoir un impact sur votre entreprise et d’affecter sa rentabilité. Même un entrepreneur individuel est conseillé d’avoir des systèmes en place pour pouvoir continuer son travail en cas de vol, d’inondation, d’incendie, de pannes informatiques et de services publics.
L’expérience montre que les entreprises ont beaucoup plus de chances de survivre à une catastrophe si elles y ont pensé à l’avance et planifié en conséquence. Les banques, les investisseurs, les assureurs, les clients et les fournisseurs prendront beaucoup plus au sérieux une entreprise dotée d’un plan de continuité d’activité.
Les plans de continuité des activités renforcent la confiance des employés. Les employés apprécieront le fait que l’entreprise fait tout son possible pour protéger leur sécurité et leur lieu de travail.
Quel type d’incident dois-je prévoir ?
Voici les principaux Incidents pouvant affecter la bonne continuation des activités des entreprises :
Temps violent : par exemple, les inondations causées par de fortes pluies ou les dommages causés par le vent à la suite d’une tempête.
Vol ou vandalisme : le vol de matériel informatique, par exemple, pourrait être très préjudiciable. De même, le vandalisme de machines ou de véhicules pourrait non seulement être coûteux, mais également nuire à la santé et à la sécurité de problèmes.
Les incendies : Les incendies sont les plus à craindre, car ils ont un énorme potentiel de détruire physiquement une entreprise.
Perte d’utilité : une perte d’électricité ou d’eau pendant une période prolongée pourrait avoir de graves conséquences. Que feriez-vous si vous subissiez une perte de chaleur et de lumière ou si vous ne pouviez pas utiliser les systèmes informatiques ou de télécommunications ou faire fonctionner d’autres machines ou équipements clés ?
Défaillance du système informatique : les virus informatiques, les attaques de pirates ou les défaillances du système peuvent affecter la capacité des employés à travailler efficacement.
Perturbation de l’approvisionnement en carburant : seriez-vous en mesure de conduire des véhicules de société en cas de crise du carburant, votre personnel pourrait-il toujours se rendre sur son lieu de travail, vos fournisseurs pourraient-ils vous livrer des marchandises ?
Accès restreint aux locaux : comment fonctionnerait votre entreprise si vous ne pouviez pas accéder à votre lieu de travail – par exemple, en raison d’une fuite de gaz ?
Maladie d’un personnel clé : si un membre de votre personnel est au cœur de la gestion de votre entreprise, réfléchissez à la façon dont vous feriez face s’il était frappé d’incapacité ou d’indisponibilité prolongée imprévue.
Épidémie de maladie ou d’infection : selon votre type d’entreprise, une épidémie de maladie infectieuse parmi votre personnel, par exemple une épidémie de grippe saisonnière ou pandémique dans vos locaux, pourrait épuiser gravement votre effectif ou présenter de graves risques pour la santé et la sécurité.
Catastrophes affectant les fournisseurs : comment vous procureriez-vous des approvisionnements alternatifs ?
Catastrophes affectant les clients : l’assurance ou les garanties client compenseront-elles la capacité d’un client à prendre vos biens ou services ?
Bien que vous puissiez penser que certaines de ces situations n’affecteraient pas votre entreprise, il est judicieux de les prendre en considération.
Étapes dans la conception d’un Plan de Continuité des Activités (PCA)
Acceptation de la continuité d’activité
La continuité d’activité doit être traitée et considérée comme une partie normale de votre activité normale. Les managers sont aussi invités à faire sa promotion pour que tout le monde dans l’entreprise soit impliqué (dans la continuité des activités)
Évaluer les risques pour votre entreprise
Quels sont les évènements qui pourraient affecter votre entreprise en interne ou en externe ? Serait-ce des coupures de courant, maladie du personnel, des incidents, des inondations ou fuite d’eau, du vol ou des effractions ?
Développer votre stratégie pour faire face à vos risques commerciaux
Un PCA doit notamment inclure les actions à mener quant tel ou tel sinistre survient. Comment les « actions » doivent être faites ? Qui doit effectuer ces « actions » ? Pourquoi des « actions » sont nécessaires ? Où les « actions » doivent être effectuées, c’est-à-dire sur le site ou à un autre endroit ?
Élaborer et mettre en œuvre de votre plan
Le plan doit être simple et flexible. Dans le cas d’un incendie par exemple, un bon plan de continuité des activités devrait prévoir les moyens de communication, la façon dont tous les concernés seront communiqués. L’existence d’un autre local qui serait prêt à accueillir tout le personnel en cas d’incendie.
Les numéros de téléphone, les ressources et les procédures doivent être indiqués dans votre PCA.
Tester et mettre à jour votre plan
Il est essentiel de mettre à jour votre PCA régulièrement et à chaque fois que quelque chose change. N’oubliez pas d’informer votre compagnie d’assurance que les choses ont changé.
Il est également essentiel que le plan soit testé. Impliquez tout votre personnel et familiarisez-les avec leurs rôles et à quoi ils doivent s’attendre.
Lignes directrices pour la planification de la continuité des affaires
Quelle que soit la taille de l’entreprise, les principes suivants s’appliqueront :
Un cadre supérieur de l’entreprise doit s’approprier le plan de continuité des activités. Le plan doit se voir attribuer la même importance dans la planification des activités que, par exemple, la gestion de la qualité, les flux de trésorerie ou santé et sécurité.
La responsabilité de la gestion du plan de continuité des activités doit être clairement établie dans l’entreprise et tout le monde doit connaître l’importance du plan et qui a la responsabilité globale.
Une organisation peut déjà avoir des plans de redressement de son système d’information. Un tel plan devrait cependant être inclus dans le Plan de continuité des activités.
Le plan de continuité des activités doit être préparé selon le principes suivants :
- Le plan doit avoir une large portée s’il veut faire face efficacement aux nombreux scénarios de catastrophe qui pourraient affecter l’entreprise.
- Il ne doit pas faire la distinction entre une perte partielle de service et une perte totale de services et d’installations.
Conclusion sur le PCA &/ou le PRA
La mise en place de PRA/PCA permet aux entreprises de se protéger en cas de sinistre et de minimiser leurs pertes de revenus. Il s’agit d’un processus élaboré qui demande du temps et de l’organisation.
Mais c’est avant tout une procédure qui évolue au fur et à mesure avec le développement de la société, et il convient de le réactualiser autant que nécessaire, et de le tester périodiquement, comme si nous étions en situation réelle.
Mais ne nous trompons pas, il ne suffit pas de faire semblant, le PCA ou le PRA sont des processus élaborés et détaillés, qui demandent du temps et de l’organisation, et que c’est pour cela que très souvent les sociétés font appel à des tiers, pour les épauler.
Auteur Antonio Rodriguez, Directeur Clever Technologies.
