Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Plan de continuité : Pour être secouru, soyons secourables !

novembre 2008 par Marc Jacob

Ageris Group a organisé un séminaire débat sur le thème du Plan de Continuité d’Activité. L’équipe d’Ageris considère que la mise en place d’un PCA concourt à la sauvegarde de l’entreprise en cas de sinistre. Ainsi, la société a conçu un soft qui permet de formaliser la démarche, et aussi de laisser dans l’entreprise un document de référence écrit. Toutefois, les ressources humaines se trouvent au centre de cet outil. Durant le séminaire, les consultants d’Ageris ont insisté sur la maxime : Pour être secouru, soyez secourables !

Thiery Ramard

Thiery Ramard, Président d’Ageris Group après son message de bienvenue a fait une rapide présentation de son groupe créé en 2003. Dés sa création, sa société s’est spécialisée dans trois domaines d’activité : la gestion des risques opérationnels, la protection des informations et des SI et la continuité d’activité. Aujourd’hui, le groupe est composé de trois pôles : Ageris Consulting, spécialisée dans l’audit et le consulting des stratégies de consulting, Ageris Software qui propose des solutions de pilotage de la SSI et du PCA avec deux produits : Score Entreprise version XLS et tout récemment Score Web. Enfin, Ageris Training est le pôle formation du groupe. Par ailleurs, en 2007, la société a monté une filiale au Maroc : Cogeris Maroc en partenariat avec une société locale.

Florent Klein

Jean Marty, Responsable du Pôle Conseil et Florent Klein, Responsable du Pôle Software ont présenté leur vision de la mise en place d’un PCA au regard de la solution Score Web éditée par leur entreprise. Pour Jean Marty, il est nécessaire voire vitale de construire un PCA, car selon lui pour être « secouru, il faut être secourable ! » Dans tous les cas, mettre en place un PCA nécessite du bon sens, de la rigueur et de l’organisation.
Ainsi, il ne faut jamais oublier que tester un PCA est certes important pour mettre en avant les défauts, mais en cas de sinistre, on se trouve souvent face à l’imprévu. Ainsi, si dans lors de la réalisation du PCA et des tests il faut être consensuel, durant la crise le management on doit être martial : il en va de la survie de l’entreprise.

Jean Marty

La démarche méthodologique proposée par Ageris repose sur le Business Continuity Institute (BCI). Elle différencie le PCA qui cible des sinistres entrainant des perturbations, du PRA pour répondre à des crises majeurs de type incendie, inondation, destructions partielles ou totales de l’outil de travail… Cette démarche commence par la connaissance des processus métiers qui utilisent des ressources : matériels, logiciels, logistiques, compétences (ressources humaines)… Puis, il faut identifier les menaces et vulnérabilités, tout en sachant, bien entendu, qu’il y a toujours un risque résiduel et agir en « bon père de famille » comme le législateur l’impose.

Jean Marty conseil de mettre en place son PRA en pratiquant par étape en commençant par de petite partie du SI puis en agrandissant son périmètre. Ainsi, les équipes peuvent être plus motivées car elles peuvent mesurer les progrès. Dans ce processus, les ressources humaines sont le maillon clé du processus. Il donc capital de les motiver pour éviter qu’elles ne se transforment en maillon faible. De même, il est important de réaliser des tests unitaires avant d’effectuer des tests d’intégrations. De plus, il est important de réaliser un traçage et de partager l’information. Pour lui, ne pas partager l’information est un « crime ». Bien entendu, cette démarche doit conclure son cycle par une analyse des résultats pour améliorer les résultats. Cette méthode s’inscrit dans la fameuse roue de Deming PDCA. Jean Marty a rappelé que test réussis peuvent conduire à une réduction du montant des polices d’assurance.

Ainsi, l’outil Score Web se proposer d’aider les Risk Managers, RSSI… à mettre en place leur PRA. Cette solution est totalement paramétrable en fonction de l’organisation son PCA. Il prend en compte les outils techniques et les éléments de l’organisation. Un de ces points forts est qu’il permet de formaliser et de visualiser sa démarche. Il est alors possible de vérifier qu’aucun point important n’a été omis, mais aussi de conserver et/ou de transmettre les informations compilées à d’autres salariés de l’entreprise. De plus, en cas de sinistre, il est possible de consulter les contrats ceux avec l’assurance, mais aussi ceux liant l’entreprise à ces clients avec par exemple les conditions de pénalités… L’outil permet aussi de lister les scénarii de crise en commençant par les sinistres les plus courants. Le logiciel propose aussi une vision du BCP en mode dégradé.

Jean Marty a insisté sur l’importance de la formation des utilisateurs en fonction de leur métier. Elle permet entre autre d’identifier les hommes clé et leurs suppléants, de déterminer les activités indispensables. Cette identification doit prendre en compte l’aspect psychologique afin de ménager les susceptibilités de l’ensemble des salariés. Il a souligné l’importance de travailler en amont avec les comités d’entreprises, les syndicats…

Bien entendu, la stratégie de communication de crise tant interne qu’externe doit y être formalisée. Lors de crise même mineur, elle doit être immédiatement mise en place pour éviter la propagation de rumeurs.

Pour conclure son intervention, il a souligné que le RSSI a aussi un rôle social, car les PCA servent aussi à sauver des emplois…


Voir les articles précédents

    

Voir les articles suivants