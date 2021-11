Maturité des systèmes de réponse aux incidents : Des notifications de masse d’urgence à la gestion des événements critiques

novembre 2021 par Ramon Pinero, Vice President, Product and Services, BlackBerry AtHoc

Les entreprises comme la vôtre sont confrontées à un large éventail de menaces. Certaines sont d’origine humaine - (cyberattaques, accidents industriels etc.) et d’autres sont des catastrophes naturelles (incendies, ouragans etc.). Quelles que soient leurs origines, elles créent toutes des événements critiques qui nécessitent des outils de gestion des événements critiques (CEM) et des fonctionnalités pour assurer la sécurité des personnes, promouvoir la résilience des activités et satisfaire aux obligations réglementaires.

Pour répondre efficacement aux menaces, l’entreprise doit partager les bonnes informations avec les bonnes personnes et au bon moment. Les entreprises ont une obligation de sécurité et un devoir de diligence envers leurs employés, et répondre à ces besoins nécessite une planification et une réponse efficaces. Les salariés ont besoin de connaître les situations dangereuses, ainsi que les directives et les mesures de sécurité. Pour cela, il est nécessaire de fournir un système de messagerie cohérente et des communications unifiées via de multiples canaux et appareils.

Les systèmes de notification de masse ne sont toutefois que le premier niveau de maturité des stratégies de réponse aux incidents ; il s’agit d’un élément indispensable pour assurer une gestion efficace des événements critiques. En règle générale, les capacités de réponse aux incidents commencent par la notification d’urgence, qui intègrent la gestion des incidents avec une collaboration à tous les niveaux de l’organisation (et souvent avec des tiers). Ils démontrent alors tout leur potentiel avec l’ajout de l’automatisation et du Machine Learning.

Le recours à un EMNS ou système d’alerte et de communication d’urgence est une excellente première étape. Cependant, à mesure que les entreprises font évoluer leurs pratiques et assument des responsabilités supplémentaires, elles ont automatiquement besoin de capacités plus avancées. À ce stade, une plateforme de gestion des événements critiques est souvent indispensable pour fournir une réponse efficace aux incidents et établir des objectifs de reprise. La planification d’urgence, la réponse aux incidents, les processus de reprise et l’amélioration continue offrent une progression naturelle pour tous les types d’entreprises lorsqu’elles s’efforcent d’améliorer la réponse aux situations d’urgence. Les plateformes CEM fournissent aux chefs d’entreprise et aux membres des équipes les outils et les informations dont ils ont désormais besoin pour faire face à chaque événement critique et pour s’en remettre, de manière plus efficace et plus rapide.

Niveau 1 : Système de notification de masse

Parce que la communication est primordiale, de nombreuses entreprises commencent par un outil d’alerte et de communication d’urgence (EMNS) ou, à défaut, par un outil de chat grand public. L’EMNS permet d’alerter à tout moment les personnes sur n’importe quel appareil et offre les fonctionnalités dont les entreprises ont besoin, telles que l’intégration à un annuaire d’entreprise, le suivi des réponses pour la responsabilité et l’auditabilité pour la conformité. À ce niveau précoce de maturité de la réponse aux incidents, une entreprise peut mettre en œuvre un système de notification de masse avant même que les plans de réponse aux incidents ne soient en place. Les processus manuels peuvent exiger qu’un opérateur humain utilise une feuille de calcul de la chaîne d’appels et envoie rapidement des messages par le biais de l’EMNS aux employés et aux autres parties prenantes concernées.

Niveau 2 : Gestion des incidents

Cependant, la gestion des incidents ne doit pas se cantonner aux alertes de masse. Les entreprises commencent à distinguer une réelle valeur ajoutée à l’utilisation courante des systèmes de notification, au-delà simplement des « urgences ». Les chefs d’entreprise reconnaissent désormais qu’il est important de recueillir rapidement des informations précises et de gérer le flux d’informations au cours d’un événement critique. À mesure que son programme de gestion des incidents évolue, l’entreprise doit passer d’un outil de communication rapide à des outils de planification plus sophistiqués qui intègrent des listes de contrôle de planification des événements critiques, des playbooks avec des plans d’action détaillés et des documents partagés. Ces capacités supplémentaires permettent de centraliser les connaissances et de fournir des éléments de référence permettant de réduire le temps de réponse dans des situations où chaque minute compte.

Niveau 3 : Collaboration en temps réel

Pour de nombreuses organisations, la collaboration des entreprises en temps réel et la communication inter-organisationnelle deviennent de plus en plus importantes. Les chats de groupe et les appels vocaux permettent une expérience partagée via un outil CEM. La collaboration avec une équipe locale d’intervention en cas d’incident et les accords d’aide mutuelle avec les partenaires communautaires et les organismes publics, nécessitent également ce type de collaboration.

Niveau 4 : Automatisation et Machine Learning

Le plus haut niveau de maturité des systèmes de réponse aux incidents est l’automatisation. Les avantages de l’automatisation apparaissent rapidement lorsque les processus manuels deviennent fastidieux. Cela se produit souvent lorsqu’une entreprise se développe et que les attentes du public en matière de rapidité de la réaction deviennent plus importantes. L’automatisation et le Machine Learning complètent la gestion du cycle de vie des incidents avec une intégration de bout en bout et des workflows automatisés qui accélèrent le flux d’informations. L’automatisation collecte les données à partir de capteurs installés dans les bâtiments, de systèmes de badges, d’alarmes et de flux d’informations tiers. Ensuite, l’intégration avec les systèmes de collaboration et les systèmes de tickets des entreprises envoient automatiquement des alertes et des informations aux personnes qui doivent intervenir. Le Machine Learning permet à la technologie d’identifier les données anormales et d’agir de manière autonome, en faisant une grande partie du travail pour vous.

De cette manière, la technologie CEM fournit une plateforme unifiée pour gérer efficacement tous les types d’événements critiques, des incidents mineurs aux crises à grande échelle.

Finalement, comment choisir sa solution de gestion des événements critiques ? Avant toute chose, et pour une utilisation dans des environnements hautement réglementés, y compris les administrations publiques, les solutions CEM doivent être certifiées et reconnues comme étant parmi les plus sécurisées du secteur. Une offre de services managés permet par exemple d’étendre les ressources, les compétences et l’expertise à toutes les organisations, quels que soient leur taille, leurs ressources et leur niveau de maturité. Ensuite, celles-ci doivent pouvoir s’intègrent aux annuaires d’entreprise, s’adapter à des structures organisationnelles uniques et fournir des autorisations basées sur les rôles. De plus, l’utilisation d’un réseau de communication de crise privé et fiable et la possibilité d’inviter d’autres personnes à participer permettent aux entreprises de collaborer à grande échelle.

Enfin, pouvant être déclenchées depuis un ordinateur de bureau, un appareil mobile ou automatiquement via des API alimentées par des capteurs et des flux de données, les solutions CEM doivent pour s’intégrer à l’IoT et aux systèmes d’entreprise pour partager des informations avec des endpoints aussi divers que les systèmes de tickets, de collaboration d’entreprises et de communication de masse, mais aussi avec les appareils personnels.