VOTRE CONTINUITE LE VAUT BIEN

   

 

    Les entreprises doivent aborder de façon préventive les conséquences d'un sinistre affectant de façon grave la disponibilité de leur système d'information. On peut distinguer deux grandes classes de sinistres : l'une affectant les moyens matériels et les infrastructures, l'autre affectant les personnels. Dans cette deuxième catégorie nous entendons les conséquences d'une pandémie ou d'une attaque biologique ou chimique affectant la disponibilité des personnes.

    L'approche la plus pertinente consiste à analyser les risques qui pèsent sur les infrastructures. On détermine, dans le cadre de l'entreprise, les événements qui doivent être pris en compte et ceux qui sont écartés : risques endogènes et risques exogènes.

    L'analyse des risques doit être faite en prenant en compte les conséquences du sinistre en terme d'impact (Business Impact Analysis - BIA). Ces impacts peuvent être variés : financiers, d'image, réglementaires, pour ne citer que les plus fréquents. Il faut alors déterminer la durée d'interruption admissible ainsi que les pertes de données acceptables.

    En fonction des deux précédentes approches il est alors possible de développer une stratégie permettant d'atteindre les objectifs fixés.

    La Stratégie étant fixée il faut élaborer les Architectures Techniques adéquates.

    La mise en oeuvre des moyens de continuité constitue le PRA, ensemble de plans articulés entre eux et se déroulant de façon cohérente et documentée. Les tests viennent alors vérifier la bonne adéquation des moyens déployés en regard des objectifs pousuivis.

    Tous ces points doivent être intégrés dans le cycle de vie des entreprises par le biais de procédures visant à intégrer les changements de façon à ce que les principes de continuité fixés par la stratégie ne soient pas affectés.

    De façon périodique, il est nécessaire de vérifier que l'ensemble des point évoqués précédemment n'est pas l'objet de failles, d'incomplétude ou d'incohérence qui résulterait d'une évolution mal maîtrisée. C'est le rôle des missions d'audit qui doivent être réalisées périodiquement.

    De nouvelles classes de menaces apparaissent (ou resurgissent) dont les entreprises doivent prendre conscience et traiter. Il en va ainsi des risques de Pandémie consécutive à une éventuelle mutation d'un virus aviaire. Une telle épidémie de caractère universel pourrait entraîner une catastrophe sanitaire similaire à celle de la Grippe Espagnole de 1918 qui fit plusieurs dizaines de millions de morts dans le monde. A l'opposé des sinistres habituels qui ne touchent les personnels que de façon relativement limitée, mais détruisent ou rendent inopérationnelles les infrastructures, une pandémie laisse intacts les matériels et les moyens physiques, mais rend le personnel inapte à remplir ses tâches habituelles. Le fonctionnement de l'entreprise peut être menacé de façon critique si des dispositions ne pas prises de façon préventive.

PASSER DE LA CULTURE DE L'ACTION A LA CULTURE DE LA PREVENTION

    Devient une ardente obligation

 

 

    Il n'y a pas d'imprévu favorable. L'imprévu, c'est toujours un malheur qu'on n'attendait pas. (Marcel Achard) 

    Platon et Aristote désignant la Terre et Les Cieux (sources de sinistres ?)