Post on 18-Dec-2015
description
Guide pour raliser un
plan de continuitdactivit
Premier ministre
dition 2013
conception / secrtariat gnral de la dfense et de la scurit nationaleremerciement aCCess2s - alain Coursagetralisation graphique / EFIL 02 47 47 03 20 / www.efil.fr
1Guide pour raliser un plan de continuit dactivit
pourquoi laborer un plan de continuit dactivit ?
1.1 Quelques bonnes raisons dentreprende une dmarche de continuit dactivit 03
1.2 Quest-ce quun PCA ? 04
1.3 Lambition de ce guide 05
1
la dmarche prsentepar tapes
comment laborer un plan de continuit dactivit ?
2.1 Le contenu du PCA 06
2.2 Lorganisation requise 07
2.3 La mthode dlaboration du PCA 08
2.3.1 Dfi nir le contexte et les objectifs de lorganisation 08 2.3.2 Identifi er et formaliser les besoins de continuit 09 2.3.3 Identifi er et grer les risques prioritaires 09 2.3.4 Choisir les scnarios prendre en compte 10 2.3.5 Formaliser les moyens et procdures 10 2.3.6 Dfi nir la stratgie de continuit 12 2.3.7 Spcifi er les procdures de gestion de crise et de communication 13 2.3.8 Rdiger le plan de continuit et la documentation associe 13 2.3.9 Assurer la capacit de mise en uvre du plan 13 2.3.10 Faire voluer le plan : exercices et retours dexprience 14
2
les fiches pratiques
Fiche 1 Comment lancer une dmarche de PCA ? 18Fiche 2 Faire le choix dune dmarche complte ou simplifie 19Fiche 3 Dfinir le primtre du PCA 20Fiche 4 Identifier les objectifs et les activits essentielles 21Fiche 5 Cartographier les processus et les flux et dfinir leur criticit 22Fiche 6 Identifier et formaliser les besoins de continuit 23Fiche 7 Identifier les besoins de continuit pour les ressources critiques 25Fiche 8 Mesurer les consquences dune interruption de service 27Fiche 9 La dmarche de gestion du risque pour les activits essentielles 29Fiche 10 Identifier les risques 30Fiche 11 Analyser et caractriser les risques 32Fiche 12 valuer les risques 34Fiche 13 Traiter, transfrer, viter ou accepter les risques identifis 36Fiche 14 Quels scnarios de risques prendre en compte ? 37Fiche 15 Dfinir les objectifs de continuit en mode dgrad et pour la reprise dactivit 39Fiche 16 Dfinir les exigences pour les ressources ncessaires au PCA 42Fiche 17 Dfinir les exigences vis--vis des partenaires 45Fiche 18 Les relations avec les services de ltat 49Fiche 19 Le bilan cot/avantage dun PCA. Comment arbitrer ? 51Fiche 20 Dfinir la stratgie de continuit dactivit 53Fiche 21 La mise en uvre des moyens ncessaires au PCA 54Fiche 22 Processus de gestion de crise et PCA 55Fiche 23 Quand et comment dclencher le PCA ? 58Fiche 24 PCA et communication de crise 61Fiche 25 Les indicateurs defficience du PCA 62Fiche 26 Le maintien en condition oprationnelle du PCA 63Fiche 27 Aspects juridiques associs la mise en uvre dun PCA 65
les annexes
annexe 1 Lexique 66annexe 2 Rfrences 67annexe 3 Fiche guide synthtique pour lauto-valuation des bonnes pratiques 70annexe 4 Fiche modle danalyse et dvaluation des risques pour une situation donne 72annexe 5 Fiche modle de RETEX 74
3
4
2Guide pour raliser un plan de continuit dactivit
3Guide pour raliser un plan de continuit dactivit
pou
rqu
oi
labo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?co
mm
ent
lab
ore
r u
n p
lan
de
con
tin
uit
d
act
ivit
?
les
Fich
es p
rati
qu
esle
s an
neX
es
1
2
3
4
pourquoi laborer un plan de continuit dactivit ?
La nature, la frquence et le cot des crises ont sensiblement volu au cours des vingt dernires annes. On comprend sans doute mieux aujourdhui quel point sont troi-tement imbriques les diffrentes dimen-sions de ces vnements qui perturbent trs forte ment le fonctionnement de nombreuses organisations, publiques et prives, avec des consquences allant jusqu la cessation dfi ni tive dactivit. Les retours dexprience des grandes crises rcentes montrent que les
organisations ayant entrepris une dmarche pralable visant garantir la continuit de leur activit sont les plus rsilientes face aux vnements dstabilisants.
Bien quil soit utopique de chercher tout prvoir et matriser, le responsable dune organisation publique ou prive se doit de concevoir et mettre en uvre des strat-gies de protection permettant dviter certains vnements, ou tout du moins den limiter
11.1 quelques bonnes raisons dentreprendre une dmarche
de continuit dactivit
1.1 la dmarche prsente par tapes Pourquoi laborer un plan de continuit dactivit ?
quelques bonnes raisons dentreprendre une dmarche de continuit dactivit
principauX chocs mondiauX
70 72 74 76 78 80 82 84 86 88 90 92 94 96 98 00 02 04 06 08 10
Pertes dues aux catastrophes mondiales 1970-2010 (Source : Swiss Re, Guy Carpenter & Company LLC).
100
80
60
40
20
0
Catastrophes naturelles
Catastrophes dorigine humaine
Moyenne mobile sur 10 ans
Mill
iard
s de
dol
lars
am
ric
ains
pou
rqu
oi
labo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?le
s an
neX
es
1
2
3
4
4Guide pour raliser un plan de continuit dactivit
la dmarche prsente par tapes Pourquoi laborer un plan de continuit dactivit ?
quest-ce quun pca ?
La gestion de la continuit dactivit est dfinie1 comme un processus de management holis-tique qui identifie les menaces potentielles pour une organisation, ainsi que les impacts que ces menaces, si elles se concrtisent, peuvent avoir sur les oprations lies lactivit de lorganisation, et qui fournit un cadre pour construire la rsilience de lorganisation, avec une capacit de rponse efficace prservant les intrts de ses principales parties prenantes, sa rputation, sa marque et ses activits pro-ductrices de valeurs.
Un plan de continuit dactivit (PCA) a par consquent pour objet de dcliner la stratgie et lensemble des dispositions qui sont prvues pour garantir une organisation la reprise et la continuit de ses activits la suite dun sinistre ou dun vnement perturbant gra-vement son fonctionnement normal. Il doit
permettre lorganisation de rpondre ses obligations externes (lgislatives ou rgle-mentaires, contractuelles) ou internes (risque de perte de march, survie de lentreprise, image) et de tenir ses objectifs.
Le rglement n 97-02 du Comit de la rgle-mentation bancaire et financire du 21 fvrier 1997 relatif au contrle interne des tablisse-ments de crdit et des entreprises dinvestis-sement donne la dfinition suivante : le PCA reprsente lensemble des mesures visant assurer, selon divers scnarios de crises, y compris face des chocs extrmes, le maintien, le cas chant de faon temporaire selon un mode dgrad, des prestations de services ou dautres tches oprationnelles essentielles ou importantes de lentreprise, puis la reprise planifie des activits.
1.2 quest-ce quun pca ?
les effets directs sur les objectifs de lorga-nisation, et dassurer la continuit dactivit malgr la perte de ressources critiques. Cet impratif conditionne la situation financire de lorganisation, son image dans la socit et naturellement la responsabilit personnelle du dirigeant. Les tablissements de crdit, les entreprises dinvestissement, les tablisse-ments de sant, les oprateurs dimportance vitale doivent dj rpondre lobligation lgale de plan de continuit dactivit.
Les contraintes conomiques imposent de devoir justifier les dpenses - y compris celles
qui concernent les actions entreprendre dans le domaine de la scurit - et de pouvoir priori-ser ces dpenses dans le cadre dune stratgie globale. Il faut par consquent disposer dou-tils mthodologiques permettant doptimiser lefficience de ces actions, en cohrence avec les objectifs de lorganisation. Des outils exis-tent dj pour couvrir sparment plusieurs domaines indissociables : la gestion de risque, la gestion de crise, lintervention, le maintien et la reprise dactivit. La dmarche de continuit dactivit est le moyen dassocier de manire globale et cohrente tous ces domaines.
1 / Dfinition de la norme ISO 22301 : 2012(F).
1.2
5Guide pour raliser un plan de continuit dactivit
pou
rqu
oi
labo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?co
mm
ent
lab
ore
r u
n p
lan
de
con
tin
uit
d
act
ivit
?
les
Fich
es p
rati
qu
esle
s an
neX
es
1
2
3
4
la dmarche mthodologique permettant lla-boration concrte dun pca est lobjet principal de ce guide destin aux organismes relevant de ltat, aux collectivits territoriales ainsi quaux entreprises. Une fois labor, le PCA regroupe les proc-dures documentes qui vont servir de guide lorganisation afin de lui permettre de rpondre, rtablir, reprendre et retrouver un niveau de fonctionnement prdfi ni la suite dune perturbation importante.
Le guide a galement pour ambition de faci-liter une telle dmarche, par la dlivrance de conseils mthodologiques et la diffusion de bonnes pratiques. Dans une perspective concurrentielle, il peut aussi constituer une aide la prparation dun ventuel projet de certifi cation.
Prsentant brivement le rle des services de ltat en appui des acteurs de la socit civile, le document fait rgulirement rfrence un vocabulaire normalis qui contribue faciliter le dialogue entre les organisations, notamment dans leurs relations clients/fournisseurs, afi n de limiter les effets en cascade. Sa publication par le SGDSN vise ainsi mettre en cohrence
les diffrentes approches et documentations existantes, dans le cadre dune dmarche qui amne le secteur public et le secteur priv renforcer la rsilience nationale de manire complmentaire.
Le guide est scind en deux parties. La premire contient les informations permet-tant de donner au lecteur une vision synth-tique et globale de lapproche mthodologique quil convient de suivre afi n de mener une dmarche de continuit et de rtablissement dactivit en cohrence avec les normes existantes.
La seconde partie du guide est constitue de fi ches pratiques qui dcrivent de manire dtaille les tapes et modalits dlaboration et de maintenance dun plan de continuit dac-tivit. Ces fi ches dapprofondissement visent faciliter lappropriation de la mthode et des bonnes pratiques en aidant leur transpo-sition dans le contexte spcifi que chaque organisation.
Enfi n, des annexes fournissent un lexique de terminologie normalise, des rfrences, des exemples et des fi ches modles.
1.3 lambition de ce guide
1.3 la dmarche prsente par tapes Pourquoi laborer un plan de continuit dactivit ?
lambition de ce guide
6Guide pour raliser un plan de continuit dactivit
comment laborer un plan de continuit dactivit ?
le pca dcrit la stratgie de continuit adopte pour faire face, par ordre de priorit, des risques identifis et sris selon la gravit de leurs effets et leur plausibilit. Il dcline cette stratgie en termes de ressources et de procdures documentes qui vont servir de rfrences pour rpondre, rtablir, reprendre et retrouver un niveau de fonctionnement pr-dfini, lorsque celui-ci a t interrompu la suite dune perturbation importante.
Un PCA est ncessairement un plan volutif car les priorits de lorganisation voluent avec les modifications dobjectifs, dobligations contractuelles ou rglementaires, de relations avec des partenaires externes (fournisseurs ou clients) et dapprciation du risque. Il doit tre revu rgulirement pour tenir compte de lvolution de ces paramtres.
Toute personne en charge dune action relevant dun PCA doit connatre prcisment son rle et ce quelle doit faire concrtement en cas de sinistre. Elle doit galement comprendre la finalit recherche, afin dinscrire son action dans la cohrence globale de lorganisation. Cet impratif est un gage de flexibilit et defficacit.
Il rsulte des points prcdents que la docu-mentation du PCA doit faciliter ladhsion des personnes concernes, ladaptabilit des mesures la situation et lvolutivit du plan dans le temps, en incluant une description du contexte, des scnarios de risque retenus et de la stratgie de rponse.
il est par consquent recommand que le contenu du pca comprenne les points suivants, qui doivent tre labors successivement :
le contexte, les objectifs et obligations de lorganisation, dont la description se prolonge logiquement par la liste des activits essentielles pour latteinte des objectifs et la tenue des obligations, ainsi que par la liste des processus cls, ncessaires au fonctionnement des activits essentielles.
les risques retenus comme les plus graves pour la continuit dactivit doivent tre clairement explicits au moyen de scnarios. Comme on le verra plus loin, il est fortement recommand de conduire une analyse com-plte des risques, de faon disposer dune grille dvaluation et de critres objectifs pour dcider des priorits. Nanmoins, en labsence dune dmarche de gestion des risques, une approche par scnarios (par exemple une crue, une pandmie grippale, la destruction dun site), focalise sur les consquences sans dcrire les causes, peut suffire laborer une premire version de PCA simplifi.
la stratgie de continuit dactivit, tablie et dcrite en prcisant, pour chaque activit essentielle, les niveaux de service retenus et les dures dinterruption maximales admissibles pour ces diffrents niveaux de service, ainsi que les ressources et procdures permettant datteindre les objectifs, en tenant compte des ressources critiques qui peuvent avoir t per-dues, jusqu la reprise de la situation normale.
22.1 contenu du pca
2.1 la dmarche prsente par tapes Comment laborer un plan de continuit dactivit (PCA) ?
contenu du pca
7Guide pour raliser un plan de continuit dactivit
les
Fich
es p
rati
qu
esle
s an
neX
es
3
4
com
men
t l
abo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
2
1
pou
rqu
oi
labo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
Comment laborer un plan de continuit dactivit (PCA) ?
lorganisation requise
la maintenance oprationnelle du plan. Cette action essentielle consiste en premier lieu tablir des indicateurs permettant de vrifi er et mesurer : La bonne mise en uvre des dispositifs
prconiss dans le plan. En amont : leffi cacit du plan au regard des
objectifs de continuit. En aval (durant une crise) : les niveaux de
service constats sur les activits essentielles, le fonctionnement des processus spcifi ques au PCA et la disponibilit des ressources de secours.
La maintenance oprationnelle consiste ensuite mettre en place les dispositifs de mesure relatifs des tests priodiques, des exercices ou un sinistre vcu. Elle se traduit enfi n par lidentifi cation des axes de progrs et le suivi des amliorations apportes au plan.
le rle des diffrents responsables, les procdures de mise en uvre du PCA et les moyens ncessaires doivent tre explicits. Les dispositifs prconiss, une fois intgrs dans les moyens et procdures de lorganisation, doivent tre prciss et documents.
le dispositif de gestion de crise, qui per-met de conduire la mise en uvre du PCA en assurant le pilotage des actions de rponse et de gestion de lincertitude, travers les procdures de dtection dincident, de quali-fi cation, descalade, dalerte, de mobilisation, dactivation de la cellule de crise, dantici-pation, dintervention, de dclenchement des dispositions du PCA (solution palliative, mode secours avec fonctionnement dgrad, plan de reprise de lactivit normale) et de communication.
Llaboration dun PCA impose au pralable une action spcifi que de communication visant sensibiliser lorganisation la gestion du risque et la continuit dactivit, et prparer la conduite du changement.
la direction doit par consquent sengager trs fortement dans llaboration du pca, par la dsignation du chef de projet et de son quipe, ltablissement dun mandat et le pilotage de points davancement rguliers, permettant la validation des principaux jalons, puis lappro-bation du plan et son suivi. Elle doit sassurer en outre que lquipe de projet pourra animer une bonne gestion de la continuit et de la reprise dactivit, travers :
Lanalyse et lapprciation du risque. La formulation de propositions de stratgie
de continuit et de reprise, la capacit vrifi er la bonne prise en compte par des responsables dsigns du besoin de dispo-nibilit des ressources prescrites par le plan et approuves par la direction. Lintgration des procdures de continuit et
de reprise dans les processus de lorganisation. La capacit vrifi er leffi cacit et leffi cience
du PCA.
Idalement, le chef de projet est rattach au directeur des risques2. Il doit connatre le mtier et disposer dune autorit reconnue. Il est parfois plus simple de former lanalyse de risques et au PCA un expert mtier que linverse. Il devra disposer de correspondants dans les diffrentes entits de lorganisation, dont les responsables auront t eux-mmes sensibiliss lobjectif du PCA.
2.2 lorganisation requise
2 / par exprience il est dconseill de choisir le responsable des affaires gnrales ou un responsable informatique.
la dmarche prsente par tapes2.2
8Guide pour raliser un plan de continuit dactivit
2.3 la dmarche prsente par tapes Comment laborer un plan de continuit dactivit (PCA) ?
mthodologie dlaboration du pca
2.3.1 dfinir le contexte et les objectifs de lorganisationcette premire action est essentielle et condi-tionne lefficacit densemble de la dmarche. Elle vise prciser le primtre gographique et fonctionnel de lorganisation qui doit tre pris en compte, puis identifier tout ce qui peut orienter les choix en rapport avec la spcificit de lorganisation. Notamment, il convient de prendre en compte aussi bien le contexte externe (demande des actionnaires, des autorits charges de la rglementation et du contrle, contrats existants et niveaux dexigence associs, environnement politique, social, culturel, juridique, conomique et financier, dpendances, etc.), que le contexte interne (histoire et culture de lorganisation, style de gouvernance et de pilotage, politique interne de gestion des ressources humaines, informatiques, matrielles et immatrielles, stratgie et objectifs internes, organisation, processus, systme dinformation, flux, etc.).
Cette dmarche analytique est ncessaire pour la suite, afin notamment de permettre dapprcier le niveau de risque acceptable par lorganisation, et dorienter en consquence la stratgie de continuit, soit vers une approche privilgiant la continuit des activits princi-pales, soit, au contraire, vers une approche acceptant plus facilement les pertes dactivit associes la prise de risque.
Lanalyse du contexte permet galement didentifier les activits qui sont essentielles pour latteinte des objectifs de lorganisation et le respect de ses obligations. Ces activi-ts supposent lexistence de processus et de flux (matires premires, interfaces avec les systmes dinformation) dont les plus critiques doivent tre utilement cartogra-phis et dcrits. De ce travail va dcouler une premire analyse des ressources dites critiques pour le bon fonctionnement de lorganisation.
La dmarche mthodologique, prsente par tapes, consiste :
Avant toutes choses, bien prciser le contexte et le primtre du PCA. Identifier les objectifs et obligations de
lorganisation dans le primtre retenu. Formuler des besoins de continuit destins
faciliter latteinte des objectifs et le respect des obligations. Identifier, grce ltude des risques, les
scnarios de crise qui justifient une dmarche de continuit et dfinir parmi eux un ordre de priorit. Confronter les besoins de continuit aux
scnarios retenus. Concevoir et formaliser une stratgie de conti-
nuit (et de reprise de la situation normale) visant rpondre aux scnarios retenus. Cette stratgie doit rsulter de loptimisation entre dune part les exigences oprationnelles et leur cot pour respecter les objectifs de continuit, et dautre part le cot et lacceptabilit de lin-terruption de lactivit (apprcis en fonction de la probabilit de survenue des scnarios). Dfinir, dans le cadre de la stratgie, les
priorits en termes de ressources et de procdures3 . Dfinir les rles des diffrents responsables
pour mettre en uvre, dans les dlais prescrits, les ressources et procdures. Concevoir et dcliner les dispositifs de vri-
fication, de contrle et dvolutions rgulires du plan.
Ces tapes sont rsumes dans les paragraphes suivants, de manire faciliter la comprhen-sion de la dmarche mthodologique dans son ensemble. Une description vocation pratique plus dtaille, illustre par des schmas et comprenant des fiches de bonnes pratiques est prsente dans la deuxime partie du guide (chapitre 3).
2.3 mthodologie dlaboration du pca
3 / Concrtement cela veut dire, par exemple, quil faut identifier les sites de repli ou dfaut en assurer la disponibilit, les pr-quiper, et introduire les procdures adaptes au fonctionnement depuis ces sites de repli.
9Guide pour raliser un plan de continuit dactivit
2.3 la dmarche prsente par tapes Comment laborer un plan de continuit dactivit (PCA) ?
mthodologie dlaboration du pca
lvaluation de chaque processus critique. La description du processus, sa criticit, ses objectifs de niveau de service et de dlai maxi-mal dinterruption acceptable (DMIA ou DIMA), et les consquences dune interruption sup-rieure ce dlai maximal (exprimes autant que possible en cot fi nancier) sont dtailles dans des fi ches. Si linterruption dpasse le dlai maximal acceptable, le cot augmente fortement avec la dure de linterruption. Sans dispositif de secours il est possible de mettre en pril lorganisation. Limpact fi nancier ou la perte dimage peuvent alors dpasser ce que lorganisation peut assumer et conduire de facto sa disparition (comme le montrent les exemples donns en annexe).
2.3.3 identifier et grer les risques prioritairesLa dmarche de gestion du risque est une dmarche globale qui permet de quantifi er la probabilit doccurrence (ou plausibilit) et les impacts des risques et disposer ainsi des lments permettant de dcider des actions entreprendre afi n de limiter les effets de lincertitude sur les objectifs et obligations de lorganisation. Elle ncessite de travailler troitement avec les responsables des mtiers et des processus de lorganisation. Cest la seule dmarche qui permette dviter que lmotion ou la peur ne dictent les choix car elle permet de fournir des lments de quan-tifi cation seuls mme de conduire des dcisions rationnelles.
Concrtement, il sagit didentifi er les risques de toutes natures (approche tous risques ), puis de les analyser (selon les critres de fr-quence et de gravit) en les regroupant par sc-narios signifi catifs, et fi nalement dvaluer ces risques en fonction du contexte et des enjeux pour lorganisation (activits stratgiques, chane de valeur, conjoncture, opportunits, concurrence, capacit fi nancire, etc.).
Lidentifi cation des risques consiste srier les risques qui peuvent affecter latteinte
2.3.2 identifier et formaliser les besoins de continuitCette tape est la suite logique de la prc-dente. Il sagit de prciser, pour chaque acti-vit essentielle et chaque processus ou fl ux critique, le niveau de service minimum indis-pensable ainsi que la dure dindisponibilit maximale acceptable. Des modes dgrads peuvent parfois tre envisags, rendant ainsi plus tolrable une interruption de lactivit. Cependant, le mode dgrad obit lui aussi des objectifs de niveau de service minimum et de dure maximale avant une reprise de lactivit normale.
Pour maintenir ou rtablir le fonctionnement des processus, il faut disposer de ressources dites critiques que lon peut classer en cinq catgories : ressources humaines, infras-tructures, systme dinformation, ressources intellectuelles, et fournisseurs externes (pres-tations et matires premires). Par consquent, des objectifs relatifs au niveau des ressources critiques doivent tre galement dfi nis. Pour simplifi er le travail, lanalyse des besoins en ressources sera effectue sur la base dun nombre limit de scnarios ou situations de crise retenus comme prioritaires, lissue de la dmarche de gestion de risque et compte tenu des besoins de continuit.
ce stade, il est dj possible de quantifi er les consquences dune interruption de lac-tivit en termes humain (personnes blesses ou dcdes conscutivement un arrt de service vital), ou fi nancier (pertes de res-sources non assures, application de pnali-ts contractuelles, consquences juridiques, perte de matires suite lindisponibilit des systmes dinformation, ou perte de marchs suite des fuites dinformation), ainsi que les consquences sur lenvironnement, sur limage4, sur le moral des salaris ou sur la responsabilit pnale du dirigeant.
la fi n de cette tape la direction de lor-ganisme devra valider la description et
4 / par exemple la suite dune perte totale de crdibilit visant aussi bien lorganisation elle-mme que ses dirigeants.
les
Fich
es p
rati
qu
esle
s an
neX
es
3
4
com
men
t l
abo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
2
1
pou
rqu
oi
labo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
10Guide pour raliser un plan de continuit dactivit
2.3mthodologie dlaboration du pca
doccurrence (ou plausibilit) par des mesures de protection physiques ou logiques dissua-sives, la sensibilisation des employs aux bons comportements, la dtection rapide de signaux prcurseurs pour arrter la menace temps, des actions de dissuasion face des menaces de nature humaine ou encore des interventions prventives.
Les actions de protection visent limiter les effets directs dun sinistre et circons-crire le primtre des dgts, par exemple en protgeant les personnes et les biens, en rendant plus rsistants les points nvralgiques, en dveloppant une dfense en profondeur pour ralentir la progression et en assurant une dtection rapide des incidents afin de permettre une intervention rapide.
2.3.4 choisir les scnarios prendre en compteLes actions de prvention et de protection ont permis de rduire les risques, mais pas de les supprimer. Des risques rsiduels demeu-rent, qui ont gnralement une probabilit doccurrence (ou plausibilit) faible, mais peuvent nanmoins conduire une perte de ressources critiques susceptible dentraner une interruption dactivit au-del du seuil acceptable ou une diminution du niveau de service en de du seuil minimum prdfini. Ces risques sont par consquent constitutifs de scnarios qui devront tre traits dans le cadre du PCA. Le travail de gestion du risque a permis galement de les caractriser en termes de vraisemblance et dimpact. Ces donnes vont permettre doptimiser la stratgie du plan de continuit prsente plus loin.
2.3.5 formaliser les moyens et procduresAfin dassurer la continuit dactivit (notion prise au sens large de la normalisation, recou-vrant le maintien du service au-dessus du seuil minimum, le fonctionnement dgrad temporaire et les mcanismes de reprise dactivit, partielle ou totale) il est ncessaire de pallier la perte de ressources critiques en utilisant dautres ressources. Cela nest gnralement possible que si de telles ressources ont t prvues
des objectifs stratgiques (part de march, nouveaux produits, quilibre financier), oprationnels (respect des dlais de fourniture, cot des prestations, qualit des produits), de gouvernance (qualit de linformation de pilotage, cohrence des systmes dinforma-tion dcisionnels) ou de conformit (respon-sabilit sociale et environnementale, respect des textes rglementaires). Au sein de ces rubriques , les risques peuvent tre gale-ment classs selon leur origine (accidentelle, naturelle, sanitaire, technologique, ou action humaine dlibre).
lanalyse des risques peut se faire selon diffrentes mthodes, par exemple en carac-trisant la source du risque (la menace), les vulnrabilits (grce auxquelles la menace peut produire des effets) et les effets (ou impacts) eux-mmes.
lvaluation des risques consiste les classer selon deux critres : la probabilit doccurrence (ou plausibilit) et la gravit dimpact. Il rsulte de ce classement une liste gradue des risques, les plus critiques tant ceux qui sont la fois les plus frquents et dont limpact est le plus grave. Ces derniers peuvent faire lobjet dune valuation compl-mentaire pour prendre en compte le contexte spcifique de lorganisation avec ses valeurs. Il en rsulte finalement une liste de risques classs par ordre dimportance dcroissante, les premiers devant faire lobjet dune action prioritaire : le traitement .
le traitement des risques prioritaires consiste dcider dune action visant liminer le risque (par exemple en changeant lactivit ou sa localisation) ou le limiter (par des actions de prvention et de protection physique), ou encore par une gestion financire (assurance, partage).
Quand le risque ne peut tre limin, les actions de prvention ou de protection sont privilgier car elles sont gnralement moins coteuses que la gestion des consquences dun sinistre. Les actions de prvention consis-tent par exemple diminuer la probabilit
Comment laborer un plan de continuit dactivit (PCA) ? la dmarche prsente par tapes
11Guide pour raliser un plan de continuit dactivit
la dmarche prsente par tapes
Les moyens et procdures mettre en place couvrent en premier lieu les ressources cri-tiques identifi es :
pour les ressources humaines il sagit didentifi er les positions de travail cls pour la continuit des activits essentielles, les posi-tions de travail maintenir et les dispo si tions pour y arriver (supplance du personnel, mca-nismes dastreinte, recours aux rservistes, possibilit de travail occasionnel distance), les dispositifs techniques ncessaires (locaux, moyens daccs, outils de travail, moyens de tlcommunication, scurit informatique, accs la base de connaissance), les moyens humains (formation, sensibilisation, exercices..) et les dispositifs rglementaires (contrat de travail, convention collective, responsabilits).
pour les systmes dinformation et de com-munication, il est souhaitable de disposer dune architecture permettant de rpondre aux exigences en termes de dlais de secours et de perte de donnes maximale admissible, grce un dcoupage de larchitecture tech-nique en plaques secourables homognes, facilitant selon les critres prcdents une reprise progressive par paliers, et lexistence de centres de secours et de donnes sauve-gardes, avec les mcanismes adquats. Des tests rguliers sont ncessaires pour en vrifi er leffi cacit. Les moyens de tlcommunication sont souvent un point de vulnrabilit majeur, justifi ant lexistence de dispositifs de secours (rseaux ddis scuriss, systmes privs par radio, accs par satellite, etc.) qui doivent tre intgrs dans les procdures en temps normal, afi n de pouvoir tre utiliss facilement en priode de crise.
Les processus et les ux peuvent utilement faire lobjet de redondances et de solutions de contournement, formalises dans des plans de continuit palliatifs dfi nis par les respon-sables des mtiers (par exemple des procdures manuelles). Des procdures spcifi ques au PCA devront par ailleurs avoir t intgres dans les processus de lorganisation afi n de pouvoir tre mises en uvre en cas dactivation du PCA.
lavance. Il est donc ncessaire de limiter les pertes de faon disposer aprs le sinistre dun niveau de ressources minimum pour permettre la reprise. Par exemple il ne sera possible das-surer la reprise dun systme dinformation un niveau acceptable que si un certain nombre de matriels et de rseaux sont disponibles aprs le sinistre et si les donnes critiques sauvegar-des sont suffi samment rcentes pour limiter la perte oprationnelle. Cest le concept de perte de donnes maximale admissible.
Il rsulte de ceci que la reprise dactivit doit se prparer : En identifi ant ou en crant des ressources
redondantes non susceptibles dtre affectes par le sinistre. En souvrant la possibilit de faire appel, dans
des dlais adapts, des ressources externes. En appliquant des procdures de sauvegarde
des donnes adaptes lexigence en termes de perte de donnes maximale admissible. En disposant dune organisation, dune archi-
tecture technique et de procdures qui vont per-mettre le fonctionnement du centre de secours dans les dlais prescrits et pour les applications prioritaires.
Il est possible par exemple de disposer de dif-frents dispositifs de secours informatique, les donnes essentielles tant dupliques par un mcanisme de reproduction synchrone, assurant de ne pas perdre des donnes, tandis que des applications moins critiques pourront accepter une reprise froid avec les donnes de la veille.
La reprise dactivit doit galement se prparer en disposant de procdures testes : Activation des ressources de secours. Organisation et dispositif de gestion de crise. Dclenchement et mise en uvre des modes
dgrads de fonctionnement.
Le PCA requiert par consquent des moyens et des procdures qui doivent tre mis en place avant la survenue dun sinistre. Aprs le sinistre, la cellule de crise pourra activer certaines dis-positions du PCA afi n de permettre une reprise partielle puis totale de lactivit.
2.3Comment laborer un plan de continuit dactivit (PCA) ?
mthodologie dlaboration du pca
les
Fich
es p
rati
qu
esle
s an
neX
es
3
4
com
men
t l
abo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
2
1
pou
rqu
oi
labo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
12Guide pour raliser un plan de continuit dactivit 12Guide pour raliser un plan de continuit dactivit
2.3 la dmarche prsente par tapes Comment laborer un plan de continuit dactivit (PCA) ?
mthodologie dlaboration du pca
le rle de ltat doit naturellement tre pris en compte dans lanalyse des solutions permet-tant dassurer la continuit dactivit. Ltat est fournisseur de certaines prestations et promoteur de rgles de bonnes pratiques dans le cadre de la continuit de ses activits essentielles. Il est galement le gardien de lintrt gnral, pour la gestion des risques et la rsilience de la Nation. Ce rle comporte pour ltat la conduite danalyses des risques majeurs, llaboration et la maintenance de plans nationaux de prparation et de rponse aux crises, la ralisation dune veille opration-nelle, la mise en uvre de dispositifs centra-liss et dconcentrs de gestion de crise pour assurer la coordination des acteurs publics et privs dans la mise en uvre des mesures dintervention, de protection de la population et de continuit des activits dimportance vitale pour la vie conomique et sociale.
2.3.6 dfinir la stratgie de continuitNous avons vu prcdemment que les scna-rios de crise conduisant un niveau dactivit ou une dure dinterruption inacceptables par rapport aux seuils dfinis, justifient un plan de continuit. Par ailleurs, on a vu que le cot de dpassement de ces seuils peut tre calcul. Il est dautant plus lev que linter-ruption dactivit est longue. Au paragraphe prcdent, les moyens mettre en uvre pour assurer la continuit ou la reprise dactivit ont t identifis. Leur cot peut donc tre valu. Ce cot est dautant plus lev que les objectifs de dlais dinterruption sont courts. Il est par consquent ais (au moins en thorie) de dterminer le point doptimi-sation, en prenant en compte la probabilit doccurrence du scnario de crise et lapp-tence ou aversion au risque de lorganisation, pour lactivit considre. En pratique, ces calculs financiers peuvent tre parfois trop complexes. Dans ce cas lordre de grandeur quantitatif et qualitatif des cots justifiant la mise en place dune stratgie de continuit
les ressources intellectuelles ne sont gn-ralement pas prises en compte en dehors des systmes dinformation et des sauve-gardes associs. Nanmoins pour certaines organisations les ressources intellectuelles ou immatrielles sont si critiques que des dispositifs de protection et de reprise doivent tre prvus. Des solutions de scurisation spcifiques peuvent tre ncessaires (sauve-gardes, contrle daccs renforc, dpt de brevets, protection des marques, cryptage, classification au secret de dfense).
les infrastructures sont souvent les pre-mires faire lobjet de dispositifs de conti-nuit, en raison de catastrophes vcues, comme une inondation ou un incendie. Les solutions sont souvent bien connues et ma-trises, mais une vrification reste fortement recommande5.
Enfin le plus complexe reste la stratgie adopter vis--vis des partenaires (presta-taires et fournisseurs externes). En effet, il est ncessaire de transposer les exigences de continuit interne vers les flux venant de lex-trieur et donc vers les fournisseurs externes. Ces exigences pouvant tre quantifies, lenjeu est alors de les traduire en termes contractuels accompagns de contrles et de dispositifs de coordination durant une crise et/ou en mcanismes de travail en mode collaboratif avec partage des analyses et traitement du risque, dans la stratgie de continuit et dexercices communs. Dans cer-tains cas, il peut tre ncessaire dinternaliser certaines fonctions pour en assurer la matrise moindre cot6. Une dmarche de mutua-lisation de certaines ressources externes peut galement tre envisage, sous rserve dappliquer des rgles trs strictes rgissant les priorits daccs. La problmatique des interdpendances et des effets en cascade justifie des tudes plus approfondies. Ce sujet est analys en dtail dans la deuxime partie de ce guide.
5 / exemple trs courant du groupe lectrogne ou du rpartiteur de basse tension situs dans les sous-sols inondables.6 / Cest par exemple le besoin de disposer de groupes lectrognes pour alimenter des fonctions stratgiques en cas dabsence dlectricit ou de pouvoir utiliser des moyens de tlcommunication privatifs pour alerter et communiquer avec les intervenants en cas dinterruption prolonge des moyens de tlcommunication publics.
13Guide pour raliser un plan de continuit dactivit 13Guide pour raliser un plan de continuit dactivit
2.3 la dmarche prsente par tapes Comment laborer un plan de continuit dactivit (PCA) ?
mthodologie dlaboration du pca
possible de rdiger le plan de continuit dactivit qui va dcrire la dmarche logique ayant conduit au choix de la stratgie de continuit et de la rponse aux diffrents scnarios de crise retenus. Cette rponse consiste prciser les moyens et documenter les procdures quil convient de mettre en uvre en fonction des dispositifs du PCA activs par la cellule de crise. Les responsables de ces moyens et procdures doivent tre clairement identifi s ainsi que leur rle et les actions attendues deux. La docu-mentation doit tre facilement accessible en cas de besoin, tre aisment comprise mme par des personnes rcemment affectes et qui nont pas encore t formes. Elle doit tre aussi aisment modifi able pour permettre au PCA dvoluer. Par ailleurs, les procdures spcifi ques au PCA doivent tre parfaitement intgres aux procdures normales afi n dtre comprises et facilement actives en situation durgence.
2.3.9 assurer la capacit de mise en uvre du planLes responsables en charge des moyens doivent vrifi er la disponibilit des ressources spci-fi ques conditionnant lactivation du plan de continuit. dfaut, de nouvelles ressources7 doivent tre mobilises pour assurer cette disponibilit dans les dlais prescrits par le PCA. Les procdures de mise en uvre du PCA doivent galement tre spcifi es, documen-tes et intgres dans les processus existants8. Il est ncessaire de vrifi er que ces ressources sont bien disponibles9, ou le seront une date identifi e, et que les procdures sont connues, comprises et pourront tre mises en uvre dans les dlais prescrits, et selon des modalits spcifi ques aux scnarios retenus. Cette tche est beaucoup plus diffi cile quand on sadresse des prestataires externes, qui ne sont pas sous le contrle de lorganisation. Cependant,
peut toujours tre estim afi n dobtenir une validation en connaissance de cause par la direction.
2.3.7 spcifier les procdures de gestion de crise et de communicationLa gestion de crise, entendue au sens large, conduit mettre en uvre les dispositifs et procdures ncessaires pour dtecter, qua-lifi er, alerter, anticiper, conduire les actions utiles, et dcider notamment de lactivation de certains dispositifs du PCA. Dans cette perspective, les fonctions cls de la gestion de crise sont : La veille, qui permet de dtecter des signes
prcurseurs et donc de prparer les respon-sables concerns. La procdure descalade, qui permet dalerter
les responsables du PCA et de la gestion de crise afi n de qualifi er lvnement assez tt pour dclencher lalerte de la hirarchie, puis prendre au bon moment la dcision dactiver la cellule de crise. Les fonctions daide la dcision et notam-
ment la capacit anticiper, analyser les diffrents scnarios possibles et recommander un plan daction optimal dans le contexte incertain inhrent aux situations de crise sortant dun cadre prdfi ni.
La cellule de crise joue un rle cl dans lacti-vation des dispositifs du PCA qui sont les plus adapts la situation. A contrario, dans le cas de situations frquentes (par exemple en cas de fortes temptes dans les Antilles), des PCA peuvent tre activs en mode rfl exe , sans quil y ait ncessairement besoin de disposer dune cellule de crise.
2.3.8 rdiger le plan de continuit et la documentation associeAu terme des travaux dcrits aux paragraphes prcdents et aprs leur validation, il est
7 / Cela peut tre par exemple un site de repli, un centre de secours informatique ou des ressources humaines qui pourront suppler labsence de locaux ou de personnes rendues indisponibles (maladie, absence de moyens de transport).8 / Cela peut inclure par exemple un dispositif simple permettant de passer une commande dans des dlais plus courts quavec la procdure administrative habituelle, ou des procdures plus complexes destines dplacer un centre informatique sur un site de secours en utilisant les sauvegardes disponibles sur un troisime site.9 / en effet, certains fournisseurs de centre de repli signent le mme contrat avec plusieurs oprateurs, pour les mmes ressources, mais ne peuvent les fournir quau premier arriv lorsque lincident survient (vrifi er quils ne font pas de surbooking).
les
Fich
es p
rati
qu
esle
s an
neX
es
3
4
com
men
t l
abo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
2
1
pou
rqu
oi
labo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
14Guide pour raliser un plan de continuit dactivit 14Guide pour raliser un plan de continuit dactivit
2.3 la dmarche prsente par tapes
mthodologie dlaboration du pca
confiance, puis de tester la mise en uvre des dispositifs (par exemple le basculement de certaines fonctions sur un site de secours), de vrifier enfin, par des exercices, que les dispositifs et procdures de continuit sont connus, compris et peuvent tre mis en uvre dans les dlais prescrits.
les mmes principes doivent sappliquer, avec, selon le cas, un contrle direct, un contrle documentaire, une certification par un tiers et/ou la participation des tests ou exercices communs (une fiche spcifique traite de ce sujet dans la seconde partie du guide).
2.3.10 faire voluer le plan : exercices et retours dexprienceUne fois le PCA ralis et sa capacit tre mis en uvre garantie, il est ncessaire den vrifier lefficacit. cet effet, diffrentes approches complmentaires sont recom-mandes. Il sagit dabord de faire vrifier les documents, idalement par un tiers de
Tch
es n
ces
sair
es p
our
labo
rer u
n PC
A
Tch
es p
ouva
nt
tre
sim
plifi
es
dans
un
prem
ier t
emps
Bouc
le d
e r
visi
on
Rf
renc
e au
cha
pitr
e du
gui
de1
dm
arch
e d
la
bora
tio
n d
un
pla
n d
e co
nti
nu
it
cart
ogra
phie
de
s sy
stm
es, p
roce
ssus
re
ssou
rces
nc
essa
ires
atte
nte
de c
onti
nuit
cart
ogra
phie
de
s ri
sque
s et
str
atg
ie
de tr
aite
men
t
Arbi
trag
eco
ts/
avan
tage
s
obj
ecti
fs d
e co
ntin
uit
stra
tgi
e de
rpo
nse
solu
tion
s de
rpo
nse
Exer
cice
s,
mes
ures
de
s r
sult
ats,
r
visi
ons
Rvi
sion
de
s ob
ject
ifs
Niv
eau
de r
isqu
e ac
cept
able
Cont
exte
et b
esoi
nsSt
rat
gie
de c
onti
nuit
M
ise
en
uvre
54
Dfi
nir
la s
trat
gie
de
cont
inui
t d
act
ivit
3
Iden
tifi e
r, an
alys
er,
val
uer e
t tra
iter
le
s ri
sque
s
2
Dt
erm
iner
les
atte
ntes
de
sc
urit
po
ur te
nir
les o
bjec
tifs
1
Dfi
nir
le c
onte
xte
Iden
tifi e
r les
obj
ecti
fs
et le
s ac
tivi
ts
esse
ntie
lles
Met
tre
en
uvre
et
ass
urer
lap
prop
riat
ion
2.3 la dmarche prsente par tapes Comment laborer un plan de continuit dactivit (PCA) ?
mthodologie dlaboration du pca
15Guide pour raliser un plan de continuit dactivit
les
Fich
es p
rati
qu
esle
s an
neX
es
3
4
com
men
t l
abo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
2
1
pou
rqu
oi
labo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
16Guide pour raliser un plan de continuit dactivit
les fiches pratiques
les fiches pratiques
Fiche 1 Comment lancer une dmarche de PCA ? 18Fiche 2 Faire le choix dune dmarche complte ou simplifie 19Fiche 3 Dfinir le primtre du PCA 20Fiche 4 Identifier les objectifs et activits essentielles 21Fiche 5 Cartographier les processus et les flux et dfinir leur criticit 22Fiche 6 Identifier et formaliser les besoins de continuit 23Fiche 7 Identifier les besoins de continuit pour les ressources critiques 25Fiche 8 Mesurer les consquences dune interruption de service 27Fiche 9 La dmarche de gestion du risque pour les activits essentielles 29Fiche 10 Identifier les risques 30Fiche 11 Analyser et caractriser les risques 32Fiche 12 valuer les risques 34Fiche 13 Traiter, transfrer, viter ou accepter les risques identifis 36Fiche 14 Quels scnarios de risques prendre en compte ? 37Fiche 15 Dfinir les objectifs de continuit en mode dgrad et pour la reprise dactivit 39Fiche 16 Dfinir les exigences pour les ressources ncessaires au PCA 42Fiche 17 Dfinir les exigences vis--vis des partenaires 45Fiche 18 Les relations avec les services de ltat 49Fiche 19 Le bilan cot/avantage dun PCA. Comment arbitrer ? 51Fiche 20 Dfinir la stratgie de continuit dactivit 53Fiche 21 La mise en uvre des moyens ncessaires au PCA 54Fiche 22 Processus de gestion de crise et PCA 55Fiche 23 Quand et comment dclencher le PCA ? 58Fiche 24 PCA et communication de crise 61Fiche 25 Les indicateurs defficience du PCA 62Fiche 26 Le maintien en condition oprationnelle du PCA 63Fiche 27 Aspects juridiques associs la mise en uvre dun PCA 65
les annexes
annexe 1 Lexique 66annexe 2 Rfrences 67annexe 3 Fiche guide synthtique pour lauto-valuation des bonnes pratiques 70annexe 4 Fiche modle danalyse et dvaluation des risques pour une situation donne 72annexe 5 Fiche modle de RETEX 74
3
4
17Guide pour raliser un plan de continuit dactivit
Les fi ches pratiques dcrivent de manire approfondie les tapes de la dmarche complte dlaboration dun plan de continuit dactivit. il est possible dentreprendre une dmarche simplifi e en se rfrant exclusivement aux fi ches 1 8 et 14 27.
Lensemble de ces fi ches vise faciliter lappropriation de la mthode et des bonnes pratiques en aidant leur transposition dans le contexte spcifi que diffrents types dorganisations. Afi n de mieux en situer lobjectif, les fi ches ont t sries au moyen dun code couleur qui renvoie aux cinq tapes matrialises par le schma ci-dessous.
Dans un but pdagogique, les bonnes pratiques sont identifi es grce un code couleur :
Fiches de 1 5
Les titres des fi ches suivantes sont de la couleur correspondant ltape indique ci-dessus
Fiches de 6 8
Fiches de 9 14
Fiches de 15 20
Fiches de 21 27
Mesures recommandes
Mesures dconseilles, ou points dattention particuliers
dmarche dlaboration dun plan de continuit
Contexte et besoinsStratgie
de continuit Mise en uvre
54
Dfi nir la stratgie de continuit dactivit
3
Identifi er, analyser, valuer et traiter
les risques
2
Dterminer les attentes de scurit pour tenir
les objectifs
1
Dfi nir le contexte Identifi er les objectifs
et les activits essentielles
Mettre en uvre et assurer
lappropriation
les
Fich
es p
rati
qu
esle
s an
neX
es
3
4
com
men
t l
abo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
2
1
pou
rqu
oi
labo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
les fiches pratiques
18Guide pour raliser un plan de continuit dactivit
les fiches pratiques Comment lancer une dmarche de continuit dactivit ? FICHE 1
les primtres gographique et fonctionnel, ainsi que les principaux jalons de la mission. Une fois la stratgie de continuit tablie
et valide par la direction de lorganisation, doivent tre impliqus, le moment venu, les correspondants du PCA, les responsables des mtiers et processus, ainsi que tous les acteurs concerns par la mise en uvre dactions sp-cifi ques, afi n de mettre en place les ressources et procdures ncessaires. Lexercice du PCA pour vrifi er son ralisme
et son effi cacit. Laccompagnement la conduite du change-
ment dans le cadre de cette dmarche.
il est recommand de : Confi er le pilotage du projet au responsable
charg de la gestion des risques au sein de lorganisation. dfaut, le responsable en charge du mtier le plus impliqu dans les activits essentielles de lorganisation, ou le responsable charg de lcoute des clients, peuvent tre dsigns. Donner au responsable du projet PCA lauto-
nomie et lautorit, ventuellement par dl-gation, sur lensemble des responsables de lorganisation et des acteurs concerns par les effets contre lesquels on cherche se protger. Maintenir en place la structure de gestion
de PCA une fois que la premire version a t valide.
il est dconseill de : Confi er le pilotage dun projet de PCA un
responsable informatique ou au responsable des services gnraux, qui nauront pas la vision mtier de lorganisation.
condition premire du succs, la direction de lorganisation doit simpliquer fortement dans la dmarche. Ds le lancement, il sagira de communiquer en expliquant les fi nalits et de mobiliser les responsables des mtiers et des processus. Par la suite et durant toute la phase dla-boration du PCA, la direction devra valider les rsultats successifs : Description du contexte, des objectifs et
obligations de lorganisation. Cartographie des processus cls pour la
continuit, des niveaux de service et din-terruption acceptables. Cartographie des risques et identifi cation
de ceux qui justifi ent un traitement priori-taire, compte tenu de lattitude de lorgani-sation face au risque. Stratgie de continuit avec loptimisation
des cots de continuit tenant compte du cot de linterruption dactivit, du niveau de continuit souhait et du risque rsiduel. Moyens et procdures ncessaires la
mise en uvre et au suivi du plan de conti-nuit (y compris sa composante de reprise dactivit).
les autres conditions du succs sont : Un travail pralable pour formaliser les
activits et processus de lorganisation avec la nomination de responsables des mtiers et des processus. La dsignation dun chef de projet lau-
torit reconnue, et dune quipe projet qui marqueront le lancement offi ciel de la dmarche. Cette dsignation doit saccom-pagner dun mandat prcisant les objectifs,
comment lancer une dmarche de continuit dactivit ?
objectif
La ralisation dun plan de continuit effi cace et robuste ncessite dimpliquer de nombreux responsables, de conduire des travaux transverses lorganisation, dassurer la cohrence des analyses et deffectuer des arbitrages de niveau stratgique.
les fiches pratiques Faire le choix dune dmarche complte ou simplifi e FICHE 2
19Guide pour raliser un plan de continuit dactivit
La dmarche simplifi e consiste, partant des effets possibles sur le fonctionnement de lorganisation et en ne sintressant quaux actions qui permettent de rsister au choc, maintenir les activits essentielles puis assurer une reprise normale de lactivit. Cette dmarche, qui ne permet pas dappr-cier globalement les priorits daction, peut nanmoins, dans un premier temps, tre dissocie de la dmarche de gestion du risque, laquelle pourra tre conduite ultrieurement par une approche itrative. Dans lurgence, un PCA spcialis sur un scnario peut tre construit de cette manire. Cette dmarche est nanmoins dconseille car elle est source de travaux redondants, de multiplication de scnarios, et susceptible de dmotiver les responsables consults de manire rptitive.
la dmarche complte sinscrit dans la conti-nuit de la politique de gestion des risques de lorganisation. Cette dmarche est la plus avantageuse. Elle permet de dfi nir les scna-rios signifi catifs (car il nest pas possible dtre exhaustif), rationaliser les choix et mieux justifi er auprs de la direction, grce une vue globale, les investissements ncessaires. La gestion de risque permet en outre de mieux connatre les consquences possibles ainsi que leur probabilit doccurrence (ou plausibilit) et donc de dfi nir rationnellement la stratgie de continuit dactivit.
objectif
Le PCA sinscrit dans une dmarche globale de rsilience qui intgre galement la gestion du risque (notamment les plans de prvention et de protection). Nanmoins, pour satisfaire une contrainte de temps ou lorsque la dmarche de ges-tion du risque nest pas encore en place, une approche simplifi e est possible.
Faire le choiX dune dmarche coMplte ou siMpliFie
Fiches 1 27
Dmarche complte
Fiches 1 8 et 14 27
Dmarche simplifi e
Identifi cation des scnarios et des consquences Analyse des exigences Stratgie de continuit
diFFrentes approches pour laborer un pca
Gestion du risque : mesures dvitement, assurance, prvention, protection,
intervention
Besoins de continuit (RH, SI, Infra,
partenaires/ ux)
laboration du PCA
les
Fich
es p
rati
qu
esle
s an
neX
es
3
4
com
men
t l
abo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
2
1
pou
rqu
oi
labo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
Scnarios de consquences
possibles
20Guide pour raliser un plan de continuit dactivit
les fiches pratiques Dfi nir le primtre du PCA FICHE 3
deux questions reviennent frquemment : pour une organisation donne, vaut-il mieux raliser un pca unique ou raliser un pca pour chacun des tablissements/sites ? est-il perti-nent davoir un pca unique tous risques ou des pca spcialiss par risques ? On pourrait rpondre que, par principe, le PCA unique est thoriquement prfrable car il permet de mener une dmarche exhaustive en vi-tant la redondance des dmarches de recueil de donnes, de conception et de validation. Cependant, le paysage des organisations publiques et prives est compos de dispositifs fonctionnels et de situations dorganisation trs diffrents. Il faut donc sadapter au cas par cas pour dfi nir le primtre du/des PCA mettre en place.
La dfi nition du primtre doit dabord rsulter dune analyse du contexte ainsi que des champs gographique et organisationnel pris en compte. Certaines parties de lorgani-sation peuvent tre exclues, soit parce quelles disposent dj dun PCA prouv, soit parce quelles relvent dobjectifs et dobligations trs spcifi ques (par exemple pour une fi liale trs autonome localise ltranger). Il en rsulte gnralement ltablissement de plu-sieurs PCA distincts sous la responsabilit des dirigeants des organisations respectives. Dans des grandes organisations internationales on peut trouver ainsi plusieurs dizaines, voire plusieurs centaines de PCA. Dans ces cas de fi gure il est conseill de dfi nir un modle de PCA avec un chapeau unique, un format type, et de le faire dcliner de manire adapte par les dirigeants locaux.
La dfi nition du primtre rsulte ensuite dune analyse fonctionnelle. Lanalyse des objectifs et des obligations de lorganisation permet la description des activits essentielles ainsi que des processus et ressources qui sont critiques pour ces activits. Par suite, lanalyse du risque et des consquences des sinistres, ainsi que lidentifi cation des scnarios prio-ritaires prendre en compte, permettent de limiter le primtre fonctionnel aux situations les plus graves ncessitant une mobilisation de lorganisation. Ainsi, certains scnarios de crise, qui requirent seulement limplication dun petit nombre de personnes (exemple dune crise juridique simple) ne doivent pas utilement faire partie du PCA.
Un organisme qui disposerait dj de plu-sieurs PCA sectoriels (pour rpondre une pandmie, une crue, une panne informatique) et qui serait satisfait de ces PCA, peut dcider de les conserver. Dans cette perspective, il est cependant recommand de les agrger dans un PCA global, en crant un tronc commun et en prenant en compte des scnarios com-plmentaires, identifi s en liaison troite avec le directeur des risques. loccasion de cette dmarche, certains PCA sectoriels peuvent tre revus car le contexte et les attentes de lorganisation peuvent avoir chang10. Il rsulte galement de cette dernire recommandation que les situations de sinistres conscutives des actes de nature terroriste (cas notamment des oprateurs dimportance vitale qui dcli-nent les scnarios de menace prescrits par une directive nationale de scurit) doivent tre incluses dans les scnarios du PCA. Dans ce cas de fi gure, les donnes confi dentielles sont regroupes dans des annexes protges conformment la rglementation.
objectif
Une approche mthodologique souple et quelques bonnes pratiques permettent dentreprendre effi cacement une dmarche de PCA, dans un primtre adaptable.
dFinir le primtre du pca
10 / Ce cas de fi gure peut tre illustr avec lexemple dun PCA informatique (ou PCI) qui visait lorigine la disponibilit informatique et que lon fait voluer en prenant en compte le besoin dintgrit (risque de perte ou de modifi cation dinformation sensibles) et/ou des scnarios nouveaux. notons ce sujet quil est dconseill de mettre en place un plan de continuit informatique (PCI) ou un plan de continuit mtier (PCM), sils ne sont pas intgrs dans un PCA global.
21Guide pour raliser un plan de continuit dactivit
les fiches pratiques Identifi er les objectifs et activits essentielles FICHE 4
il faut pralablement connatre et compren-dre le contexteLanalyse du contexte est un pralable car cest elle qui permet de prciser le primtre (gographique, organisationnel et fonctionnel) qui sera couvert par le PCA, les activits et enjeux de lorganisation, ses objectifs et ses contraintes (externes et internes), les acteurs cls ainsi que les moyens techniques et humains dont elle dispose ou peut disposer. Lanalyse du contexte permet dabord de prciser le primtre de lorganisation pris en compte. Lentit qui rdige le PCA peut tre lorganisation complte (lentreprise ou ladmi-nistration), une direction ou unit daffaires, ou un centre technique. Le primtre sexprime en termes organisationnel, gographique ou fonctionnel. Lanalyse du contexte permet galement dapprcier les niveaux de risques acceptables pour lorganisation.
pour identifi er les activits qui sont nces-saires laccomplissement des objectifs ou mis-sions de lorganisation Les activits sont gnralement les grands blocs fonctionnels identifi s dans lorgani-gramme, matrialiss par des grandes direc-tions, par exemple les achats, les ressources humaines, la chane logistique, la production, le commercial, les fi nances. Certaines activits peuvent tre exclues, par exemple parce quelles sont autonomes et disposent de leur propre PCA.
prciser les apports de ces activits pour le fonctionnement de lorganisation, les rela-tions avec les partenaires, la performance et la cration de valeurCe travail permet didentifi er les activits qui sont essentielles au fonctionnement de lorganisation pour latteinte de ses objectifs et le respect de ses obligations. Certaines activits qui ne sont pas dans le cur de mtier peuvent nanmoins tre essentielles au sens o leur non-fonctionnement pourrait entraver la poursuite des objectifs ou la tenue des obligations.
et dcrire les objectifs ou enjeux principaux de chaque activit essentielle. Il sagit dobjectifs qualitatifs ou quantitatifs, qui peuvent tre exprims en termes fi nanciers, de part de march, de niveau de service, de productivit, et concerner des aspects strat-giques ou oprationnels. Par exemple : Assurer le meilleur service aux usagers ou
clients. Contribuer la fourniture de prestations
fi ables et de qualit. Diminuer les cots de fonctionnement. tre capable dagilit pour sadapter aux
changements.
identiFier les obJectiFs et les activits essentielles
les
Fich
es p
rati
qu
esle
s an
neX
es
3
4
com
men
t l
abo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
2
1
pou
rqu
oi
labo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?
22Guide pour raliser un plan de continuit dactivit
les fiches pratiques Cartographier les processus et les fl ux et dfi nir leur criticit FICHE 5
les processus peuvent tre propres une activit ou tre communs plusieurs activi-ts et comme ils sont souvent associs un systme dinformation, la cartographie des systmes dinformations peut aider les identi-fi er. Les fl ux concernent les changes en entre ou sortie des systmes dinformation ; ainsi que les changes physiques : lectricit, eau, matires premires.
les processus critiques sont ceux qui sont essentiels pour le maintien de lactivit. Ce travail didentifi cation doit tre ralis partir dentretiens avec les responsables des mtiers et des processus. Lidentifi cation des besoins et ressources ncessaires associes est prsente
dans les fi ches suivantes. Lanalyse des pro-cessus doit comprendre lidentifi cation des interfaces (donneurs dordre, prestataires). La cartographie des processus critiques doit tre valide par la direction.
il est recommand de cartographier les processus de lorganisation.il est trs fortement recommand de cartogra-phier les fl ux entre les systmes dinformation supportant les diffrents processus de lorgani-sation ; cette cartographie est ncessaire pour la dtermination des impacts qui devront tre traits par le plan de continuit informatique. Elle se dcline assez naturellement partir de la cartographie des processus.
objectif
Chaque activit essentielle a besoin de processus et de fl ux pour fonctionner. Il sagit par exemple de la paye, du systme de prise de commande, du systme de livraison, de la chane logistique, du fl ux de matire premire, etc. La cartographie des processus, des fl ux et de leur criticit permet de mieux en apprhender les relations.
cartographier les processus et les FluX et dFinir leur criticit
activits et processus
Description des activits de lorganisation
Activit 1
Activit 2
Activit 3
Activit 4
Chaque activit sappuie sur des processus ou des ux
Les processus ont des besoins de scuritqui ncessitent des ressources
Processus 3 (i.e. fabrication)
Processus 4 (i.e. approvisionnement)
Processus 5 (i.e. maintenance)
Processus 5 (i.e. commande) Besoins -----> Ressources
Besoins -----> Ressources
Besoins -----> Ressources
Besoins -----> Ressources
Besoins -----> Ressources
Processus 2 (i.e. livraisons)
23Guide pour raliser un plan de continuit dactivit
Identifi er et formaliser les besoins de continuit FICHE 6
objectif
Pour maintenir lactivit au niveau exig par les objectifs et obligations identifi s, les processus doivent rpondre des objectifs de scurit, que lon appelle attentes ou besoins et qui doivent tre identifi s.
identiFier et Formaliser les Besoins de continuit
les fiches pratiques
les
Fich
es p
rati
qu
espo
urq
uo
i la
bore
r u
n p
lan
de
con
tin
uit
d
act
ivit
?
com
men
t l
abo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?le
s an
neX
es
1
2
3
4
2.3page 1/2
partir des discussions avec les respon-sables des mtiers, il est possible de dgager des attentes, qui peuvent tre sries par critres, sous la forme D.I.C.T.E.S. :
disponibilit, continuit de service, rgu-larit, rsistance aux dysfonctionnements et aux ruptures, robustesse. Ceci doit pouvoir tre mesurable, par exemple en termes de fi abilit des prestations.
intgrit, cest--dire que le service/produit livr est bien celui attendu, dans ltat pres-crit. Si ce nest pas le cas, le service nest pas rendu, conduisant un arrt (plus ou moins long) du service.
Confi dentialit, protection des informations sensibles. Une perte de confi dentialit peut conduire larrt de certaines activits trs sensibles, voire la faillite de certaines orga-nisations (cf. les cas prsents en annexe).
traabilit, visibilit, connaissance des vnements. La traabilit peut tre indis-pensable pour permettre dassurer des pres-tations (par exemple le transport de matires dangereuses).
volutivit, capacit sadapter aux chan-gements et lenvironnement et donc assurer la robustesse. Labsence dvolutivit peut conduire larrt dans des contextes changeants.
sret, capacit limiter les effets dactes malveillants.
lors de cette tape, il est souhaitable de quantifi er le niveau du besoin de continuit, en utilisant trois indicateurs :
1. le niveau de service minimum (une perte de service qui maintient le fonctionnement au-dessus de ce seuil affecte peu le service fi nal. A contrario une perte de niveau de service en dessous de ce seuil est considre comme une indisponibilit). Ce seuil peut tre dfi ni comme un pourcentage de conformit mini-mum ou un pourcentage de produits/services commands livrs la date/heure convenue. Durant la phase de reprise dactivit aprs un sinistre, il est possible de dfi nir des seuils plus faibles, en mode dgrad.
2. le niveau dindisponibilit minimum. Tout arrt de dure infrieure ce niveau est tol-rable. Pour des indisponibilits de courtes dures et relativement frquentes lexigence est exprime en dure maximale dinterruption et en frquence maximale, ce qui se combine en pourcentage de temps dindisponibilit pendant une dure signifi cative. Pour ce qui concerne un sinistre, rare par dfi nition, la mesure se fait par la dure maximale dinter-ruption de service acceptable (DMIA).
3. les ressources qui restent indispensables pour permettre la reprise dactivit. Elles peuvent sexprimer en quantit de stock prserver, de locaux de repli, ou de niveau de mise jour des donnes sauvegardes (ce qui revient dfi nir la perte de donnes maximale admissible, depuis la dernire sauvegarde).
page suivante
24Guide pour raliser un plan de continuit dactivit
les fiches pratiques Identifi er et formaliser les besoins de continuit FICHE 6
11 / Il peut tre suggr de mettre en place des serveurs informatiques accessibles sur Internet (via des liens scuriss et protgs) afi n de permettre le fonctionnement des principaux mtiers en mode dgrad. En effet le support papier nest gnralement pas suffi sant pour permettre un fonctionnement satisfaisant en mode dgrad.
Mode dgrad : dure maximale 3 mois, avec la paye assure par des provisions sur salaire.
Reprise de la paye normale
DMIA du mode normal : 3 mois
DMIA du mode dgrad : 3 jours
Pour illustrer la notion de DMIA, on peut citer lexemple du processus de livraison ou de fourniture de certains produits ou services sensibles qui ne peut accepter un dlai de retard (DMIA) suprieur 12 heures (ce peut tre le cas dune livraison de mdicaments), ou suprieur 30 minutes (une intervention de service durgence par exemple).Dans un autre domaine, on peut citer lexemple dun processus de paye qui ne peut pas accep-ter un retard (DMIA) suprieur trois jours, en mode dgrad (avec un versement de provisions sur salaires). Cette possibilit de pouvoir fonctionner en mode dgrad permet une interruption maximale (DMIA) du fonc-tionnement normal de plusieurs mois. Une autre formulation consiste dire que la dure maximale de fonctionnement en mode dgrad est de plusieurs mois :
le mode dgrad est souvent prsent comme un palliatif sans quil y ait une analyse prcise de son contenu. Cependant, pour tout mode dgrad il convient de : Dfi nir les circonstances de sa mise en place. Intgrer les aspects rglementaires sp-
ci fiques au mode dgrad (et notamment les modifi cations envisageables des textes rglementaires dans des circonstances excep tionnelles).
Dfi nir des procdures spcifi ques et des mesures dordre juridique. Pouvoir transfrer le personnel sur des postes
nouveaux. Faire ventuellement appel lintrim. Respecter les textes rglementaires spci-
fi ques (comme dans le domaine du transport de voyageurs ferroviaire ou arien, avec des dispositifs permettant dadapter les moyens de transport aux ressources humaines dispo-nibles, dans le cadre dun dialogue social). Disposer de solutions de dernier secours,
connues et rapidement mises en uvre11.
il est recommand de faire valider le niveau dgrad, quil est prvu de maintenir en priode de crise, par les reprsentants des clients.La description de chaque niveau dgrad doit ncessairement expliciter : Le dlai avec lequel il est mis en place. La dure pendant laquelle on peut
sen accommoder avant un retour un fonctionnement nominal (ou moins dgrad, si plusieurs niveaux sont dfi nis avant un retour la normale). Les modalits acceptables de fonctionnement
en mode dgrad.
page 2/2
25Guide pour raliser un plan de continuit dactivit
les fiches pratiques Identifi er les besoins de continuit pour les ressources critiques FICHE 7
ces moyens, appels ressources critiques , peuvent tre diffrencis en cinq catgories :
Infrastructures (btiments, locaux, moyens de transport). Systmes dinformation (systmes infor-
matiques, serveurs, moyens de tlcommu-nication, rseau local, messagerie, accs Internet). Ressources humaines (quipes disponibles,
renforts, personnes clefs, qualifi cations, com-ptences, motivation). Ressources intellectuelles et immatrielles
(donnes internes, informations stratgiques12, informations protger). Prestations externes (eau, nergie, sous-
traitants) ou produits critiques (matires premires rares).
il est recommand : Dintgrer dans le PCA de lorganisation le
niveau dgrad des prestations que les four-nisseurs ont prvu de maintenir en priode de crise. Dintgrer dans les systmes critiques de
lorganisation son systme tlphonique, ses serveurs de fi chiers et son systme de messagerie.
pour lidentification des ressources cri-tiques immatrielles il peut tre utile de se rfrer aux 10 actifs immatriels identifi s par lObservatoire de limmatriel (www.observatoire-immateriel.com) :Les biens immatriels (intellectuels) peuvent ne pas tre inclus. Certaines organisations considrent en effet quils relvent de struc-
objectif
Pour rpondre aux attentes de scurit des processus et fl ux critiques qui viennent dtre dfi nis, il est ncessaire de formaliser des objectifs de disponibilit pour les moyens.
12 / Exemples : plan stratgique, tudes de concurrence, fi chiers clients et prospects, liste des fournisseurs, contrats, donnes comptables, paie, dossiers du personnel, organigramme dtaill de lentreprise, brevets, plans, procds de fabrication, codes sources
les
Fich
es p
rati
qu
espo
urq
uo
i la
bore
r u
n p
lan
de
con
tin
uit
d
act
ivit
?
com
men
t l
abo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?le
s an
neX
es
1
2
3
4
identiFier les besoins de continuitpour les ressources critiques
page 1/2
page suivante
CAPITALHUMAIN
CAPITALSYSTMES DINFO.
CAPITALMARQUES
CAPITALFOURNISSEURS
PARTENAIRES
CAPITALORGANISATIONNEL
CAPITALACTIONNAIRES
CAPITALTECHNOLOGIQUE
CAPITALSOCITAL
CAPITALNATUREL
CAPITALCLIENTS
actiFsimmatriels
26Guide pour raliser un plan de continuit dactivit
les fiches pratiques Identifi er les besoins de continuit pour les ressources critiques
tures spcifi ques et que le PCA doit se limiter aux risques oprationnels (consquences de perte de ressource matrielle critique sur lactivit). Nanmoins leur inclusion dans la dmarche de PCA reste gnralement souhai-table, notamment dans les environnements concurrentiels.
la formulation des attentes de continuit permet de prciser le primtre du pca : Le PCA doit prendre en compte les pertes des
ressources critiques qui gnrent la rupture de processus critiques et par voie de consquence la perte dactivits essentielles. Nanmoins une approche par trop complexe nest pas recom-mande. Par exemple la perte de conformit juridique est gnralement traite seulement par le service juridique et ne justifi e donc pas le dclenchement du PCA.
Il est conseill de prendre en compte a minima la perte des ressources dites dures : infras-
tructures, personnel, systmes dinformation, prestations externes et matires premires. La prise en compte des ressources imma-
trielles est recommande. Ce choix peut dpendre des objectifs de lorganisation et de son contexte. Le choix du primtre fi nal du PCA relve de
la direction gnrale.
la formulation des attentes permet aussi de calculer les cots de pca :Les attentes de continuit se traduisent par des exigences de continuit sur les ressources cri-tiques, qui gnrent des cots de maintien (dupli-cation, redondance, site de secours, astreintes, matriel de protection individuel, etc.).
Ces cots sont analyss au cours de ltape 4, relative lquilibre entre le cot de maintien de ressources critiques et le cot darrt de lactivit, qui permettra de dfi nir la stratgie de continuit.
FICHE 7 page 2/2
27Guide pour raliser un plan de continuit dactivit
les fiches pratiques Mesurer les consquences dune interruption de service FICHE 8
une indisponibilit est mesurable en termes de cots : Humain (protection des travailleurs). Part de march (perte de chiffre daffaires,
perte de clients...). Consquences des engagements commer-
ciaux et contractuels (pnalits, rsiliations). Consquences juridiques (cot rsultant du
respect des obligations lgales et rglemen-taires, sanctions possibles, responsabilit pnale du dirigeant). Impacts oprationnels (cots de rpa ra tion ).
Consquences sociales (chmage technique, impact sur les partenaires). Consquences psychologiques (dmotivation,
perte de moral). Consquence sur lenvironnement (pol lution...). Consquences sur des partenaires situs en
aval, voire au niveau du fonctionnement de la socit. Perte de valeur, dimage ou de rputation, et
donc perte de confi ance ou de march, voire perte de lactivit.
objectif
Les consquences dune perte dactivit ont un cot et il existe un seuil dinterruption tolrable au regard des objectifs et enjeux de lactivit. Ces donnes sont mesurables.
mesurer les consquences dune interruption de service
les
Fich
es p
rati
qu
espo
urq
uo
i la
bore
r u
n p
lan
de
con
tin
uit
d
act
ivit
?
com
men
t l
abo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?le
s an
neX
es
1
2
3
4
Activit Processus Humain Financier Contractuel Environnement Juridique et rglementaire Oprationnel SocialPerte
dimage
Commercial prise de commande 1 4 2 1 1 3 1 3
Commercial relationclient 1 3 3 1 1 3 2 3
Commercial niveau de service 2 3 4 2 3 2 2 3
Commercial livraison 2 2 4 1 1 4 2 3
achat approvisionnement 1 3 2 2 3 3 2 3
production Fabrication 4 3 4 3 2 3 3 2
logistique Stockage 1 4 2 2 1 3 2 1
ressourceshumaines paye 1 3 1 3 1 4 2
Finances Facturation 1 4 2 1 1 1 1 2
1 = trs faible - 2 = faible - 3 = fort - 4 = trs fort
eXemple de mesure des consquences de linterruption de service et donc de la criticit de chaque processus
page 1/2
page suivante
28Guide pour raliser un plan de continuit dactivit
les fiches pratiques Mesurer les consquences dune interruption de service FICHE 8
le nom du processus le nom du responsable la description du processus (avec les enjeux et contraintes) les interfaces et ux externes les activits mtier rattaches le niveau de service minimum (et modes dgrads acceptables) les attentes en matire de continuit (dmia, prma) lapprciation de la criticit du processus les consquences (et les cots) dune interruption dactivit les ressources critiques associes les interdpendances critiques (en amont, en aval, avec des partenaires)
ce stade il est possible dtablir une fi che par processus faisant apparatre :
lanalyse des consquences dune interrup-tion dactivit permet de valider la dure maxi-male acceptable (dmia). Ces consquences sont pour beaucoup dentre elles chiffrables et permettent ainsi de dterminer un cot (qui augmente quand la dure de linterruption augmente). Certaines sont en revanche diffi ci-lement chiffrables et relvent davantage dune apprciation qualitative (cf. la perte dimage, la perte de valeur, la perte de confi ance).La dfi nition de lchelle de mesure, qui doit tre la mme pour tous les processus et accep-te par les responsables des mtiers et ceux des processus, est un point important.
Cette analyse des consquences de linter-ruption dactivit permet ainsi de prciser le primtre (fonctionnel et temporel) des pro-cessus critiques, dont le bon fonctionnement doit tre privilgi. Il peut sagir par exemple dune priode critique dans lanne ou le mois, ou dune partie du processus. En effet une activit peut ntre essentielle que certains jours de lanne ou lors de circonstances bien spcifi ques.
plus il est possible de rduire le primtre prendre en compte, plus les travaux ultrieurs seront facilits.
page 2/2
29Guide pour raliser un plan de continuit dactivit
les fiches pratiques La dmarche de gestion du risque pour les activits essentielles FICHE 9
la gestion de risque a pour objectif de limiter les effets de lincertitude sur latteinte des objectifs de lorganisation. Cest un travail danticipation qui consiste identifi er les risques potentiels, en valuer les effets possibles et la probabilit doccurrence, de manire pouvoir dfi nir lordre de priorit des actions conduire pour limiter limpact et la vraisemblance des risques identifi s comme majeurs. Cette dmarche permet de rationali-ser les choix et doptimiser la protection grce laquelle lorganisation va pouvoir atteindre ses objectifs dans le respect des ressources quelle est prte dgager.
la gestion du risque comprend 4 tapes :1. Identifi er les risques de toutes natures (dans une approche tous risques ). 2. Analyser les risques (selon les critres de frquence et de gravit) en les regroupant par scnarios signifi catifs. 3. valuer ces risques en fonction du contexte et des enjeux de lorganisation (activits, chane de valeur, conjoncture, opportunits, concurrence, moyens fi nanciers, grands choix stratgiques).4. Traiter ces risques pour en limiter la proba bilit doccurrence et les impacts.
La dmarche, dcrite de manire approfondie dans les fi ches suivantes, amne effectuer une cartographie des risques, contribuant donner une vision globale, puis faciliter une dcision quant la stratgie de gestion de ces risques. Ladoption de processus cohrents et tous risques dans un cadre organisationnel complet peut contribuer garantir que le risque est gr de faon effi cace, performante et cohrente au sein dune organisation,
quelle soit publique ou prive. Cependant, a n de mettre en place rapidement un plan de continuit, il est possible de se limiter une analyse des e ets des principaux scnarios de crises, quelles quen soient les causes, sans chercher limiter ou prvenir les sources de risque. Il su t alors daller directement la che relative aux scnarios prendre en compte dans le PCA.
il est recommand : De connatre les risques et de mener une
analyse de risque qui tienne compte des pro-babilits doccurrence des vnements craints, de leurs impacts sur le fonctionnement des activits de lorganisation, sur sa capacit satisfaire ses clients et identifi er les catas-trophes contre lesquelles il est prioritaire de se protger. De prendre en compte les alas et les menaces
de nature humaine, dans une dmarche tous risques . Didentifier explicitement les incidents
contre lesquels lanalyse de risque conclut leur acceptation et donc labsence de besoin de dvelopper des mesures particulires de protection. De rdiger autant de composantes du PCA
global que de scnarios dincidents contre lesquels il a t jug utile de se prmunir. De formaliser et denregistrer les hypothses
faites et les consquences imagines lors de la dfi nition des scnarios dincident. Didentifi er les partenaires et organismes
extrieurs lorganisation qui pourraient tre galement impliqus dans la gestion du sinistre ou de ses consquences. De reprendre rgulirement lanalyse de
risque effectue pour en vrifi er la pertinence.
objectif
Assurer latteinte des objectifs de lorganisation en minimisant le risque de catastrophe.
les
Fich
es p
rati
qu
espo
urq
uo
i la
bore
r u
n p
lan
de
con
tin
uit
d
act
ivit
?
com
men
t l
abo
rer
un
pla
n d
e co
nti
nu
it
da
ctiv
it
?le
s an
neX
es
1
2
3
4
la dmarche de gestion du risque pour les activits essentielles
30
les fiches pratiques Identifi er les risques FICHE 10
Dans cette tape didentification des risques, et pour un niveau dorganisation donn, lapproche par les objectifs qui peu-vent tre affects permet daider rperto-rier les risques dont certains peuvent tre ni perus ni reconnus : Risques de nature stratgique (p.ex. indis-
ponibilit des matires premires rares ou de ressources critiques, inaccessibilit de certains pays, perte dimage ou de notorit, scurit conomique, hausse importante du cot du carburant, rupture majeure dnergie, insuffi sance de trsorerie, cession dactivit dun client ou dun fournisseur essentiel). Risques oprationnels (p.ex. inaccessibi-
lit dune infrastructure par suite de catas-trophe naturelle, technologique, dacte de terrorisme, de confl it social ou de coupure/indisponibilit de voies de communication, ou indisponibilit du systme dinformation par suite dintrusion travers les rseaux des fi ns malveillantes, ou encore indisponibilit du personnel conscutive une pandmie). Risques lis la gouvernance et la com-
munication de linformation (p.ex. manque dinformation, de coordination, de cohrence, danticipation, htrognit des systmes dinformation dcisionnels, fonction de pilo-tage dfi ciente, absence de dcision). Risques de conformit et juridiques (p.ex.
non-respect des rgles prudentielles, de scu-rit sanitaire, de protection des travailleurs ou de lenvironnement).
Le pilotage fi n de ces travaux est indispen-sable pour assurer une cohrence, car la tendance dun responsable est souvent de
sous-estimer les risques (parce quun risque donn ne sest jamais produit ou bien parce que lon souhaite inconsciemment cacher certains risques) ou au contraire de les sures-timer (par exemple pour justifi er une hausse du budget).
il est recommand dtudier les risques co-nomiques qui psent sur lorganisation par suite dactions malveillantes : vols dinforma-tions, de savoir-faire et de secrets de fabrica-tion, contrefaons et atteintes la p