Le plan de continuité d'entreprise est composé :

• de mesures de prévention, pour diminuer la probabilité d'occurrence d'une défaillance,
• de mesures de détection et de réaction, en ayant de bon réflexe,
• de plans de secours, pour diminuer les conséquences du sinistre.

Enjeux

Le problème de la continuité de service se pose à l'occasion d'un sinistre qui interrompt brutalement le service que doit fournir une entreprise.
Les sinistres sont :

• des catastrophes majeures : la destruction totale ou partielle des locaux, l'inondation des sous sols, des ruptures de conduite d'eau, la coupure pour une longue durée des moyens télécoms, ...
• l'impossibilité d'accéder dans les locaux, quelle qu'en soit la cause,
• des pannes informatiques ou réseau, non résolues par la maintenance et qui deviennent bloquantes.

Plan de continuité

La sécurité absolue ne peut pas être garantie. Il faut donc anticiper l'arrivée de tels sinistres en ayant prévu un plan de continuité d'entreprise. Lors de la survenance de tel sinistre et dans la panique et le stress, il est évidemment trop tard pour se demander qui fait quoi, où et comment ?
Pour ce faire, le plan de continuité d'entreprise est composé :

• de mesures de prévention, pour diminuer la probabilité d'occurrence d'une défaillance,
• de mesures de détection et de réaction, en ayant de bon réflexe,
• de plans de secours, pour diminuer les conséquences du sinistre.

Un équilibre entre ces trois points doit guider la stratégie de continuité d'entreprise.

Plan de secours

Les mesures de prévention ont des limites. On n'est jamais à l'abri d'une défaillance d'un système de détection, d'une malveillance, ... Il faut donc anticiper l'arrivée de tels sinistres en ayant prévu un plan de secours. Il n'est pas seulement composé des moyens de secours. Il doit comprendre une structure de gestion de crise, la planification des différentes actions prêtes à être exécutées, des procédures formalisées.
Un plan de secours se décompose en différents plans :

• un plan de gestion et de communication de crise,
• un PRA (plan de reprise d'activité) des moyens techniques (informatique, réseaux, autocom, téléphonie), pouvant nécessiter un site de secours,
• un PCA (plan de continuité d'activités) par métiers de l'entreprise, pouvant nécessiter un site de repli hébergeant les collaborateurs critiques des activités prioritaires,
• un plan de fonctionnement en secours,
• un plan de retour à une situation normal.

Ces plans doivent être déclinés en fonction des sinistres qu'ils doivent pallier. Un plan de secours " viral " n'aura pas les mêmes caractéristiques qu'un plan de secours " inondation ".

Méthodologie

La mise en œuvre d'un plan de secours est un projet structurant et il représente un coût de 5% à 10% du budget informatique.
Pour le bâtir, une méthodologie et une expérience sont indispensables :

• la méthodologie pour ne pas oublier la procédure d'escalade ou celle de choix des applications vitales,
• l'expérience pour détecter rapidement si une procédure sera ou non exploitable par le collaborateur qui aura à la dérouler ou pour rappeler que l'accès à une messagerie, à un téléphone, voir à un bureau est souvent plus important et plus structurant pour redémarrer une activité que l'accès à l'ensemble des applications informatiques.

Logiciel de gestion de plan de secours

Les plans de secours se traduisant par beaucoup de documents liés entre eux, un logiciel de gestion de plan de secours est rapidement indispensable.
Il assure d'avoir sous la main, au moment du sinistre, tout ce qui est nécessaire. Il facilite aussi grandement le maintien en condition opérationnelle du plan.
Sans ce type d'outil, le plan de secours devient rapidement obsolète et non effectif. L'investissement réalisé pour le construire est alors partiellement voire totalement perdu.
Un logiciel de plan de secours présente un ROI (Return Of Investment) pour le maintien en condition opérationnelle du plan. Ce logiciel diminue la durée de toutes les tâches de mises à jour et de suivi.