Hfds Guide Pca Plan Continuite Activite Sgdsn

Guide pour raliser un

plan de continuitdactivit

Premier ministre

dition 2013

conception / secrtariat gnral de la dfense et de la scurit nationaleremerciement aCCess2s - alain Coursagetralisation graphique / EFIL 02 47 47 03 20 / www.efil.fr

1Guide pour raliser un plan de continuit dactivit

pourquoi laborer un plan de continuit dactivit ?

1.1 Quelques bonnes raisons dentreprende une dmarche de continuit dactivit 03

1.2 Quest-ce quun PCA ? 04

1.3 Lambition de ce guide 05

1

la dmarche prsentepar tapes

comment laborer un plan de continuit dactivit ?

2.1 Le contenu du PCA 06

2.2 Lorganisation requise 07

2.3 La mthode dlaboration du PCA 08

2.3.1 Dfi nir le contexte et les objectifs de lorganisation 08 2.3.2 Identifi er et formaliser les besoins de continuit 09 2.3.3 Identifi er et grer les risques prioritaires 09 2.3.4 Choisir les scnarios prendre en compte 10 2.3.5 Formaliser les moyens et procdures 10 2.3.6 Dfi nir la stratgie de continuit 12 2.3.7 Spcifi er les procdures de gestion de crise et de communication 13 2.3.8 Rdiger le plan de continuit et la documentation associe 13 2.3.9 Assurer la capacit de mise en uvre du plan 13 2.3.10 Faire voluer le plan : exercices et retours dexprience 14

2

les fiches pratiques

Fiche 1 Comment lancer une dmarche de PCA ? 18Fiche 2 Faire le choix dune dmarche complte ou simplifie 19Fiche 3 Dfinir le primtre du PCA 20Fiche 4 Identifier les objectifs et les activits essentielles 21Fiche 5 Cartographier les processus et les flux et dfinir leur criticit 22Fiche 6 Identifier et formaliser les besoins de continuit 23Fiche 7 Identifier les besoins de continuit pour les ressources critiques 25Fiche 8 Mesurer les consquences dune interruption de service 27Fiche 9 La dmarche de gestion du risque pour les activits essentielles 29Fiche 10 Identifier les risques 30Fiche 11 Analyser et caractriser les risques 32Fiche 12 valuer les risques 34Fiche 13 Traiter, transfrer, viter ou accepter les risques identifis 36Fiche 14 Quels scnarios de risques prendre en compte ? 37Fiche 15 Dfinir les objectifs de continuit en mode dgrad et pour la reprise dactivit 39Fiche 16 Dfinir les exigences pour les ressources ncessaires au PCA 42Fiche 17 Dfinir les exigences vis--vis des partenaires 45Fiche 18 Les relations avec les services de ltat 49Fiche 19 Le bilan cot/avantage dun PCA. Comment arbitrer ? 51Fiche 20 Dfinir la stratgie de continuit dactivit 53Fiche 21 La mise en uvre des moyens ncessaires au PCA 54Fiche 22 Processus de gestion de crise et PCA 55Fiche 23 Quand et comment dclencher le PCA ? 58Fiche 24 PCA et communication de crise 61Fiche 25 Les indicateurs defficience du PCA 62Fiche 26 Le maintien en condition oprationnelle du PCA 63Fiche 27 Aspects juridiques associs la mise en uvre dun PCA 65

les annexes

annexe 1 Lexique 66annexe 2 Rfrences 67annexe 3 Fiche guide synthtique pour lauto-valuation des bonnes pratiques 70annexe 4 Fiche modle danalyse et dvaluation des risques pour une situation donne 72annexe 5 Fiche modle de RETEX 74

3

4



pou

rqu

oi

labo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?co

mm

ent

lab

ore

r u

n p

lan

de

con

tin

uit

d

act

ivit

?

les

Fich

es p

rati

qu

esle

s an

neX

es

1

2

3

4

pourquoi laborer un plan de continuit dactivit ?

La nature, la frquence et le cot des crises ont sensiblement volu au cours des vingt dernires annes. On comprend sans doute mieux aujourdhui quel point sont troi-tement imbriques les diffrentes dimen-sions de ces vnements qui perturbent trs forte ment le fonctionnement de nombreuses organisations, publiques et prives, avec des consquences allant jusqu la cessation dfi ni tive dactivit. Les retours dexprience des grandes crises rcentes montrent que les

organisations ayant entrepris une dmarche pralable visant garantir la continuit de leur activit sont les plus rsilientes face aux vnements dstabilisants.

Bien quil soit utopique de chercher tout prvoir et matriser, le responsable dune organisation publique ou prive se doit de concevoir et mettre en uvre des strat-gies de protection permettant dviter certains vnements, ou tout du moins den limiter

11.1 quelques bonnes raisons dentreprendre une dmarche

de continuit dactivit

1.1 la dmarche prsente par tapes Pourquoi laborer un plan de continuit dactivit ?

quelques bonnes raisons dentreprendre une dmarche de continuit dactivit

principauX chocs mondiauX

70 72 74 76 78 80 82 84 86 88 90 92 94 96 98 00 02 04 06 08 10

Pertes dues aux catastrophes mondiales 1970-2010 (Source : Swiss Re, Guy Carpenter & Company LLC).

100

80

60

40

20

0

Catastrophes naturelles

Catastrophes dorigine humaine

Moyenne mobile sur 10 ans

Mill

iard

s de

dol

lars

am

ric

ains

pou

rqu

oi

labo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?le

s an

neX

es

1

2

3

4


la dmarche prsente par tapes Pourquoi laborer un plan de continuit dactivit ?

quest-ce quun pca ?

La gestion de la continuit dactivit est dfinie1 comme un processus de management holis-tique qui identifie les menaces potentielles pour une organisation, ainsi que les impacts que ces menaces, si elles se concrtisent, peuvent avoir sur les oprations lies lactivit de lorganisation, et qui fournit un cadre pour construire la rsilience de lorganisation, avec une capacit de rponse efficace prservant les intrts de ses principales parties prenantes, sa rputation, sa marque et ses activits pro-ductrices de valeurs.

Un plan de continuit dactivit (PCA) a par consquent pour objet de dcliner la stratgie et lensemble des dispositions qui sont prvues pour garantir une organisation la reprise et la continuit de ses activits la suite dun sinistre ou dun vnement perturbant gra-vement son fonctionnement normal. Il doit

permettre lorganisation de rpondre ses obligations externes (lgislatives ou rgle-mentaires, contractuelles) ou internes (risque de perte de march, survie de lentreprise, image) et de tenir ses objectifs.

Le rglement n 97-02 du Comit de la rgle-mentation bancaire et financire du 21 fvrier 1997 relatif au contrle interne des tablisse-ments de crdit et des entreprises dinvestis-sement donne la dfinition suivante : le PCA reprsente lensemble des mesures visant assurer, selon divers scnarios de crises, y compris face des chocs extrmes, le maintien, le cas chant de faon temporaire selon un mode dgrad, des prestations de services ou dautres tches oprationnelles essentielles ou importantes de lentreprise, puis la reprise planifie des activits.

1.2 quest-ce quun pca ?

les effets directs sur les objectifs de lorga-nisation, et dassurer la continuit dactivit malgr la perte de ressources critiques. Cet impratif conditionne la situation financire de lorganisation, son image dans la socit et naturellement la responsabilit personnelle du dirigeant. Les tablissements de crdit, les entreprises dinvestissement, les tablisse-ments de sant, les oprateurs dimportance vitale doivent dj rpondre lobligation lgale de plan de continuit dactivit.

Les contraintes conomiques imposent de devoir justifier les dpenses - y compris celles

qui concernent les actions entreprendre dans le domaine de la scurit - et de pouvoir priori-ser ces dpenses dans le cadre dune stratgie globale. Il faut par consquent disposer dou-tils mthodologiques permettant doptimiser lefficience de ces actions, en cohrence avec les objectifs de lorganisation. Des outils exis-tent dj pour couvrir sparment plusieurs domaines indissociables : la gestion de risque, la gestion de crise, lintervention, le maintien et la reprise dactivit. La dmarche de continuit dactivit est le moyen dassocier de manire globale et cohrente tous ces domaines.

1 / Dfinition de la norme ISO 22301 : 2012(F).

1.2


pou

rqu

oi

labo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?co

mm

ent

lab

ore

r u

n p

lan

de

con

tin

uit

d

act

ivit

?

les

Fich

es p

rati

qu

esle

s an

neX

es

1

2

3

4

la dmarche mthodologique permettant lla-boration concrte dun pca est lobjet principal de ce guide destin aux organismes relevant de ltat, aux collectivits territoriales ainsi quaux entreprises. Une fois labor, le PCA regroupe les proc-dures documentes qui vont servir de guide lorganisation afin de lui permettre de rpondre, rtablir, reprendre et retrouver un niveau de fonctionnement prdfi ni la suite dune perturbation importante.

Le guide a galement pour ambition de faci-liter une telle dmarche, par la dlivrance de conseils mthodologiques et la diffusion de bonnes pratiques. Dans une perspective concurrentielle, il peut aussi constituer une aide la prparation dun ventuel projet de certifi cation.

Prsentant brivement le rle des services de ltat en appui des acteurs de la socit civile, le document fait rgulirement rfrence un vocabulaire normalis qui contribue faciliter le dialogue entre les organisations, notamment dans leurs relations clients/fournisseurs, afi n de limiter les effets en cascade. Sa publication par le SGDSN vise ainsi mettre en cohrence

les diffrentes approches et documentations existantes, dans le cadre dune dmarche qui amne le secteur public et le secteur priv renforcer la rsilience nationale de manire complmentaire.

Le guide est scind en deux parties. La premire contient les informations permet-tant de donner au lecteur une vision synth-tique et globale de lapproche mthodologique quil convient de suivre afi n de mener une dmarche de continuit et de rtablissement dactivit en cohrence avec les normes existantes.

La seconde partie du guide est constitue de fi ches pratiques qui dcrivent de manire dtaille les tapes et modalits dlaboration et de maintenance dun plan de continuit dac-tivit. Ces fi ches dapprofondissement visent faciliter lappropriation de la mthode et des bonnes pratiques en aidant leur transpo-sition dans le contexte spcifi que chaque organisation.

Enfi n, des annexes fournissent un lexique de terminologie normalise, des rfrences, des exemples et des fi ches modles.

1.3 lambition de ce guide

1.3 la dmarche prsente par tapes Pourquoi laborer un plan de continuit dactivit ?

lambition de ce guide


comment laborer un plan de continuit dactivit ?

le pca dcrit la stratgie de continuit adopte pour faire face, par ordre de priorit, des risques identifis et sris selon la gravit de leurs effets et leur plausibilit. Il dcline cette stratgie en termes de ressources et de procdures documentes qui vont servir de rfrences pour rpondre, rtablir, reprendre et retrouver un niveau de fonctionnement pr-dfini, lorsque celui-ci a t interrompu la suite dune perturbation importante.

Un PCA est ncessairement un plan volutif car les priorits de lorganisation voluent avec les modifications dobjectifs, dobligations contractuelles ou rglementaires, de relations avec des partenaires externes (fournisseurs ou clients) et dapprciation du risque. Il doit tre revu rgulirement pour tenir compte de lvolution de ces paramtres.

Toute personne en charge dune action relevant dun PCA doit connatre prcisment son rle et ce quelle doit faire concrtement en cas de sinistre. Elle doit galement comprendre la finalit recherche, afin dinscrire son action dans la cohrence globale de lorganisation. Cet impratif est un gage de flexibilit et defficacit.

Il rsulte des points prcdents que la docu-mentation du PCA doit faciliter ladhsion des personnes concernes, ladaptabilit des mesures la situation et lvolutivit du plan dans le temps, en incluant une description du contexte, des scnarios de risque retenus et de la stratgie de rponse.

il est par consquent recommand que le contenu du pca comprenne les points suivants, qui doivent tre labors successivement :

le contexte, les objectifs et obligations de lorganisation, dont la description se prolonge logiquement par la liste des activits essentielles pour latteinte des objectifs et la tenue des obligations, ainsi que par la liste des processus cls, ncessaires au fonctionnement des activits essentielles.

les risques retenus comme les plus graves pour la continuit dactivit doivent tre clairement explicits au moyen de scnarios. Comme on le verra plus loin, il est fortement recommand de conduire une analyse com-plte des risques, de faon disposer dune grille dvaluation et de critres objectifs pour dcider des priorits. Nanmoins, en labsence dune dmarche de gestion des risques, une approche par scnarios (par exemple une crue, une pandmie grippale, la destruction dun site), focalise sur les consquences sans dcrire les causes, peut suffire laborer une premire version de PCA simplifi.

la stratgie de continuit dactivit, tablie et dcrite en prcisant, pour chaque activit essentielle, les niveaux de service retenus et les dures dinterruption maximales admissibles pour ces diffrents niveaux de service, ainsi que les ressources et procdures permettant datteindre les objectifs, en tenant compte des ressources critiques qui peuvent avoir t per-dues, jusqu la reprise de la situation normale.

22.1 contenu du pca

2.1 la dmarche prsente par tapes Comment laborer un plan de continuit dactivit (PCA) ?

contenu du pca


les

Fich

es p

rati

qu

esle

s an

neX

es

3

4

com

men

t l

abo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?

2

1

pou

rqu

oi

labo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?

Comment laborer un plan de continuit dactivit (PCA) ?

lorganisation requise

la maintenance oprationnelle du plan. Cette action essentielle consiste en premier lieu tablir des indicateurs permettant de vrifi er et mesurer : La bonne mise en uvre des dispositifs

prconiss dans le plan. En amont : leffi cacit du plan au regard des

objectifs de continuit. En aval (durant une crise) : les niveaux de

service constats sur les activits essentielles, le fonctionnement des processus spcifi ques au PCA et la disponibilit des ressources de secours.

La maintenance oprationnelle consiste ensuite mettre en place les dispositifs de mesure relatifs des tests priodiques, des exercices ou un sinistre vcu. Elle se traduit enfi n par lidentifi cation des axes de progrs et le suivi des amliorations apportes au plan.

le rle des diffrents responsables, les procdures de mise en uvre du PCA et les moyens ncessaires doivent tre explicits. Les dispositifs prconiss, une fois intgrs dans les moyens et procdures de lorganisation, doivent tre prciss et documents.

le dispositif de gestion de crise, qui per-met de conduire la mise en uvre du PCA en assurant le pilotage des actions de rponse et de gestion de lincertitude, travers les procdures de dtection dincident, de quali-fi cation, descalade, dalerte, de mobilisation, dactivation de la cellule de crise, dantici-pation, dintervention, de dclenchement des dispositions du PCA (solution palliative, mode secours avec fonctionnement dgrad, plan de reprise de lactivit normale) et de communication.

Llaboration dun PCA impose au pralable une action spcifi que de communication visant sensibiliser lorganisation la gestion du risque et la continuit dactivit, et prparer la conduite du changement.

la direction doit par consquent sengager trs fortement dans llaboration du pca, par la dsignation du chef de projet et de son quipe, ltablissement dun mandat et le pilotage de points davancement rguliers, permettant la validation des principaux jalons, puis lappro-bation du plan et son suivi. Elle doit sassurer en outre que lquipe de projet pourra animer une bonne gestion de la continuit et de la reprise dactivit, travers :

Lanalyse et lapprciation du risque. La formulation de propositions de stratgie

de continuit et de reprise, la capacit vrifi er la bonne prise en compte par des responsables dsigns du besoin de dispo-nibilit des ressources prescrites par le plan et approuves par la direction. Lintgration des procdures de continuit et

de reprise dans les processus de lorganisation. La capacit vrifi er leffi cacit et leffi cience

du PCA.

Idalement, le chef de projet est rattach au directeur des risques2. Il doit connatre le mtier et disposer dune autorit reconnue. Il est parfois plus simple de former lanalyse de risques et au PCA un expert mtier que linverse. Il devra disposer de correspondants dans les diffrentes entits de lorganisation, dont les responsables auront t eux-mmes sensibiliss lobjectif du PCA.

2.2 lorganisation requise

2 / par exprience il est dconseill de choisir le responsable des affaires gnrales ou un responsable informatique.

la dmarche prsente par tapes2.2



mthodologie dlaboration du pca

2.3.1 dfinir le contexte et les objectifs de lorganisationcette premire action est essentielle et condi-tionne lefficacit densemble de la dmarche. Elle vise prciser le primtre gographique et fonctionnel de lorganisation qui doit tre pris en compte, puis identifier tout ce qui peut orienter les choix en rapport avec la spcificit de lorganisation. Notamment, il convient de prendre en compte aussi bien le contexte externe (demande des actionnaires, des autorits charges de la rglementation et du contrle, contrats existants et niveaux dexigence associs, environnement politique, social, culturel, juridique, conomique et financier, dpendances, etc.), que le contexte interne (histoire et culture de lorganisation, style de gouvernance et de pilotage, politique interne de gestion des ressources humaines, informatiques, matrielles et immatrielles, stratgie et objectifs internes, organisation, processus, systme dinformation, flux, etc.).

Cette dmarche analytique est ncessaire pour la suite, afin notamment de permettre dapprcier le niveau de risque acceptable par lorganisation, et dorienter en consquence la stratgie de continuit, soit vers une approche privilgiant la continuit des activits princi-pales, soit, au contraire, vers une approche acceptant plus facilement les pertes dactivit associes la prise de risque.

Lanalyse du contexte permet galement didentifier les activits qui sont essentielles pour latteinte des objectifs de lorganisation et le respect de ses obligations. Ces activi-ts supposent lexistence de processus et de flux (matires premires, interfaces avec les systmes dinformation) dont les plus critiques doivent tre utilement cartogra-phis et dcrits. De ce travail va dcouler une premire analyse des ressources dites critiques pour le bon fonctionnement de lorganisation.

La dmarche mthodologique, prsente par tapes, consiste :

Avant toutes choses, bien prciser le contexte et le primtre du PCA. Identifier les objectifs et obligations de

lorganisation dans le primtre retenu. Formuler des besoins de continuit destins

faciliter latteinte des objectifs et le respect des obligations. Identifier, grce ltude des risques, les

scnarios de crise qui justifient une dmarche de continuit et dfinir parmi eux un ordre de priorit. Confronter les besoins de continuit aux

scnarios retenus. Concevoir et formaliser une stratgie de conti-

nuit (et de reprise de la situation normale) visant rpondre aux scnarios retenus. Cette stratgie doit rsulter de loptimisation entre dune part les exigences oprationnelles et leur cot pour respecter les objectifs de continuit, et dautre part le cot et lacceptabilit de lin-terruption de lactivit (apprcis en fonction de la probabilit de survenue des scnarios). Dfinir, dans le cadre de la stratgie, les

priorits en termes de ressources et de procdures3 . Dfinir les rles des diffrents responsables

pour mettre en uvre, dans les dlais prescrits, les ressources et procdures. Concevoir et dcliner les dispositifs de vri-

fication, de contrle et dvolutions rgulires du plan.

Ces tapes sont rsumes dans les paragraphes suivants, de manire faciliter la comprhen-sion de la dmarche mthodologique dans son ensemble. Une description vocation pratique plus dtaille, illustre par des schmas et comprenant des fiches de bonnes pratiques est prsente dans la deuxime partie du guide (chapitre 3).

2.3 mthodologie dlaboration du pca

3 / Concrtement cela veut dire, par exemple, quil faut identifier les sites de repli ou dfaut en assurer la disponibilit, les pr-quiper, et introduire les procdures adaptes au fonctionnement depuis ces sites de repli.




lvaluation de chaque processus critique. La description du processus, sa criticit, ses objectifs de niveau de service et de dlai maxi-mal dinterruption acceptable (DMIA ou DIMA), et les consquences dune interruption sup-rieure ce dlai maximal (exprimes autant que possible en cot fi nancier) sont dtailles dans des fi ches. Si linterruption dpasse le dlai maximal acceptable, le cot augmente fortement avec la dure de linterruption. Sans dispositif de secours il est possible de mettre en pril lorganisation. Limpact fi nancier ou la perte dimage peuvent alors dpasser ce que lorganisation peut assumer et conduire de facto sa disparition (comme le montrent les exemples donns en annexe).

2.3.3 identifier et grer les risques prioritairesLa dmarche de gestion du risque est une dmarche globale qui permet de quantifi er la probabilit doccurrence (ou plausibilit) et les impacts des risques et disposer ainsi des lments permettant de dcider des actions entreprendre afi n de limiter les effets de lincertitude sur les objectifs et obligations de lorganisation. Elle ncessite de travailler troitement avec les responsables des mtiers et des processus de lorganisation. Cest la seule dmarche qui permette dviter que lmotion ou la peur ne dictent les choix car elle permet de fournir des lments de quan-tifi cation seuls mme de conduire des dcisions rationnelles.

Concrtement, il sagit didentifi er les risques de toutes natures (approche tous risques ), puis de les analyser (selon les critres de fr-quence et de gravit) en les regroupant par sc-narios signifi catifs, et fi nalement dvaluer ces risques en fonction du contexte et des enjeux pour lorganisation (activits stratgiques, chane de valeur, conjoncture, opportunits, concurrence, capacit fi nancire, etc.).

Lidentifi cation des risques consiste srier les risques qui peuvent affecter latteinte

2.3.2 identifier et formaliser les besoins de continuitCette tape est la suite logique de la prc-dente. Il sagit de prciser, pour chaque acti-vit essentielle et chaque processus ou fl ux critique, le niveau de service minimum indis-pensable ainsi que la dure dindisponibilit maximale acceptable. Des modes dgrads peuvent parfois tre envisags, rendant ainsi plus tolrable une interruption de lactivit. Cependant, le mode dgrad obit lui aussi des objectifs de niveau de service minimum et de dure maximale avant une reprise de lactivit normale.

Pour maintenir ou rtablir le fonctionnement des processus, il faut disposer de ressources dites critiques que lon peut classer en cinq catgories : ressources humaines, infras-tructures, systme dinformation, ressources intellectuelles, et fournisseurs externes (pres-tations et matires premires). Par consquent, des objectifs relatifs au niveau des ressources critiques doivent tre galement dfi nis. Pour simplifi er le travail, lanalyse des besoins en ressources sera effectue sur la base dun nombre limit de scnarios ou situations de crise retenus comme prioritaires, lissue de la dmarche de gestion de risque et compte tenu des besoins de continuit.

ce stade, il est dj possible de quantifi er les consquences dune interruption de lac-tivit en termes humain (personnes blesses ou dcdes conscutivement un arrt de service vital), ou fi nancier (pertes de res-sources non assures, application de pnali-ts contractuelles, consquences juridiques, perte de matires suite lindisponibilit des systmes dinformation, ou perte de marchs suite des fuites dinformation), ainsi que les consquences sur lenvironnement, sur limage4, sur le moral des salaris ou sur la responsabilit pnale du dirigeant.

la fi n de cette tape la direction de lor-ganisme devra valider la description et

4 / par exemple la suite dune perte totale de crdibilit visant aussi bien lorganisation elle-mme que ses dirigeants.

les

Fich

es p

rati

qu

esle

s an

neX

es

3

4

com

men

t l

abo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?

2

1

pou

rqu

oi

labo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?


2.3mthodologie dlaboration du pca

doccurrence (ou plausibilit) par des mesures de protection physiques ou logiques dissua-sives, la sensibilisation des employs aux bons comportements, la dtection rapide de signaux prcurseurs pour arrter la menace temps, des actions de dissuasion face des menaces de nature humaine ou encore des interventions prventives.

Les actions de protection visent limiter les effets directs dun sinistre et circons-crire le primtre des dgts, par exemple en protgeant les personnes et les biens, en rendant plus rsistants les points nvralgiques, en dveloppant une dfense en profondeur pour ralentir la progression et en assurant une dtection rapide des incidents afin de permettre une intervention rapide.

2.3.4 choisir les scnarios prendre en compteLes actions de prvention et de protection ont permis de rduire les risques, mais pas de les supprimer. Des risques rsiduels demeu-rent, qui ont gnralement une probabilit doccurrence (ou plausibilit) faible, mais peuvent nanmoins conduire une perte de ressources critiques susceptible dentraner une interruption dactivit au-del du seuil acceptable ou une diminution du niveau de service en de du seuil minimum prdfini. Ces risques sont par consquent constitutifs de scnarios qui devront tre traits dans le cadre du PCA. Le travail de gestion du risque a permis galement de les caractriser en termes de vraisemblance et dimpact. Ces donnes vont permettre doptimiser la stratgie du plan de continuit prsente plus loin.

2.3.5 formaliser les moyens et procduresAfin dassurer la continuit dactivit (notion prise au sens large de la normalisation, recou-vrant le maintien du service au-dessus du seuil minimum, le fonctionnement dgrad temporaire et les mcanismes de reprise dactivit, partielle ou totale) il est ncessaire de pallier la perte de ressources critiques en utilisant dautres ressources. Cela nest gnralement possible que si de telles ressources ont t prvues

des objectifs stratgiques (part de march, nouveaux produits, quilibre financier), oprationnels (respect des dlais de fourniture, cot des prestations, qualit des produits), de gouvernance (qualit de linformation de pilotage, cohrence des systmes dinforma-tion dcisionnels) ou de conformit (respon-sabilit sociale et environnementale, respect des textes rglementaires). Au sein de ces rubriques , les risques peuvent tre gale-ment classs selon leur origine (accidentelle, naturelle, sanitaire, technologique, ou action humaine dlibre).

lanalyse des risques peut se faire selon diffrentes mthodes, par exemple en carac-trisant la source du risque (la menace), les vulnrabilits (grce auxquelles la menace peut produire des effets) et les effets (ou impacts) eux-mmes.

lvaluation des risques consiste les classer selon deux critres : la probabilit doccurrence (ou plausibilit) et la gravit dimpact. Il rsulte de ce classement une liste gradue des risques, les plus critiques tant ceux qui sont la fois les plus frquents et dont limpact est le plus grave. Ces derniers peuvent faire lobjet dune valuation compl-mentaire pour prendre en compte le contexte spcifique de lorganisation avec ses valeurs. Il en rsulte finalement une liste de risques classs par ordre dimportance dcroissante, les premiers devant faire lobjet dune action prioritaire : le traitement .

le traitement des risques prioritaires consiste dcider dune action visant liminer le risque (par exemple en changeant lactivit ou sa localisation) ou le limiter (par des actions de prvention et de protection physique), ou encore par une gestion financire (assurance, partage).

Quand le risque ne peut tre limin, les actions de prvention ou de protection sont privilgier car elles sont gnralement moins coteuses que la gestion des consquences dun sinistre. Les actions de prvention consis-tent par exemple diminuer la probabilit

Comment laborer un plan de continuit dactivit (PCA) ? la dmarche prsente par tapes


la dmarche prsente par tapes

Les moyens et procdures mettre en place couvrent en premier lieu les ressources cri-tiques identifi es :

pour les ressources humaines il sagit didentifi er les positions de travail cls pour la continuit des activits essentielles, les posi-tions de travail maintenir et les dispo si tions pour y arriver (supplance du personnel, mca-nismes dastreinte, recours aux rservistes, possibilit de travail occasionnel distance), les dispositifs techniques ncessaires (locaux, moyens daccs, outils de travail, moyens de tlcommunication, scurit informatique, accs la base de connaissance), les moyens humains (formation, sensibilisation, exercices..) et les dispositifs rglementaires (contrat de travail, convention collective, responsabilits).

pour les systmes dinformation et de com-munication, il est souhaitable de disposer dune architecture permettant de rpondre aux exigences en termes de dlais de secours et de perte de donnes maximale admissible, grce un dcoupage de larchitecture tech-nique en plaques secourables homognes, facilitant selon les critres prcdents une reprise progressive par paliers, et lexistence de centres de secours et de donnes sauve-gardes, avec les mcanismes adquats. Des tests rguliers sont ncessaires pour en vrifi er leffi cacit. Les moyens de tlcommunication sont souvent un point de vulnrabilit majeur, justifi ant lexistence de dispositifs de secours (rseaux ddis scuriss, systmes privs par radio, accs par satellite, etc.) qui doivent tre intgrs dans les procdures en temps normal, afi n de pouvoir tre utiliss facilement en priode de crise.

Les processus et les ux peuvent utilement faire lobjet de redondances et de solutions de contournement, formalises dans des plans de continuit palliatifs dfi nis par les respon-sables des mtiers (par exemple des procdures manuelles). Des procdures spcifi ques au PCA devront par ailleurs avoir t intgres dans les processus de lorganisation afi n de pouvoir tre mises en uvre en cas dactivation du PCA.

lavance. Il est donc ncessaire de limiter les pertes de faon disposer aprs le sinistre dun niveau de ressources minimum pour permettre la reprise. Par exemple il ne sera possible das-surer la reprise dun systme dinformation un niveau acceptable que si un certain nombre de matriels et de rseaux sont disponibles aprs le sinistre et si les donnes critiques sauvegar-des sont suffi samment rcentes pour limiter la perte oprationnelle. Cest le concept de perte de donnes maximale admissible.

Il rsulte de ceci que la reprise dactivit doit se prparer : En identifi ant ou en crant des ressources

redondantes non susceptibles dtre affectes par le sinistre. En souvrant la possibilit de faire appel, dans

des dlais adapts, des ressources externes. En appliquant des procdures de sauvegarde

des donnes adaptes lexigence en termes de perte de donnes maximale admissible. En disposant dune organisation, dune archi-

tecture technique et de procdures qui vont per-mettre le fonctionnement du centre de secours dans les dlais prescrits et pour les applications prioritaires.

Il est possible par exemple de disposer de dif-frents dispositifs de secours informatique, les donnes essentielles tant dupliques par un mcanisme de reproduction synchrone, assurant de ne pas perdre des donnes, tandis que des applications moins critiques pourront accepter une reprise froid avec les donnes de la veille.

La reprise dactivit doit galement se prparer en disposant de procdures testes : Activation des ressources de secours. Organisation et dispositif de gestion de crise. Dclenchement et mise en uvre des modes

dgrads de fonctionnement.

Le PCA requiert par consquent des moyens et des procdures qui doivent tre mis en place avant la survenue dun sinistre. Aprs le sinistre, la cellule de crise pourra activer certaines dis-positions du PCA afi n de permettre une reprise partielle puis totale de lactivit.

2.3Comment laborer un plan de continuit dactivit (PCA) ?


les

Fich

es p

rati

qu

esle

s an

neX

es

3

4

com

men

t l

abo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?

2

1

pou

rqu

oi

labo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?

12Guide pour raliser un plan de continuit dactivit 12Guide pour raliser un plan de continuit dactivit



le rle de ltat doit naturellement tre pris en compte dans lanalyse des solutions permet-tant dassurer la continuit dactivit. Ltat est fournisseur de certaines prestations et promoteur de rgles de bonnes pratiques dans le cadre de la continuit de ses activits essentielles. Il est galement le gardien de lintrt gnral, pour la gestion des risques et la rsilience de la Nation. Ce rle comporte pour ltat la conduite danalyses des risques majeurs, llaboration et la maintenance de plans nationaux de prparation et de rponse aux crises, la ralisation dune veille opration-nelle, la mise en uvre de dispositifs centra-liss et dconcentrs de gestion de crise pour assurer la coordination des acteurs publics et privs dans la mise en uvre des mesures dintervention, de protection de la population et de continuit des activits dimportance vitale pour la vie conomique et sociale.

2.3.6 dfinir la stratgie de continuitNous avons vu prcdemment que les scna-rios de crise conduisant un niveau dactivit ou une dure dinterruption inacceptables par rapport aux seuils dfinis, justifient un plan de continuit. Par ailleurs, on a vu que le cot de dpassement de ces seuils peut tre calcul. Il est dautant plus lev que linter-ruption dactivit est longue. Au paragraphe prcdent, les moyens mettre en uvre pour assurer la continuit ou la reprise dactivit ont t identifis. Leur cot peut donc tre valu. Ce cot est dautant plus lev que les objectifs de dlais dinterruption sont courts. Il est par consquent ais (au moins en thorie) de dterminer le point doptimi-sation, en prenant en compte la probabilit doccurrence du scnario de crise et lapp-tence ou aversion au risque de lorganisation, pour lactivit considre. En pratique, ces calculs financiers peuvent tre parfois trop complexes. Dans ce cas lordre de grandeur quantitatif et qualitatif des cots justifiant la mise en place dune stratgie de continuit

les ressources intellectuelles ne sont gn-ralement pas prises en compte en dehors des systmes dinformation et des sauve-gardes associs. Nanmoins pour certaines organisations les ressources intellectuelles ou immatrielles sont si critiques que des dispositifs de protection et de reprise doivent tre prvus. Des solutions de scurisation spcifiques peuvent tre ncessaires (sauve-gardes, contrle daccs renforc, dpt de brevets, protection des marques, cryptage, classification au secret de dfense).

les infrastructures sont souvent les pre-mires faire lobjet de dispositifs de conti-nuit, en raison de catastrophes vcues, comme une inondation ou un incendie. Les solutions sont souvent bien connues et ma-trises, mais une vrification reste fortement recommande5.

Enfin le plus complexe reste la stratgie adopter vis--vis des partenaires (presta-taires et fournisseurs externes). En effet, il est ncessaire de transposer les exigences de continuit interne vers les flux venant de lex-trieur et donc vers les fournisseurs externes. Ces exigences pouvant tre quantifies, lenjeu est alors de les traduire en termes contractuels accompagns de contrles et de dispositifs de coordination durant une crise et/ou en mcanismes de travail en mode collaboratif avec partage des analyses et traitement du risque, dans la stratgie de continuit et dexercices communs. Dans cer-tains cas, il peut tre ncessaire dinternaliser certaines fonctions pour en assurer la matrise moindre cot6. Une dmarche de mutua-lisation de certaines ressources externes peut galement tre envisage, sous rserve dappliquer des rgles trs strictes rgissant les priorits daccs. La problmatique des interdpendances et des effets en cascade justifie des tudes plus approfondies. Ce sujet est analys en dtail dans la deuxime partie de ce guide.

5 / exemple trs courant du groupe lectrogne ou du rpartiteur de basse tension situs dans les sous-sols inondables.6 / Cest par exemple le besoin de disposer de groupes lectrognes pour alimenter des fonctions stratgiques en cas dabsence dlectricit ou de pouvoir utiliser des moyens de tlcommunication privatifs pour alerter et communiquer avec les intervenants en cas dinterruption prolonge des moyens de tlcommunication publics.




possible de rdiger le plan de continuit dactivit qui va dcrire la dmarche logique ayant conduit au choix de la stratgie de continuit et de la rponse aux diffrents scnarios de crise retenus. Cette rponse consiste prciser les moyens et documenter les procdures quil convient de mettre en uvre en fonction des dispositifs du PCA activs par la cellule de crise. Les responsables de ces moyens et procdures doivent tre clairement identifi s ainsi que leur rle et les actions attendues deux. La docu-mentation doit tre facilement accessible en cas de besoin, tre aisment comprise mme par des personnes rcemment affectes et qui nont pas encore t formes. Elle doit tre aussi aisment modifi able pour permettre au PCA dvoluer. Par ailleurs, les procdures spcifi ques au PCA doivent tre parfaitement intgres aux procdures normales afi n dtre comprises et facilement actives en situation durgence.

2.3.9 assurer la capacit de mise en uvre du planLes responsables en charge des moyens doivent vrifi er la disponibilit des ressources spci-fi ques conditionnant lactivation du plan de continuit. dfaut, de nouvelles ressources7 doivent tre mobilises pour assurer cette disponibilit dans les dlais prescrits par le PCA. Les procdures de mise en uvre du PCA doivent galement tre spcifi es, documen-tes et intgres dans les processus existants8. Il est ncessaire de vrifi er que ces ressources sont bien disponibles9, ou le seront une date identifi e, et que les procdures sont connues, comprises et pourront tre mises en uvre dans les dlais prescrits, et selon des modalits spcifi ques aux scnarios retenus. Cette tche est beaucoup plus diffi cile quand on sadresse des prestataires externes, qui ne sont pas sous le contrle de lorganisation. Cependant,

peut toujours tre estim afi n dobtenir une validation en connaissance de cause par la direction.

2.3.7 spcifier les procdures de gestion de crise et de communicationLa gestion de crise, entendue au sens large, conduit mettre en uvre les dispositifs et procdures ncessaires pour dtecter, qua-lifi er, alerter, anticiper, conduire les actions utiles, et dcider notamment de lactivation de certains dispositifs du PCA. Dans cette perspective, les fonctions cls de la gestion de crise sont : La veille, qui permet de dtecter des signes

prcurseurs et donc de prparer les respon-sables concerns. La procdure descalade, qui permet dalerter

les responsables du PCA et de la gestion de crise afi n de qualifi er lvnement assez tt pour dclencher lalerte de la hirarchie, puis prendre au bon moment la dcision dactiver la cellule de crise. Les fonctions daide la dcision et notam-

ment la capacit anticiper, analyser les diffrents scnarios possibles et recommander un plan daction optimal dans le contexte incertain inhrent aux situations de crise sortant dun cadre prdfi ni.

La cellule de crise joue un rle cl dans lacti-vation des dispositifs du PCA qui sont les plus adapts la situation. A contrario, dans le cas de situations frquentes (par exemple en cas de fortes temptes dans les Antilles), des PCA peuvent tre activs en mode rfl exe , sans quil y ait ncessairement besoin de disposer dune cellule de crise.

2.3.8 rdiger le plan de continuit et la documentation associeAu terme des travaux dcrits aux paragraphes prcdents et aprs leur validation, il est

7 / Cela peut tre par exemple un site de repli, un centre de secours informatique ou des ressources humaines qui pourront suppler labsence de locaux ou de personnes rendues indisponibles (maladie, absence de moyens de transport).8 / Cela peut inclure par exemple un dispositif simple permettant de passer une commande dans des dlais plus courts quavec la procdure administrative habituelle, ou des procdures plus complexes destines dplacer un centre informatique sur un site de secours en utilisant les sauvegardes disponibles sur un troisime site.9 / en effet, certains fournisseurs de centre de repli signent le mme contrat avec plusieurs oprateurs, pour les mmes ressources, mais ne peuvent les fournir quau premier arriv lorsque lincident survient (vrifi er quils ne font pas de surbooking).

les

Fich

es p

rati

qu

esle

s an

neX

es

3

4

com

men

t l

abo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?

2

1

pou

rqu

oi

labo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?


2.3 la dmarche prsente par tapes


confiance, puis de tester la mise en uvre des dispositifs (par exemple le basculement de certaines fonctions sur un site de secours), de vrifier enfin, par des exercices, que les dispositifs et procdures de continuit sont connus, compris et peuvent tre mis en uvre dans les dlais prescrits.

les mmes principes doivent sappliquer, avec, selon le cas, un contrle direct, un contrle documentaire, une certification par un tiers et/ou la participation des tests ou exercices communs (une fiche spcifique traite de ce sujet dans la seconde partie du guide).

2.3.10 faire voluer le plan : exercices et retours dexprienceUne fois le PCA ralis et sa capacit tre mis en uvre garantie, il est ncessaire den vrifier lefficacit. cet effet, diffrentes approches complmentaires sont recom-mandes. Il sagit dabord de faire vrifier les documents, idalement par un tiers de

Tch

es n

ces

sair

es p

our

labo

rer u

n PC

A

Tch

es p

ouva

nt

tre

sim

plifi

es

dans

un

prem

ier t

emps

Bouc

le d

e r

visi

on

Rf

renc

e au

cha

pitr

e du

gui

de1

dm

arch

e d

la

bora

tio

n d

un

pla

n d

e co

nti

nu

it

cart

ogra

phie

de

s sy

stm

es, p

roce

ssus

re

ssou

rces

nc

essa

ires

atte

nte

de c

onti

nuit

cart

ogra

phie

de

s ri

sque

s et

str

atg

ie

de tr

aite

men

t

Arbi

trag

eco

ts/

avan

tage

s

obj

ecti

fs d

e co

ntin

uit

stra

tgi

e de

rpo

nse

solu

tion

s de

rpo

nse

Exer

cice

s,

mes

ures

de

s r

sult

ats,

r

visi

ons

Rvi

sion

de

s ob

ject

ifs

Niv

eau

de r

isqu

e ac

cept

able

Cont

exte

et b

esoi

nsSt

rat

gie

de c

onti

nuit

M

ise

en

uvre

54

Dfi

nir

la s

trat

gie

de

cont

inui

t d

act

ivit

3

Iden

tifi e

r, an

alys

er,

val

uer e

t tra

iter

le

s ri

sque

s

2

Dt

erm

iner

les

atte

ntes

de

sc

urit

po

ur te

nir

les o

bjec

tifs

1

Dfi

nir

le c

onte

xte

Iden

tifi e

r les

obj

ecti

fs

et le

s ac

tivi

ts

esse

ntie

lles

Met

tre

en

uvre

et

ass

urer

lap

prop

riat

ion




les

Fich

es p

rati

qu

esle

s an

neX

es

3

4

com

men

t l

abo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?

2

1

pou

rqu

oi

labo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?




Fiche 1 Comment lancer une dmarche de PCA ? 18Fiche 2 Faire le choix dune dmarche complte ou simplifie 19Fiche 3 Dfinir le primtre du PCA 20Fiche 4 Identifier les objectifs et activits essentielles 21Fiche 5 Cartographier les processus et les flux et dfinir leur criticit 22Fiche 6 Identifier et formaliser les besoins de continuit 23Fiche 7 Identifier les besoins de continuit pour les ressources critiques 25Fiche 8 Mesurer les consquences dune interruption de service 27Fiche 9 La dmarche de gestion du risque pour les activits essentielles 29Fiche 10 Identifier les risques 30Fiche 11 Analyser et caractriser les risques 32Fiche 12 valuer les risques 34Fiche 13 Traiter, transfrer, viter ou accepter les risques identifis 36Fiche 14 Quels scnarios de risques prendre en compte ? 37Fiche 15 Dfinir les objectifs de continuit en mode dgrad et pour la reprise dactivit 39Fiche 16 Dfinir les exigences pour les ressources ncessaires au PCA 42Fiche 17 Dfinir les exigences vis--vis des partenaires 45Fiche 18 Les relations avec les services de ltat 49Fiche 19 Le bilan cot/avantage dun PCA. Comment arbitrer ? 51Fiche 20 Dfinir la stratgie de continuit dactivit 53Fiche 21 La mise en uvre des moyens ncessaires au PCA 54Fiche 22 Processus de gestion de crise et PCA 55Fiche 23 Quand et comment dclencher le PCA ? 58Fiche 24 PCA et communication de crise 61Fiche 25 Les indicateurs defficience du PCA 62Fiche 26 Le maintien en condition oprationnelle du PCA 63Fiche 27 Aspects juridiques associs la mise en uvre dun PCA 65

les annexes

annexe 1 Lexique 66annexe 2 Rfrences 67annexe 3 Fiche guide synthtique pour lauto-valuation des bonnes pratiques 70annexe 4 Fiche modle danalyse et dvaluation des risques pour une situation donne 72annexe 5 Fiche modle de RETEX 74

3

4


Les fi ches pratiques dcrivent de manire approfondie les tapes de la dmarche complte dlaboration dun plan de continuit dactivit. il est possible dentreprendre une dmarche simplifi e en se rfrant exclusivement aux fi ches 1 8 et 14 27.

Lensemble de ces fi ches vise faciliter lappropriation de la mthode et des bonnes pratiques en aidant leur transposition dans le contexte spcifi que diffrents types dorganisations. Afi n de mieux en situer lobjectif, les fi ches ont t sries au moyen dun code couleur qui renvoie aux cinq tapes matrialises par le schma ci-dessous.

Dans un but pdagogique, les bonnes pratiques sont identifi es grce un code couleur :

Fiches de 1 5

Les titres des fi ches suivantes sont de la couleur correspondant ltape indique ci-dessus

Fiches de 6 8

Fiches de 9 14

Fiches de 15 20

Fiches de 21 27

Mesures recommandes

Mesures dconseilles, ou points dattention particuliers

dmarche dlaboration dun plan de continuit

Contexte et besoinsStratgie

de continuit Mise en uvre

54

Dfi nir la stratgie de continuit dactivit

3

Identifi er, analyser, valuer et traiter

les risques

2

Dterminer les attentes de scurit pour tenir

les objectifs

1

Dfi nir le contexte Identifi er les objectifs

et les activits essentielles

Mettre en uvre et assurer

lappropriation

les

Fich

es p

rati

qu

esle

s an

neX

es

3

4

com

men

t l

abo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?

2

1

pou

rqu

oi

labo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?



les fiches pratiques Comment lancer une dmarche de continuit dactivit ? FICHE 1

les primtres gographique et fonctionnel, ainsi que les principaux jalons de la mission. Une fois la stratgie de continuit tablie

et valide par la direction de lorganisation, doivent tre impliqus, le moment venu, les correspondants du PCA, les responsables des mtiers et processus, ainsi que tous les acteurs concerns par la mise en uvre dactions sp-cifi ques, afi n de mettre en place les ressources et procdures ncessaires. Lexercice du PCA pour vrifi er son ralisme

et son effi cacit. Laccompagnement la conduite du change-

ment dans le cadre de cette dmarche.

il est recommand de : Confi er le pilotage du projet au responsable

charg de la gestion des risques au sein de lorganisation. dfaut, le responsable en charge du mtier le plus impliqu dans les activits essentielles de lorganisation, ou le responsable charg de lcoute des clients, peuvent tre dsigns. Donner au responsable du projet PCA lauto-

nomie et lautorit, ventuellement par dl-gation, sur lensemble des responsables de lorganisation et des acteurs concerns par les effets contre lesquels on cherche se protger. Maintenir en place la structure de gestion

de PCA une fois que la premire version a t valide.

il est dconseill de : Confi er le pilotage dun projet de PCA un

responsable informatique ou au responsable des services gnraux, qui nauront pas la vision mtier de lorganisation.

condition premire du succs, la direction de lorganisation doit simpliquer fortement dans la dmarche. Ds le lancement, il sagira de communiquer en expliquant les fi nalits et de mobiliser les responsables des mtiers et des processus. Par la suite et durant toute la phase dla-boration du PCA, la direction devra valider les rsultats successifs : Description du contexte, des objectifs et

obligations de lorganisation. Cartographie des processus cls pour la

continuit, des niveaux de service et din-terruption acceptables. Cartographie des risques et identifi cation

de ceux qui justifi ent un traitement priori-taire, compte tenu de lattitude de lorgani-sation face au risque. Stratgie de continuit avec loptimisation

des cots de continuit tenant compte du cot de linterruption dactivit, du niveau de continuit souhait et du risque rsiduel. Moyens et procdures ncessaires la

mise en uvre et au suivi du plan de conti-nuit (y compris sa composante de reprise dactivit).

les autres conditions du succs sont : Un travail pralable pour formaliser les

activits et processus de lorganisation avec la nomination de responsables des mtiers et des processus. La dsignation dun chef de projet lau-

torit reconnue, et dune quipe projet qui marqueront le lancement offi ciel de la dmarche. Cette dsignation doit saccom-pagner dun mandat prcisant les objectifs,

comment lancer une dmarche de continuit dactivit ?

objectif

La ralisation dun plan de continuit effi cace et robuste ncessite dimpliquer de nombreux responsables, de conduire des travaux transverses lorganisation, dassurer la cohrence des analyses et deffectuer des arbitrages de niveau stratgique.

les fiches pratiques Faire le choix dune dmarche complte ou simplifi e FICHE 2


La dmarche simplifi e consiste, partant des effets possibles sur le fonctionnement de lorganisation et en ne sintressant quaux actions qui permettent de rsister au choc, maintenir les activits essentielles puis assurer une reprise normale de lactivit. Cette dmarche, qui ne permet pas dappr-cier globalement les priorits daction, peut nanmoins, dans un premier temps, tre dissocie de la dmarche de gestion du risque, laquelle pourra tre conduite ultrieurement par une approche itrative. Dans lurgence, un PCA spcialis sur un scnario peut tre construit de cette manire. Cette dmarche est nanmoins dconseille car elle est source de travaux redondants, de multiplication de scnarios, et susceptible de dmotiver les responsables consults de manire rptitive.

la dmarche complte sinscrit dans la conti-nuit de la politique de gestion des risques de lorganisation. Cette dmarche est la plus avantageuse. Elle permet de dfi nir les scna-rios signifi catifs (car il nest pas possible dtre exhaustif), rationaliser les choix et mieux justifi er auprs de la direction, grce une vue globale, les investissements ncessaires. La gestion de risque permet en outre de mieux connatre les consquences possibles ainsi que leur probabilit doccurrence (ou plausibilit) et donc de dfi nir rationnellement la stratgie de continuit dactivit.

objectif

Le PCA sinscrit dans une dmarche globale de rsilience qui intgre galement la gestion du risque (notamment les plans de prvention et de protection). Nanmoins, pour satisfaire une contrainte de temps ou lorsque la dmarche de ges-tion du risque nest pas encore en place, une approche simplifi e est possible.

Faire le choiX dune dmarche coMplte ou siMpliFie

Fiches 1 27

Dmarche complte

Fiches 1 8 et 14 27

Dmarche simplifi e

Identifi cation des scnarios et des consquences Analyse des exigences Stratgie de continuit

diFFrentes approches pour laborer un pca

Gestion du risque : mesures dvitement, assurance, prvention, protection,

intervention

Besoins de continuit (RH, SI, Infra,

partenaires/ ux)

laboration du PCA

les

Fich

es p

rati

qu

esle

s an

neX

es

3

4

com

men

t l

abo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?

2

1

pou

rqu

oi

labo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?

Scnarios de consquences

possibles


les fiches pratiques Dfi nir le primtre du PCA FICHE 3

deux questions reviennent frquemment : pour une organisation donne, vaut-il mieux raliser un pca unique ou raliser un pca pour chacun des tablissements/sites ? est-il perti-nent davoir un pca unique tous risques ou des pca spcialiss par risques ? On pourrait rpondre que, par principe, le PCA unique est thoriquement prfrable car il permet de mener une dmarche exhaustive en vi-tant la redondance des dmarches de recueil de donnes, de conception et de validation. Cependant, le paysage des organisations publiques et prives est compos de dispositifs fonctionnels et de situations dorganisation trs diffrents. Il faut donc sadapter au cas par cas pour dfi nir le primtre du/des PCA mettre en place.

La dfi nition du primtre doit dabord rsulter dune analyse du contexte ainsi que des champs gographique et organisationnel pris en compte. Certaines parties de lorgani-sation peuvent tre exclues, soit parce quelles disposent dj dun PCA prouv, soit parce quelles relvent dobjectifs et dobligations trs spcifi ques (par exemple pour une fi liale trs autonome localise ltranger). Il en rsulte gnralement ltablissement de plu-sieurs PCA distincts sous la responsabilit des dirigeants des organisations respectives. Dans des grandes organisations internationales on peut trouver ainsi plusieurs dizaines, voire plusieurs centaines de PCA. Dans ces cas de fi gure il est conseill de dfi nir un modle de PCA avec un chapeau unique, un format type, et de le faire dcliner de manire adapte par les dirigeants locaux.

La dfi nition du primtre rsulte ensuite dune analyse fonctionnelle. Lanalyse des objectifs et des obligations de lorganisation permet la description des activits essentielles ainsi que des processus et ressources qui sont critiques pour ces activits. Par suite, lanalyse du risque et des consquences des sinistres, ainsi que lidentifi cation des scnarios prio-ritaires prendre en compte, permettent de limiter le primtre fonctionnel aux situations les plus graves ncessitant une mobilisation de lorganisation. Ainsi, certains scnarios de crise, qui requirent seulement limplication dun petit nombre de personnes (exemple dune crise juridique simple) ne doivent pas utilement faire partie du PCA.

Un organisme qui disposerait dj de plu-sieurs PCA sectoriels (pour rpondre une pandmie, une crue, une panne informatique) et qui serait satisfait de ces PCA, peut dcider de les conserver. Dans cette perspective, il est cependant recommand de les agrger dans un PCA global, en crant un tronc commun et en prenant en compte des scnarios com-plmentaires, identifi s en liaison troite avec le directeur des risques. loccasion de cette dmarche, certains PCA sectoriels peuvent tre revus car le contexte et les attentes de lorganisation peuvent avoir chang10. Il rsulte galement de cette dernire recommandation que les situations de sinistres conscutives des actes de nature terroriste (cas notamment des oprateurs dimportance vitale qui dcli-nent les scnarios de menace prescrits par une directive nationale de scurit) doivent tre incluses dans les scnarios du PCA. Dans ce cas de fi gure, les donnes confi dentielles sont regroupes dans des annexes protges conformment la rglementation.

objectif

Une approche mthodologique souple et quelques bonnes pratiques permettent dentreprendre effi cacement une dmarche de PCA, dans un primtre adaptable.

dFinir le primtre du pca

10 / Ce cas de fi gure peut tre illustr avec lexemple dun PCA informatique (ou PCI) qui visait lorigine la disponibilit informatique et que lon fait voluer en prenant en compte le besoin dintgrit (risque de perte ou de modifi cation dinformation sensibles) et/ou des scnarios nouveaux. notons ce sujet quil est dconseill de mettre en place un plan de continuit informatique (PCI) ou un plan de continuit mtier (PCM), sils ne sont pas intgrs dans un PCA global.


les fiches pratiques Identifi er les objectifs et activits essentielles FICHE 4

il faut pralablement connatre et compren-dre le contexteLanalyse du contexte est un pralable car cest elle qui permet de prciser le primtre (gographique, organisationnel et fonctionnel) qui sera couvert par le PCA, les activits et enjeux de lorganisation, ses objectifs et ses contraintes (externes et internes), les acteurs cls ainsi que les moyens techniques et humains dont elle dispose ou peut disposer. Lanalyse du contexte permet dabord de prciser le primtre de lorganisation pris en compte. Lentit qui rdige le PCA peut tre lorganisation complte (lentreprise ou ladmi-nistration), une direction ou unit daffaires, ou un centre technique. Le primtre sexprime en termes organisationnel, gographique ou fonctionnel. Lanalyse du contexte permet galement dapprcier les niveaux de risques acceptables pour lorganisation.

pour identifi er les activits qui sont nces-saires laccomplissement des objectifs ou mis-sions de lorganisation Les activits sont gnralement les grands blocs fonctionnels identifi s dans lorgani-gramme, matrialiss par des grandes direc-tions, par exemple les achats, les ressources humaines, la chane logistique, la production, le commercial, les fi nances. Certaines activits peuvent tre exclues, par exemple parce quelles sont autonomes et disposent de leur propre PCA.

prciser les apports de ces activits pour le fonctionnement de lorganisation, les rela-tions avec les partenaires, la performance et la cration de valeurCe travail permet didentifi er les activits qui sont essentielles au fonctionnement de lorganisation pour latteinte de ses objectifs et le respect de ses obligations. Certaines activits qui ne sont pas dans le cur de mtier peuvent nanmoins tre essentielles au sens o leur non-fonctionnement pourrait entraver la poursuite des objectifs ou la tenue des obligations.

et dcrire les objectifs ou enjeux principaux de chaque activit essentielle. Il sagit dobjectifs qualitatifs ou quantitatifs, qui peuvent tre exprims en termes fi nanciers, de part de march, de niveau de service, de productivit, et concerner des aspects strat-giques ou oprationnels. Par exemple : Assurer le meilleur service aux usagers ou

clients. Contribuer la fourniture de prestations

fi ables et de qualit. Diminuer les cots de fonctionnement. tre capable dagilit pour sadapter aux

changements.

identiFier les obJectiFs et les activits essentielles

les

Fich

es p

rati

qu

esle

s an

neX

es

3

4

com

men

t l

abo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?

2

1

pou

rqu

oi

labo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?


les fiches pratiques Cartographier les processus et les fl ux et dfi nir leur criticit FICHE 5

les processus peuvent tre propres une activit ou tre communs plusieurs activi-ts et comme ils sont souvent associs un systme dinformation, la cartographie des systmes dinformations peut aider les identi-fi er. Les fl ux concernent les changes en entre ou sortie des systmes dinformation ; ainsi que les changes physiques : lectricit, eau, matires premires.

les processus critiques sont ceux qui sont essentiels pour le maintien de lactivit. Ce travail didentifi cation doit tre ralis partir dentretiens avec les responsables des mtiers et des processus. Lidentifi cation des besoins et ressources ncessaires associes est prsente

dans les fi ches suivantes. Lanalyse des pro-cessus doit comprendre lidentifi cation des interfaces (donneurs dordre, prestataires). La cartographie des processus critiques doit tre valide par la direction.

il est recommand de cartographier les processus de lorganisation.il est trs fortement recommand de cartogra-phier les fl ux entre les systmes dinformation supportant les diffrents processus de lorgani-sation ; cette cartographie est ncessaire pour la dtermination des impacts qui devront tre traits par le plan de continuit informatique. Elle se dcline assez naturellement partir de la cartographie des processus.

objectif

Chaque activit essentielle a besoin de processus et de fl ux pour fonctionner. Il sagit par exemple de la paye, du systme de prise de commande, du systme de livraison, de la chane logistique, du fl ux de matire premire, etc. La cartographie des processus, des fl ux et de leur criticit permet de mieux en apprhender les relations.

cartographier les processus et les FluX et dFinir leur criticit

activits et processus

Description des activits de lorganisation

Activit 1

Activit 2

Activit 3

Activit 4

Chaque activit sappuie sur des processus ou des ux

Les processus ont des besoins de scuritqui ncessitent des ressources

Processus 3 (i.e. fabrication)

Processus 4 (i.e. approvisionnement)

Processus 5 (i.e. maintenance)

Processus 5 (i.e. commande) Besoins -----> Ressources

Besoins -----> Ressources




Processus 2 (i.e. livraisons)


Identifi er et formaliser les besoins de continuit FICHE 6

objectif

Pour maintenir lactivit au niveau exig par les objectifs et obligations identifi s, les processus doivent rpondre des objectifs de scurit, que lon appelle attentes ou besoins et qui doivent tre identifi s.

identiFier et Formaliser les Besoins de continuit


les

Fich

es p

rati

qu

espo

urq

uo

i la

bore

r u

n p

lan

de

con

tin

uit

d

act

ivit

?

com

men

t l

abo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?le

s an

neX

es

1

2

3

4

2.3page 1/2

partir des discussions avec les respon-sables des mtiers, il est possible de dgager des attentes, qui peuvent tre sries par critres, sous la forme D.I.C.T.E.S. :

disponibilit, continuit de service, rgu-larit, rsistance aux dysfonctionnements et aux ruptures, robustesse. Ceci doit pouvoir tre mesurable, par exemple en termes de fi abilit des prestations.

intgrit, cest--dire que le service/produit livr est bien celui attendu, dans ltat pres-crit. Si ce nest pas le cas, le service nest pas rendu, conduisant un arrt (plus ou moins long) du service.

Confi dentialit, protection des informations sensibles. Une perte de confi dentialit peut conduire larrt de certaines activits trs sensibles, voire la faillite de certaines orga-nisations (cf. les cas prsents en annexe).

traabilit, visibilit, connaissance des vnements. La traabilit peut tre indis-pensable pour permettre dassurer des pres-tations (par exemple le transport de matires dangereuses).

volutivit, capacit sadapter aux chan-gements et lenvironnement et donc assurer la robustesse. Labsence dvolutivit peut conduire larrt dans des contextes changeants.

sret, capacit limiter les effets dactes malveillants.

lors de cette tape, il est souhaitable de quantifi er le niveau du besoin de continuit, en utilisant trois indicateurs :

1. le niveau de service minimum (une perte de service qui maintient le fonctionnement au-dessus de ce seuil affecte peu le service fi nal. A contrario une perte de niveau de service en dessous de ce seuil est considre comme une indisponibilit). Ce seuil peut tre dfi ni comme un pourcentage de conformit mini-mum ou un pourcentage de produits/services commands livrs la date/heure convenue. Durant la phase de reprise dactivit aprs un sinistre, il est possible de dfi nir des seuils plus faibles, en mode dgrad.

2. le niveau dindisponibilit minimum. Tout arrt de dure infrieure ce niveau est tol-rable. Pour des indisponibilits de courtes dures et relativement frquentes lexigence est exprime en dure maximale dinterruption et en frquence maximale, ce qui se combine en pourcentage de temps dindisponibilit pendant une dure signifi cative. Pour ce qui concerne un sinistre, rare par dfi nition, la mesure se fait par la dure maximale dinter-ruption de service acceptable (DMIA).

3. les ressources qui restent indispensables pour permettre la reprise dactivit. Elles peuvent sexprimer en quantit de stock prserver, de locaux de repli, ou de niveau de mise jour des donnes sauvegardes (ce qui revient dfi nir la perte de donnes maximale admissible, depuis la dernire sauvegarde).

page suivante


les fiches pratiques Identifi er et formaliser les besoins de continuit FICHE 6

11 / Il peut tre suggr de mettre en place des serveurs informatiques accessibles sur Internet (via des liens scuriss et protgs) afi n de permettre le fonctionnement des principaux mtiers en mode dgrad. En effet le support papier nest gnralement pas suffi sant pour permettre un fonctionnement satisfaisant en mode dgrad.

Mode dgrad : dure maximale 3 mois, avec la paye assure par des provisions sur salaire.

Reprise de la paye normale

DMIA du mode normal : 3 mois

DMIA du mode dgrad : 3 jours

Pour illustrer la notion de DMIA, on peut citer lexemple du processus de livraison ou de fourniture de certains produits ou services sensibles qui ne peut accepter un dlai de retard (DMIA) suprieur 12 heures (ce peut tre le cas dune livraison de mdicaments), ou suprieur 30 minutes (une intervention de service durgence par exemple).Dans un autre domaine, on peut citer lexemple dun processus de paye qui ne peut pas accep-ter un retard (DMIA) suprieur trois jours, en mode dgrad (avec un versement de provisions sur salaires). Cette possibilit de pouvoir fonctionner en mode dgrad permet une interruption maximale (DMIA) du fonc-tionnement normal de plusieurs mois. Une autre formulation consiste dire que la dure maximale de fonctionnement en mode dgrad est de plusieurs mois :

le mode dgrad est souvent prsent comme un palliatif sans quil y ait une analyse prcise de son contenu. Cependant, pour tout mode dgrad il convient de : Dfi nir les circonstances de sa mise en place. Intgrer les aspects rglementaires sp-

ci fiques au mode dgrad (et notamment les modifi cations envisageables des textes rglementaires dans des circonstances excep tionnelles).

Dfi nir des procdures spcifi ques et des mesures dordre juridique. Pouvoir transfrer le personnel sur des postes

nouveaux. Faire ventuellement appel lintrim. Respecter les textes rglementaires spci-

fi ques (comme dans le domaine du transport de voyageurs ferroviaire ou arien, avec des dispositifs permettant dadapter les moyens de transport aux ressources humaines dispo-nibles, dans le cadre dun dialogue social). Disposer de solutions de dernier secours,

connues et rapidement mises en uvre11.

il est recommand de faire valider le niveau dgrad, quil est prvu de maintenir en priode de crise, par les reprsentants des clients.La description de chaque niveau dgrad doit ncessairement expliciter : Le dlai avec lequel il est mis en place. La dure pendant laquelle on peut

sen accommoder avant un retour un fonctionnement nominal (ou moins dgrad, si plusieurs niveaux sont dfi nis avant un retour la normale). Les modalits acceptables de fonctionnement

en mode dgrad.

page 2/2


les fiches pratiques Identifi er les besoins de continuit pour les ressources critiques FICHE 7

ces moyens, appels ressources critiques , peuvent tre diffrencis en cinq catgories :

Infrastructures (btiments, locaux, moyens de transport). Systmes dinformation (systmes infor-

matiques, serveurs, moyens de tlcommu-nication, rseau local, messagerie, accs Internet). Ressources humaines (quipes disponibles,

renforts, personnes clefs, qualifi cations, com-ptences, motivation). Ressources intellectuelles et immatrielles

(donnes internes, informations stratgiques12, informations protger). Prestations externes (eau, nergie, sous-

traitants) ou produits critiques (matires premires rares).

il est recommand : Dintgrer dans le PCA de lorganisation le

niveau dgrad des prestations que les four-nisseurs ont prvu de maintenir en priode de crise. Dintgrer dans les systmes critiques de

lorganisation son systme tlphonique, ses serveurs de fi chiers et son systme de messagerie.

pour lidentification des ressources cri-tiques immatrielles il peut tre utile de se rfrer aux 10 actifs immatriels identifi s par lObservatoire de limmatriel (www.observatoire-immateriel.com) :Les biens immatriels (intellectuels) peuvent ne pas tre inclus. Certaines organisations considrent en effet quils relvent de struc-

objectif

Pour rpondre aux attentes de scurit des processus et fl ux critiques qui viennent dtre dfi nis, il est ncessaire de formaliser des objectifs de disponibilit pour les moyens.

12 / Exemples : plan stratgique, tudes de concurrence, fi chiers clients et prospects, liste des fournisseurs, contrats, donnes comptables, paie, dossiers du personnel, organigramme dtaill de lentreprise, brevets, plans, procds de fabrication, codes sources

les

Fich

es p

rati

qu

espo

urq

uo

i la

bore

r u

n p

lan

de

con

tin

uit

d

act

ivit

?

com

men

t l

abo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?le

s an

neX

es

1

2

3

4

identiFier les besoins de continuitpour les ressources critiques

page 1/2

page suivante

CAPITALHUMAIN

CAPITALSYSTMES DINFO.

CAPITALMARQUES

CAPITALFOURNISSEURS

PARTENAIRES

CAPITALORGANISATIONNEL

CAPITALACTIONNAIRES

CAPITALTECHNOLOGIQUE

CAPITALSOCITAL

CAPITALNATUREL

CAPITALCLIENTS

actiFsimmatriels


les fiches pratiques Identifi er les besoins de continuit pour les ressources critiques

tures spcifi ques et que le PCA doit se limiter aux risques oprationnels (consquences de perte de ressource matrielle critique sur lactivit). Nanmoins leur inclusion dans la dmarche de PCA reste gnralement souhai-table, notamment dans les environnements concurrentiels.

la formulation des attentes de continuit permet de prciser le primtre du pca : Le PCA doit prendre en compte les pertes des

ressources critiques qui gnrent la rupture de processus critiques et par voie de consquence la perte dactivits essentielles. Nanmoins une approche par trop complexe nest pas recom-mande. Par exemple la perte de conformit juridique est gnralement traite seulement par le service juridique et ne justifi e donc pas le dclenchement du PCA.

Il est conseill de prendre en compte a minima la perte des ressources dites dures : infras-

tructures, personnel, systmes dinformation, prestations externes et matires premires. La prise en compte des ressources imma-

trielles est recommande. Ce choix peut dpendre des objectifs de lorganisation et de son contexte. Le choix du primtre fi nal du PCA relve de

la direction gnrale.

la formulation des attentes permet aussi de calculer les cots de pca :Les attentes de continuit se traduisent par des exigences de continuit sur les ressources cri-tiques, qui gnrent des cots de maintien (dupli-cation, redondance, site de secours, astreintes, matriel de protection individuel, etc.).

Ces cots sont analyss au cours de ltape 4, relative lquilibre entre le cot de maintien de ressources critiques et le cot darrt de lactivit, qui permettra de dfi nir la stratgie de continuit.

FICHE 7 page 2/2


les fiches pratiques Mesurer les consquences dune interruption de service FICHE 8

une indisponibilit est mesurable en termes de cots : Humain (protection des travailleurs). Part de march (perte de chiffre daffaires,

perte de clients...). Consquences des engagements commer-

ciaux et contractuels (pnalits, rsiliations). Consquences juridiques (cot rsultant du

respect des obligations lgales et rglemen-taires, sanctions possibles, responsabilit pnale du dirigeant). Impacts oprationnels (cots de rpa ra tion ).

Consquences sociales (chmage technique, impact sur les partenaires). Consquences psychologiques (dmotivation,

perte de moral). Consquence sur lenvironnement (pol lution...). Consquences sur des partenaires situs en

aval, voire au niveau du fonctionnement de la socit. Perte de valeur, dimage ou de rputation, et

donc perte de confi ance ou de march, voire perte de lactivit.

objectif

Les consquences dune perte dactivit ont un cot et il existe un seuil dinterruption tolrable au regard des objectifs et enjeux de lactivit. Ces donnes sont mesurables.

mesurer les consquences dune interruption de service

les

Fich

es p

rati

qu

espo

urq

uo

i la

bore

r u

n p

lan

de

con

tin

uit

d

act

ivit

?

com

men

t l

abo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?le

s an

neX

es

1

2

3

4

Activit Processus Humain Financier Contractuel Environnement Juridique et rglementaire Oprationnel SocialPerte

dimage

Commercial prise de commande 1 4 2 1 1 3 1 3

Commercial relationclient 1 3 3 1 1 3 2 3

Commercial niveau de service 2 3 4 2 3 2 2 3

Commercial livraison 2 2 4 1 1 4 2 3

achat approvisionnement 1 3 2 2 3 3 2 3

production Fabrication 4 3 4 3 2 3 3 2

logistique Stockage 1 4 2 2 1 3 2 1

ressourceshumaines paye 1 3 1 3 1 4 2

Finances Facturation 1 4 2 1 1 1 1 2

1 = trs faible - 2 = faible - 3 = fort - 4 = trs fort

eXemple de mesure des consquences de linterruption de service et donc de la criticit de chaque processus

page 1/2

page suivante


les fiches pratiques Mesurer les consquences dune interruption de service FICHE 8

le nom du processus le nom du responsable la description du processus (avec les enjeux et contraintes) les interfaces et ux externes les activits mtier rattaches le niveau de service minimum (et modes dgrads acceptables) les attentes en matire de continuit (dmia, prma) lapprciation de la criticit du processus les consquences (et les cots) dune interruption dactivit les ressources critiques associes les interdpendances critiques (en amont, en aval, avec des partenaires)

ce stade il est possible dtablir une fi che par processus faisant apparatre :

lanalyse des consquences dune interrup-tion dactivit permet de valider la dure maxi-male acceptable (dmia). Ces consquences sont pour beaucoup dentre elles chiffrables et permettent ainsi de dterminer un cot (qui augmente quand la dure de linterruption augmente). Certaines sont en revanche diffi ci-lement chiffrables et relvent davantage dune apprciation qualitative (cf. la perte dimage, la perte de valeur, la perte de confi ance).La dfi nition de lchelle de mesure, qui doit tre la mme pour tous les processus et accep-te par les responsables des mtiers et ceux des processus, est un point important.

Cette analyse des consquences de linter-ruption dactivit permet ainsi de prciser le primtre (fonctionnel et temporel) des pro-cessus critiques, dont le bon fonctionnement doit tre privilgi. Il peut sagir par exemple dune priode critique dans lanne ou le mois, ou dune partie du processus. En effet une activit peut ntre essentielle que certains jours de lanne ou lors de circonstances bien spcifi ques.

plus il est possible de rduire le primtre prendre en compte, plus les travaux ultrieurs seront facilits.

page 2/2


les fiches pratiques La dmarche de gestion du risque pour les activits essentielles FICHE 9

la gestion de risque a pour objectif de limiter les effets de lincertitude sur latteinte des objectifs de lorganisation. Cest un travail danticipation qui consiste identifi er les risques potentiels, en valuer les effets possibles et la probabilit doccurrence, de manire pouvoir dfi nir lordre de priorit des actions conduire pour limiter limpact et la vraisemblance des risques identifi s comme majeurs. Cette dmarche permet de rationali-ser les choix et doptimiser la protection grce laquelle lorganisation va pouvoir atteindre ses objectifs dans le respect des ressources quelle est prte dgager.

la gestion du risque comprend 4 tapes :1. Identifi er les risques de toutes natures (dans une approche tous risques ). 2. Analyser les risques (selon les critres de frquence et de gravit) en les regroupant par scnarios signifi catifs. 3. valuer ces risques en fonction du contexte et des enjeux de lorganisation (activits, chane de valeur, conjoncture, opportunits, concurrence, moyens fi nanciers, grands choix stratgiques).4. Traiter ces risques pour en limiter la proba bilit doccurrence et les impacts.

La dmarche, dcrite de manire approfondie dans les fi ches suivantes, amne effectuer une cartographie des risques, contribuant donner une vision globale, puis faciliter une dcision quant la stratgie de gestion de ces risques. Ladoption de processus cohrents et tous risques dans un cadre organisationnel complet peut contribuer garantir que le risque est gr de faon effi cace, performante et cohrente au sein dune organisation,

quelle soit publique ou prive. Cependant, a n de mettre en place rapidement un plan de continuit, il est possible de se limiter une analyse des e ets des principaux scnarios de crises, quelles quen soient les causes, sans chercher limiter ou prvenir les sources de risque. Il su t alors daller directement la che relative aux scnarios prendre en compte dans le PCA.

il est recommand : De connatre les risques et de mener une

analyse de risque qui tienne compte des pro-babilits doccurrence des vnements craints, de leurs impacts sur le fonctionnement des activits de lorganisation, sur sa capacit satisfaire ses clients et identifi er les catas-trophes contre lesquelles il est prioritaire de se protger. De prendre en compte les alas et les menaces

de nature humaine, dans une dmarche tous risques . Didentifier explicitement les incidents

contre lesquels lanalyse de risque conclut leur acceptation et donc labsence de besoin de dvelopper des mesures particulires de protection. De rdiger autant de composantes du PCA

global que de scnarios dincidents contre lesquels il a t jug utile de se prmunir. De formaliser et denregistrer les hypothses

faites et les consquences imagines lors de la dfi nition des scnarios dincident. Didentifi er les partenaires et organismes

extrieurs lorganisation qui pourraient tre galement impliqus dans la gestion du sinistre ou de ses consquences. De reprendre rgulirement lanalyse de

risque effectue pour en vrifi er la pertinence.

objectif

Assurer latteinte des objectifs de lorganisation en minimisant le risque de catastrophe.

les

Fich

es p

rati

qu

espo

urq

uo

i la

bore

r u

n p

lan

de

con

tin

uit

d

act

ivit

?

com

men

t l

abo

rer

un

pla

n d

e co

nti

nu

it

da

ctiv

it

?le

s an

neX

es

1

2

3

4

la dmarche de gestion du risque pour les activits essentielles

30

les fiches pratiques Identifi er les risques FICHE 10

Dans cette tape didentification des risques, et pour un niveau dorganisation donn, lapproche par les objectifs qui peu-vent tre affects permet daider rperto-rier les risques dont certains peuvent tre ni perus ni reconnus : Risques de nature stratgique (p.ex. indis-

ponibilit des matires premires rares ou de ressources critiques, inaccessibilit de certains pays, perte dimage ou de notorit, scurit conomique, hausse importante du cot du carburant, rupture majeure dnergie, insuffi sance de trsorerie, cession dactivit dun client ou dun fournisseur essentiel). Risques oprationnels (p.ex. inaccessibi-

lit dune infrastructure par suite de catas-trophe naturelle, technologique, dacte de terrorisme, de confl it social ou de coupure/indisponibilit de voies de communication, ou indisponibilit du systme dinformation par suite dintrusion travers les rseaux des fi ns malveillantes, ou encore indisponibilit du personnel conscutive une pandmie). Risques lis la gouvernance et la com-

munication de linformation (p.ex. manque dinformation, de coordination, de cohrence, danticipation, htrognit des systmes dinformation dcisionnels, fonction de pilo-tage dfi ciente, absence de dcision). Risques de conformit et juridiques (p.ex.

non-respect des rgles prudentielles, de scu-rit sanitaire, de protection des travailleurs ou de lenvironnement).

Le pilotage fi n de ces travaux est indispen-sable pour assurer une cohrence, car la tendance dun responsable est souvent de

sous-estimer les risques (parce quun risque donn ne sest jamais produit ou bien parce que lon souhaite inconsciemment cacher certains risques) ou au contraire de les sures-timer (par exemple pour justifi er une hausse du budget).

il est recommand dtudier les risques co-nomiques qui psent sur lorganisation par suite dactions malveillantes : vols dinforma-tions, de savoir-faire et de secrets de fabrica-tion, contrefaons et atteintes la p

Documents

Hfds Guide Pca Plan Continuite Activite Sgdsn