Plan de Continuité d'Activité et Système d'Information

PLAN DE CONTINUIT DACTIVIT ET SYSTME DINFORMATIONVers lentreprise rsiliente

Matthieu BennasarPrface de Paul Thron

M.

BEN

NA

SAR

PCA

etSI

ISBN 2 10 049603 4

INFOPRO

MATTHIEU BENNASAR

Ancien auditeur informatiquechez PricewaterhouseCoopers,il est consultant en scurit et gouvernance du SI et chargde cours lIAE de Lyon. Il tait auparavant responsablede mission au ple conseil de Bureau Veritas.

PLAN DE CONTINUIT

DACTIVIT ET SYSTME DINFORMATION

Matthieu Bennasar

Prface de Paul Thron

Vers lentreprise rsiliente

Le management de la continuit dactivit est une disciplinemergente dont lobjectif est de prparer lentreprise faire faceaux crises qui peuvent paralyser ses activits. Englobant la continuitdu systme dinformation, il se matrialise dans un plan decontinuit dactivit (PCA) pragmatique, jour et test.Cet ouvrage sadresse aux dcideurs de lentreprise qui jouerontun rle dcisif dans cette dmarche ainsi quaux matres duvrede la continuit dactivit (risk managers, responsables de la scuritdu systme dinformation et directeurs des systmes dinformation).Structur en trois parties, il donne une vision stratgique de lacontinuit dactivit et propose une mthodologie et un arsenaldoutils pour penser et mettre en uvre un PCA. La premire partie est avant tout destine aux dcideurs qui y

trouveront les grands principes du management de la continuitdactivit.

La deuxime partie propose une mthodologie en vue dassurerla continuit dactivit avec le dtail des tapes de sa mise enuvre : bilan dimpact sur lactivit (BIA), analyse des risques,tests du PCA... Elle prsente aussi des tudes de cas.

La troisime partie trace les perspectives dvolution dumanagement de la continuit dactivit.

www.dunod.com

MAN

AGEM

ENT

des

SYST

MES

DIN

FORM

ATIO

N

MANAGEMENT DES SYSTMESD'INFORMATION

APPLICATIONS MTIERS

TUDES, DVELOPPEMENT,INTGRATION

EXPLOITATION ET ADMINISTRATION

RSEAUX & TLCOMS

L'ESSENTIEL

TYPE DOUVRAGE

RETOURS D'EXPRIENCESE FORMER

PLANDE CONTINUIT

DACTIVIT

ET SYSTME DINFORMATION

lim Bennasar Page I Jeudi, 13. avril 2006 10:09 10

Urbanisation et BPM

Le point de vue dun DSI2

e

ditionYves Caseau320 pagesDunod, 2006

Processus mtiers et S.I.

valuation, modlisation, mise en uvreChantal Morley, Jean Hugues,

Bernard Leblanc, Olivier Hugues256 pages

Dunod, 2004

Le projet durbanisation du S.I.

Dmarche pratique avec cas concret2

e

ditionChristophe Longp304 pagesDunod, 2004

lim Bennasar Page II Jeudi, 13. avril 2006 10:09 10

PLANDE CONTINUIT

DACTIVIT

ET SYSTME DINFORMATION

Vers lentreprise rsiliente

Matthieu Bennasar

Consultant en scurit et gouvernance du SICharg de cours lIAE de Lyon

Prface de

Paul Thron

Reprsentant en France du Business Continuity Institute

lim Bennasar Page III Jeudi, 13. avril 2006 10:09 10

Illustration de couverture :

Pucahirca (6046 m),cordillre blanche, Prou. Copyright Philippe Beaud

Dunod, Paris, 2006ISBN 2 10 049603 4

lim Bennasar Page IV Jeudi, 13. avril 2006 10:09 10

Prface

Ce qui frappe une direction gnrale lorsque survient une crise, cest souvent lesentiment du manque de prparation pour y faire face.

Pour Gilbert (in GEM 20021), les crises sont des situations o, en raison de ladisproportion existant entre les problmes apparaissant et les moyens de les traiter,les organisations en charge des activits risques se trouvent de fait dpossdesde ces problmes par de nombreux et divers acteurs intervenant et voient leurcomptence et leur lgitimit remises en question (du fait, notamment, delintervention de la justice, etc.) . Pour le European Center of TechnologicalSafety (in GEM 2002), la crise est dfinie ainsi : Derived from the Greek krisis,meaning a crucial turning point in the course of anything, an unstable conditionin which an abrupt or decisive change is impending. A major, unpredictableevent that has potentially negative results. The event and its aftermath maysignificantly dammage an organization and its employees, products, services,financial condition, and reputation. A crisis, like an accident, is a disruptionthat physically affects a system as a whole and also threatens the priority goals ofan organization and challenges the traditional behaviors and values shared in aorganization .

Crise = rupture = risque de dommage.

Cest cette quation du risque que le Business Continuity Management (BCMou MCA pour Management de la Continuit dActivit en franais) tentedapporter une rponse.

La notion de continuit doit tre bien comprise. Il ne sagit pas simple-ment de faire en sorte que les chanes de production ou les serveurs et rseaux

1. Groupement des coles des Mines, 2002. Terminologie en Science du Risque. Recueil de dfinitions.Documents recueillis et prsents par Chlo GRIOT et Pierre-Alain AYRAL. GEM, Juin 2002.

Bennasar.Livre Page V Mardi, 11. avril 2006 12:53 12

Plan de continuit dactivit et systme dinformationVI

informatiques continuent de fonctionner malgr les phnomnes pouvant lesaffecter. Il sagit de poursuivre les activits dune organisation dans des conditionsaussi nominales que possible malgr ce qui les perturbe. Ce disant, on comprendalors quune crise dimage est potentiellement aussi dommageable que larrtdun centre informatique ou que la destruction dune ligne de fabrication et quele MCA a pour but dorganiser lentreprise pour faire face sereinement tout cequi peut la mettre en situation de rupture du cours stratgique quelle a choisi.

Le livre de Matthieu BENNASAR a, dans ce cadre, quelque chose de prcieux.

Il est concret, plein de recommandations pratiques et repose sur un angledattaque ce nest pas pour dplaire un peu polmique : La dmarche MCAscarte des chemins de pense et des modes des business schools : la mise en uvre dunplan de continuit dactivit est au dpart une rponse des problmatiques techniquesbien plus que lapplication de thories de management .

lappui de son affirmation, il y a tout dabord la volont de clarifier lesconcepts, dfinitions, normes et rles plutt que de thoriser.

Au moment o va paratre la traduction franaise des Good Practice Guidelines1

du Business Continuity Institute (BCI), louvrage affirme aussi quen matire deMCA lexpertise est largement mthodologique. Et cest une approche assezsatisfaisante dans la pratique. Toutes les entreprises ont en effet en leur sein lescomptences et les ressources indispensables la mise en uvre dun systme de gestion de la continuit de leurs oprations (au sens o elles ont dj mis enplace un systme de gestion de la qualit). Pour autant, il manque souvent le liant , cette comptence mthodologique qui, en organisant leffort collectif,permet de construire une entreprise rsiliente, cest--dire capable de rsister en souplesse aux attaques quelle subit malgr la complexit de ses structureset de ses problmatiques.

En choisissant un angle dattaque concret, le plan de continuit dactivitdans ses fondements dans les systmes dinformation de lentreprise, MatthieuBENNASAR attire lattention du manager sur lun des aspects importants de ladmarche globale de management de la continuit dactivit, sur les piges viter, et sur la mthode suivre.

La deuxime partie de louvrage, Mthodes et outils de la continuit dactivit, ale grand mrite de recadrer sa dmarche mthodologique par rapport aux stan-dards actuels, Good Practice Guidelines du Business Continuity Institute ouPAS 56 du British Standards Institute.

Le responsable du plan de continuit dactivit est alors bien aid de check-lists pratiques et de nombreuses rfrences normatives ou mthodologiques.

1. Version 2, 2005. Version anglaise sur www.thebci.org.

Bennasar.Livre Page VI Mardi, 11. avril 2006 12:53 12

Prface VII

La rubrique Astuces et conseils prsente en fin de chaque tape apporte encoredavantage dlments concrets, un regard de praticien qui a rflchi et a tconfront des besoins et problmes pratiques.

Les chapitres 4, Panorama des solutions techniques de secours, et 5, Considrationstechniques sur les solutions de secours, fournissent au manager une check-list intres-sante de voies envisageables pour secourir le systme informatique principalement,et aussi loutil de production. Les cas exposs en fin douvrage apportent leur lotdides sur les questions se poser.

Ce livre va droit au but que sest fix son auteur. Il est un complment pratiquedes standards mthodologiques du moment. Il fournit des points dentre plusconcrets que ces standards, par nature gnraux.

Je me rappelle un temps o un centre de traitement bancaire situ sur les bordsdune rivire qui senfla abondamment fut pris, le lendemain matin, dun intrtsoudain pour la continuit de ses activits. Le benzne dans une boisson bulles,lattaque sur son pass mene contre le PDG dune grande multinationale, ladigue dArles effondre il y a peu, et bien dautres vnements encore sontautant dappels la prise de conscience de limportance du management de lacontinuit dactivit.

Je massocie lauteur dans cet appel car, comme le disait ma grand-mredans sa sagesse toute populaire, quand cest trop tard, cest trop tard .

Le reste, cest--dire lessentiel, la stratgie de continuit et sa mise en uvre,appartient au lecteur. En premier lieu chaque responsable dorganisation.

Paul THRON, MBCIReprsentant en France du Business Continuity Institute

Le Business Continuity Institute (BCI) a t fond en 1994 pour permettre ses adhrents de bnficier de lexprience de toute la communaut profes-sionnelle des spcialistes de la continuit des oprations. Son Schma deCertification Professionnelle, organis par niveaux de qualification, reconnatinternationalement ses membres le statut de professionnel de la continuitdes oprations. Les adhrents du BCI sont plus de 2 500 aujourdhui et serpartissent dans plus de 50 pays. Le BCI mne une action de fond au seinde la communaut professionnelle et normative en faveur de la promotion destandards mthodologiques et thiques de haut niveau. Il est reprsent en Franceet en Europe francophone. Son site internet fournit tous renseignementsutiles : www.thebci.org.

Bennasar.Livre Page VII Mardi, 11. avril 2006 12:53 12

Bennasar.Livre Page VIII Mardi, 11. avril 2006 12:53 12

Table des matires

Prface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . V

Avant-propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVII

La continuit dactivit en question . . . . . . . . . . . . . . . . . . . . . . . XVII

Pourquoi un livre ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVIII

La spcificit franaise . . . . . . . . . . . . . . . . . . . . . . . . . . XVIIILe retour dexprience . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIXLes objectifs du livre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIX

qui sadresse ce livre ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XX

Structure du livre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXI

Quelques cls de lecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXII

Remerciements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXIII

PREMIRE PARTIE

MANAGER LA CONTINUIT DACTIVIT

Chapitre 1 La problmatique et les acteurs de la continuit dactivit . . . 3

1.1 Quelques faits et chiffres . . . . . . . . . . . . . . . . . . . . . . . . . . 3

1.1.1 Le cot et la criticit des interruptions de SI . . . . . . . . . . . . . . . 31.1.2 La situation des entreprises franaises . . . . . . . . . . . . . . . . . . 41.1.3 Les entreprises franaises compares au reste du monde . . . . . . . . . 51.1.4 Quelques exemples frappants . . . . . . . . . . . . . . . . . . . . . . 61.1.5 Bilan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Bennasar.Livre Page IX Mardi, 11. avril 2006 12:53 12

Plan de continuit dactivit et systme dinformationX

1.2 Se prparer au pire : une vision pessimiste du monde ? . . . . . . . . . . 8

1.3 Contours et domaines de la continuit dactivit . . . . . . . . . . . . . 10

1.3.1 Une approche holistique du management . . . . . . . . . . . . . . . . 111.3.2 Gouvernement dentreprise, management des risques

et continuit dactivit . . . . . . . . . . . . . . . . . . . . . . . . . 131.3.3 Le plan de continuit dactivit : une dfinition . . . . . . . . . . . . 141.3.4 De lincident au sinistre majeur . . . . . . . . . . . . . . . . . . . . 151.3.5 Ce qui nest pas du ressort de la continuit dactivit . . . . . . . . . 16

1.4 La rglementation et quelques normes . . . . . . . . . . . . . . . . . . 16

1.4.1 La rglementation . . . . . . . . . . . . . . . . . . . . . . . . . . . 161.4.2 Les normes et standards . . . . . . . . . . . . . . . . . . . . . . . . 191.4.3 Autres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241.4.4 Synthse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

1.5 PCA, PRA, PSI, PGC, etc. : quen est-il ? . . . . . . . . . . . . . . . . 26

1.5.1 Une terminologie en qute de normalisation . . . . . . . . . . . . . . 261.5.2 Proposition de dfinitions . . . . . . . . . . . . . . . . . . . . . . . 261.5.3 Tableau comparatif . . . . . . . . . . . . . . . . . . . . . . . . . . 27

1.6 Les acteurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

1.6.1 La direction gnrale . . . . . . . . . . . . . . . . . . . . . . . . . . 271.6.2 Le risk manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291.6.3 Les directions mtier . . . . . . . . . . . . . . . . . . . . . . . . . . 291.6.4 Le responsable du PCA . . . . . . . . . . . . . . . . . . . . . . . . 301.6.5 Le Responsable de la scurit du systme dinformation (RSSI) . . . . 301.6.6 Responsabilits et niveau hirarchique . . . . . . . . . . . . . . . . . 31

Chapitre 2 Dcider la mise en place de la continuit dactivit . . . . . . . 33

2.1 Un projet dentreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

2.1.1 Mandat et sponsor . . . . . . . . . . . . . . . . . . . . . . . . . . . 332.1.2 Pilotage de la dmarche . . . . . . . . . . . . . . . . . . . . . . . . 342.1.3 Conduite du changement . . . . . . . . . . . . . . . . . . . . . . . 352.1.4 Rgime tabli . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352.1.5 Se faire aider ou pas ? . . . . . . . . . . . . . . . . . . . . . . . . . 352.1.6 Quelques cueils courants . . . . . . . . . . . . . . . . . . . . . . . 36

2.2 Dcider de mettre en place un PCA . . . . . . . . . . . . . . . . . . . 43

2.2.1 Les bonnes raisons de mettre en place un MCA . . . . . . . . . . . . 432.2.2 Quelques pralables . . . . . . . . . . . . . . . . . . . . . . . . . . 45

Bennasar.Livre Page X Mardi, 11. avril 2006 12:53 12

Table des matires XI

2.2.3 Les quatre principaux composants dun PCA . . . . . . . . . . . . . . 462.2.4 Le ROI par construction . . . . . . . . . . . . . . . . . . . . . . . . 472.2.5 Le ROI inquantifiable . . . . . . . . . . . . . . . . . . . . . . 502.2.6 Quelques conseils aux dcideurs . . . . . . . . . . . . . . . . . . . . . 53

DEUXIME PARTIE

MTHODES ET OUTILS DE LA CONTINUIT DACTIVIT

Chapitre 3 Mettre en place la continuit dactivit : mthodologie commente 61

3.1 Dmarche gnrale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

3.1.1 De l expertise en continuit dactivit . . . . . . . . . . . . . . . 613.1.2 Les principaux composants dun dispositif de continuit dactivit . . . . . 623.1.3 La dmarche E=MCA en six phases . . . . . . . . . . . . . . . . . . 653.1.4 Notes sur le formalisme utilis pour dcrire la mthodologie . . . . . . . 65

3.2 Phase 1 : Mieux connatre son activit : ltape dcisive . . . . . . . . . 67

3.2.1 tape 1.A : Diagnostic de prvention . . . . . . . . . . . . . . . . . . 673.2.2 tape 1.B : Cartographie et scnarios de sinistres . . . . . . . . . . . . 693.2.3 tape 1.C : Bilan dimpact sur lactivit (BIA) . . . . . . . . . . . . . 713.2.4 tape 1.D : Analyse des risques (AR) . . . . . . . . . . . . . . . . . 743.2.5 tape 1.E : Analyse de couverture des contrats dassurances . . . . . . 77

3.3 Phase 2 : Orienter la stratgie de continuit dactivit . . . . . . . . . . 78

3.3.1 tape 2.A : Stratgie globale de continuit . . . . . . . . . . . . . . . 783.3.2 tape 2.B : Stratgie locale de continuit . . . . . . . . . . . . . . . . 793.3.3 tape 2.C : Choix de la solution technique de secours (SI) . . . . . . . 81

3.4 Phase 3 : Mettre en place le plan de secours informatique . . . . . . . . 83

3.4.1 tape 3.A : Mise en place de linfrastructure technique (SI) . . . . . . 833.4.2 tape 3.B : Organisation autour de la solution technique (SI) . . . . . 853.4.3 tape 3.C : Test de la solution technique (SI) et du plan de secours

informatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

3.5 Phase 4 : Dvelopper le Plan de continuit doprations (PCO) . . . . . . 88

3.5.1 tape 4.A : Organisation de crise . . . . . . . . . . . . . . . . . . . . 883.5.2 tape 4.B : Alerte et activation du PCA . . . . . . . . . . . . . . . . 893.5.3 tape 4.C : Gestion de crise . . . . . . . . . . . . . . . . . . . . . . 913.5.4 tape 4.D : Procdures fonctionnelles dgrades . . . . . . . . . . . . 923.5.5 Un mot sur les informations annexer au PCO . . . . . . . . . . . . 93

Bennasar.Livre Page XI Mardi, 11. avril 2006 12:53 12

Plan de continuit dactivit et systme dinformationXII

3.6 Phase 5 : Assurer la conduite du changement, le dploiement du PCAet son maintien en conditions oprationnelles . . . . . . . . . . . . . . . . . 94

3.6.1 tape 5.A : Sensibilisation, formation et communication . . . . . . . 943.6.2 tape 5.B : Maintien en conditions oprationnelles du PCA . . . . . . 973.6.3 tape 5.C : Test du PCA . . . . . . . . . . . . . . . . . . . . . . . 993.6.4 tape 5.D : Contrle du PCA . . . . . . . . . . . . . . . . . . . . 101

3.7 Phase 6 : Piloter le management de la continuit dactivit . . . . . . . 102

3.7.1 tape 6.A : Pilotage du projet PCA . . . . . . . . . . . . . . . . . . 1023.7.2 tape 6.B : Pilotage du MCA . . . . . . . . . . . . . . . . . . . . . 104

3.8 Synoptiques rcapitulatifs de la mthodologie E=MCA . . . . . . . . . 105

3.9 Quelques cas particuliers . . . . . . . . . . . . . . . . . . . . . . . . . . 112

3.9.1 Le secteur banques et finance . . . . . . . . . . . . . . . . . . . . . 1123.9.2 Le secteur PME/PMI . . . . . . . . . . . . . . . . . . . . . . . . . 1123.9.3 Le secteur public . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1133.9.4 Le SI infogr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

Chapitre 4 Panorama des solutions techniques de secours . . . . . . . . . 117

4.1 Les solutions de secours des moyens informatiques . . . . . . . . . . . . 117

4.1.1 Solutions de secours du SI . . . . . . . . . . . . . . . . . . . . . . . 1184.1.2 Typologie des moyens de secours (SI) : avantages et limites . . . . . . 1194.1.3 De la bonne distance du site de secours (SI) . . . . . . . . . . . . . . 1224.1.4 Disponibilit des solutions : consquences sur les principaux composants

de la chane SI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1224.1.5 Mener lanalyse cots/bnfices et avantages/inconvnients

sur les solutions de secours (SI) . . . . . . . . . . . . . . . . . . . . 1234.1.6 Le march et les principaux fournisseurs de solutions de secours (SI) . 1254.1.7 Un mot sur laspect contractuel du secours informatique . . . . . . . . 127

4.2 Les solutions de secours des moyens de production . . . . . . . . . . . . 129

4.2.1 Une problmatique bien diffrente de celle du SI ! . . . . . . . . . . . 1294.2.2 Axes de rflexion et retours dexprience . . . . . . . . . . . . . . . . 130

4.3 Les solutions de secours des locaux et quipements . . . . . . . . . . . . 131

4.3.1 Sauvetage des locaux et quipements . . . . . . . . . . . . . . . . . . 1314.3.2 Secours des locaux et quipements . . . . . . . . . . . . . . . . . . . 131

4.4 Le secours des ressources humaines . . . . . . . . . . . . . . . . . . . . 133

Bennasar.Livre Page XII Mardi, 11. avril 2006 12:53 12

Table des matires XIII

4.5 Les systmes dinformation du MCA (SIMCA) . . . . . . . . . . . . . . 133

4.5.1 O lon dfinit un SIMCA . . . . . . . . . . . . . . . . . . . . . . . 1334.5.2 Les fonctionnalits dun SIMCA . . . . . . . . . . . . . . . . . . . . 1344.5.3 Quelques raisons pour mettre en place un SIMCA . . . . . . . . . . . 1354.5.4 Critres de succs pour la mise en uvre dun SIMCA . . . . . . . . . 1354.5.5 Quelques outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1364.5.6 Le cot dun SIMCA intgr . . . . . . . . . . . . . . . . . . . . . . 1374.5.7 Une bonne adresse . . . . . . . . . . . . . . . . . . . . . . . . . . 137

4.6 La question des cots du secours . . . . . . . . . . . . . . . . . . . . . . 137

4.6.1 Aspects financiers lis la mise en place de la partie fonctionnelle dun plan de continuit dactivit . . . . . . . . . . . . . . . . . . . . 138

4.6.2 Ordres de grandeur financiers pour la solution technique de secours (SI) 141

Chapitre 5 Considrations techniques sur les solutions de secours . . . . . 143

5.1 Sauvegarde, restauration et disponibilit des donnes . . . . . . . . . . . 143

5.1.1 Mthodes de sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . 1445.1.2 Cas particuliers de sauvegarde . . . . . . . . . . . . . . . . . . . . . 1455.1.3 Technologies de sauvegarde et architecture de haute disponibilit

des donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1465.1.4 Critres de choix des solutions de sauvegarde . . . . . . . . . . . . . . 153

5.2 Considrations techniques sur les composants critiques du SI : stratgies de secours . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

5.2.1 Serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1555.2.2 Rseau local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1565.2.3 Rseau WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1575.2.4 Sites web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

5.3 Considrations techniques sur les outils et moyens priphriques . . . . . 159

5.3.1 Postes et stations de travail . . . . . . . . . . . . . . . . . . . . . . . 1595.3.2 Tlphonie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1615.3.3 Impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1625.3.4 Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

Chapitre 6 tudes de cas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

6.1 Cas n 1 : Mise en place dun plan de secours informatique local . . . . . 165

6.1.1 Lnonc du problme . . . . . . . . . . . . . . . . . . . . . . . . . . 1666.1.2 Lapproche propose et la dmarche mise en uvre . . . . . . . . . . . 1676.1.3 tape 1 : Mieux connatre lactivit . . . . . . . . . . . . . . . . . . . 167

Bennasar.Livre Page XIII Mardi, 11. avril 2006 12:53 12

Plan de continuit dactivit et systme dinformationXIV

6.1.4 tape 2 : Orienter la stratgie de secours . . . . . . . . . . . . . . . 1696.1.5 tape 3 : Mettre en place la solution technique de secours . . . . . . . 1696.1.6 Conclusion du cas n 1 . . . . . . . . . . . . . . . . . . . . . . . . 170

6.2 Cas n 2 : Audit dun plan de reprise dactivit et dfinition du PCA . . 170

6.2.1 Lnonc du problme . . . . . . . . . . . . . . . . . . . . . . . . . 1716.2.2 Lapproche propose et la dmarche mise en uvre . . . . . . . . . . 1736.2.3 Les livrables et les rsultats . . . . . . . . . . . . . . . . . . . . . . 1746.2.4 Conclusion du cas n 2 . . . . . . . . . . . . . . . . . . . . . . . . 177

6.3 Cas n 3 : Mise en place dun plan de continuit oprationnel . . . . . 178

6.3.1 Lnonc du problme . . . . . . . . . . . . . . . . . . . . . . . . . 1796.3.2 Lapproche propose et la dmarche mise en uvre . . . . . . . . . . 1806.3.3 tape 1 : Mieux connatre lactivit . . . . . . . . . . . . . . . . . . 1816.3.4 tape 4 : Dvelopper le plan de continuit dactivit . . . . . . . . . . 1916.3.5 tape 5 : Assurer la conduite du changement, le dploiement du PCO

et son maintien en conditions oprationnelles . . . . . . . . . . . . . . 1976.3.6 Conclusion du cas n 3 . . . . . . . . . . . . . . . . . . . . . . . . 201

6.4 Cas n 4 : Retour dexprience pour une crise majeure : les attentats de Londres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201

TROISIME PARTIE

PERSPECTIVES

Chapitre 7 Vers un systme de management de la continuit dactivit ? . 205

7.1 Les principaux systmes de management de lentreprise . . . . . . . . . 206

7.1.1 Qualit (ISO 9001) . . . . . . . . . . . . . . . . . . . . . . . . . . 2067.1.2 Scurit et sant au travail (OHSAS 18001) . . . . . . . . . . . . . 2067.1.3 Environnement (ISO 14001) . . . . . . . . . . . . . . . . . . . . . 2067.1.4 Scurit de linformation (ISO 17799 et ISO 27001) . . . . . . . . . 2077.1.5 thique et responsabilit sociale (SA 8000) . . . . . . . . . . . . . . 2077.1.6 Systmes propres lentreprise . . . . . . . . . . . . . . . . . . . . . 207

7.2 Lintgration des divers systmes de management : vers un SMI . . . . . 208

7.2.1 Les concepts intgrateurs . . . . . . . . . . . . . . . . . . . . . . . . 2087.2.2 La construction du tronc commun . . . . . . . . . . . . . . . . . . . 2127.2.3 Les avantages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

Bennasar.Livre Page XIV Mardi, 11. avril 2006 12:53 12

Table des matires XV

7.3 Proposition dun Systme de management de la continuit dactivit (SMCA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215

7.3.1 Un systme de management de la continuit dactivit . . . . . . . . . 2157.3.2 Vers le management unifi ? . . . . . . . . . . . . . . . . . . . . . . 215

7.4 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216

Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219

ANNEXES

Annexe A Sigles et abrviations . . . . . . . . . . . . . . . . . . . . . . . . 225

Annexe B Quelques illustrations documentaires de la mthodologie . . . . 227

B.1 Avertissement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227

B.2 Exemple de systme documentaire associ un PCA . . . . . . . . . . . 228

B.3 Exemple de canevas dentretien BIA . . . . . . . . . . . . . . . . . . . . 228

B.4 Exemple de plan local de continuit doprations . . . . . . . . . . . . . 230

Annexe C Les dmarches connexes et les mthodes associes . . . . . . . . 249

C.1 La qualit (domaine SI) . . . . . . . . . . . . . . . . . . . . . . . . . . . 249

C.2 La scurit des SI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256

C.3 Le management des risques . . . . . . . . . . . . . . . . . . . . . . . . . 261

Annexe D Matrice de correspondance entre la mthodologie E=MCA et les Good Practices Guidelines du BCI . . . . . . . . . . . . . . . . . . . . 265

Bibliographie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267

Sithotque MCA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275

Bennasar.Livre Page XV Mardi, 11. avril 2006 12:53 12

Bennasar.Livre Page XVI Mardi, 11. avril 2006 12:53 12

Avant-propos

LA CONTINUIT DACTIVIT EN QUESTION

Le 4 mai 2003, une tempte a frapp les villes de Pierce City et Stockton dansle Missouri. La First State Bank of Purdy, une banque prive possdant cinqsuccursales dans la rgion a t dvaste : celle de Pierce City en particulier a tcompltement dtruite et les employs ont d assurer des tours de garde pourgarantir la scurit des proprits de la banque. Le rseau de tlcommunicationde la rgion ayant t mis mal par la violente tempte, la succursale na purouvrir que dix jours aprs le passage de celle-ci.

La mme tempte a ravag le centre ville de Stockton o la Great SouthernBank et la Mid-Missouri Bank taient installes. Les btiments ont t rassjusquaux fondations. Contrairement la First State Bank of Purdy, ces deuxbanques disposaient de plans pour faire face un tel dsastre. Des units mobilesde secours ont rapidement t mobilises et, en raison daccords de partenariatavec dautres banques du secteur, ces succursales ont pu continuer leurs oprationsdepuis des positions de repli jusqu un retour une situation normale. 1

Ce type de sinistre reste exceptionnel. Mais sil est vident que les chancesquun sinistre donn frappe une entreprise dfinie un moment prcis sont infimes,la probabilit que certaines entreprises soient victimes dun sinistre majeur aucours de leur histoire nest pas ngligeable. Les journaux nous abreuvent presquequotidiennement de nouvelles de catastrophes naturelles, technologiques ou

1. Daprs Chak-Tong Chau in Preparing for the unexpected, 2004 ; on ne dispose que de peudinformations similaires sur les crises majeures franaises rcentes (explosion de lusine AZF,temptes de dcembre 1999 par exemple) parce que le retour dexprience est encore peu organisdans notre pays.

Bennasar.Livre Page XVII Mardi, 11. avril 2006 12:53 12

Plan de continuit dactivit et systme dinformationXVIII

humaines. Le recours une stratgie dfensive base sur lassurance est de nature limiter les pertes, mais cette approche ne couvre pas toujours la baisse de producti-vit, rarement la perte de clients, les dgts sur limage et les pnalits rglementairespour non-respect de ses obligations. En fait, il est estim que, lorsquelles ny sontpas prpares, 43 % des entreprises ferment au moment dun sinistre majeur, et29 % de celles qui survivent, priclitent dans les deux ans qui suivent1 .

On ne reprochera pas une entreprise dtre victime dun sinistre majeur.Mais cest un risque en soi que de faire affaire, en toute connaissance de cause,avec une entreprise qui na pas prvu une gestion des situations de crise dans unmonde o limpact ngatif des seules catastrophes naturelles crot selon une courbequasi exponentielle depuis 50 ans. juste titre, ladjonction dun critre relatif la continuit des oprations dans les lments de choix lors dappels doffre et deconsultations devient de plus en plus systmatique : la mise en place dune solutionde secours efficace devient ainsi un lment diffrenciant. Au Royaume-Uni,une entreprise ne peut ainsi prtendre tre fournisseur du gant de la distributionTesco si elle ne peut faire la preuve de lefficacit de son plan de continuitdactivit. Sous limpulsion de la norme TL9000, il en va de mme dans lemonde des tlcoms avec Orange UK ou Tele2. Depuis peu, lassureur AGF exigede ses fournisseurs et prestataires critiques un plan de continuit oprationnel2.

La continuit dactivit est une discipline nouvelle qui plonge ses racinesdans la scurit des systmes dinformation mais dont les branches ontaujourdhui pouss jusqu la gestion de crise et jusquaux dmarches processus.Selon la dfinition du CRBF3, le plan de continuit dactivit est l ensemblede[s] mesures visant assurer, selon divers scnarios de crises, y compris face des chocs extrmes, le maintien, le cas chant de faon temporaire selon unmode dgrad, des prestations de services essentielles de lentreprise puis lareprise planifie des activits 4. Cest de la dfinition et de la mise en uvre detelles mesures quil est question dans ce livre.

POURQUOI UN LIVRE?

La spcificit franaise

En France, le sujet de la continuit dactivit a inspir plusieurs livres blancs,quelques articles gnralistes dans la presse spcialise et un ouvrage du Clusif5

1. Disaster Recovery Institute International, Canada, 2001.2. Daprs un entretien de Marie-Hlne Moitier (AGF) sur planetefacility.cabestan.com,

novembre 2005.3. Comit de la rglementation bancaire et financire.4. CRBF 2004-02.5. Club de la scurit des systmes dinformation franais.

Bennasar.Livre Page XVIII Mardi, 11. avril 2006 12:53 12

Avant-propos XIX

qui traite du plan de secours informatique1 mais qui aborde peu la problmatiqueplus large de la continuit dactivit. Une recherche sous amazon.com, amazon.fr,fnac.com ou le catalogue Opale Plus de la Bibliothque nationale de Francedonnait fin 2005 les rsultats du tableau a.1 pour continuit dactivit ou business continuity :

On voit que le sujet, qui est largement couvert dans la littrature anglo-saxonne, est fort peu trait en langue franaise. Ce livre vise apporter unevision un peu plus franaise de cette discipline relativement nouvelle quest lacontinuit dactivit2.

Le retour dexprience

Lexprience professionnelle de lauteur la plac plusieurs reprises dans dessituations daccompagnement dentreprise pour la mise en place de plans decontinuit dactivit, de plans de secours informatiques ou de plans de reprisesdactivit3. Le sujet est abord ici avec le dsir de partager cette exprience,de transmettre une vision condense et adapte de la littrature anglo-saxonneet doffrir quelques points de vue personnels.

Les objectifs du livre

Les deux objectifs du livre sont de :

promouvoir une vision stratgique de la continuit dactivit ;

proposer un arsenal doutils, de conseils et une mthodologie prouve etillustre pour la mise en uvre dune dmarche de continuit dactivit.

1. Intitul Plan de Continuit dActivit : stratgie et solution de secours du SI, septembre 2003.

Tableau a.1 Rsultats de recherche sur le sujet de la continuit dactivit

amazon.com amazon.fr Opale Plus fnac.com

continuit dactivit

3 rsultats non pertinents

0 rsultat 3 rsultats non pertinents

business continuity

403 rsultats dont 120 per-tinents environ

2. Il existe cependant un livre de Daniel Guinier : Catastrophe et management, 1995, qui abordele sujet.

3. Il ne fait nanmoins aucun doute que de nombreux cabinets de conseil capitalisent une exp-rience considrable dans le domaine, en comparaison.

Bennasar.Livre Page XIX Mardi, 11. avril 2006 12:53 12

Plan de continuit dactivit et systme dinformationXX

Pour une vision stratgique de la continuit dactivit

En novembre 2004, Eliza Mannigham-Buller, directrice gnrale du MI51, dclaraitlors de la confrence du CBI2 :

Un des partis pris de ce livre est de placer la continuit dactivit au centredune problmatique dentreprise dans la sauvegarde et le dveloppement de sesactifs. Il vise sortir la question de la continuit dactivit de son confinement une affaire de solution technique (pour ne pas dire informatique) pour prnerlimplication de la direction dans la dfinition des objectifs et besoins stratgiquesde continuit, ainsi que lengagement de toute lorganisation de lentreprise dansla dmarche de mise en uvre et de dploiement sur tout le primtre de lentre-prise. Cette conception de la continuit dactivit tend vers un systme demanagement de la continuit dactivit de la mme faon par exemple, que laproblmatique de la qualit a volu vers le management par la qualit.

Une bote outils pour une approche pratique

Au-del de sa prise de position sur la place de la continuit dactivit danslentreprise, ce livre se veut pragmatique. Il aborde concrtement les aspectspratiques de la mise en uvre dune stratgie de continuit dentreprise : dmarche,acteurs, rles, mthodologie, outils, astuces et conseils, points dattention eterreurs frquentes, exemples de livrables, etc. Il propose une terminologie quiunifie les principaux concepts de la continuit. Il dresse un panorama des princi-pales solutions techniques (puisque ce sujet reste central dans la dmarche !) etillustre la mthodologie par quelques tudes de cas.

QUI SADRESSE CE LIVRE?

Avant tout, il est destin aux fonctions stratgiques et fonctionnelles de lentreprisequi joueront un rle dcisif dans la dmarche, en tant que matrise douvrage dela continuit dactivit. De leur implication dpendra la pertinence et ladquationde la solution densemble, et surtout, son maintien en conditions oprationnelles.

1. Le clbre service de renseignements anglais, immortalis dans la srie des James Bond.

On me demande souvent quel conseil je donnerais, qui serait le plus utile aumonde de lentreprise, si je ne devais en donner quun. Ma rponse est : un plande continuit dactivit, simple mais efficace, jour et rgulirement test. 1

1. Traduction libre.

2. CBI : Confederation of British Industry, lquivalent britannique du MEDEF.

Bennasar.Livre Page XX Mardi, 11. avril 2006 12:53 12

Avant-propos XXI

Ainsi la direction gnrale, la direction des ressources humaines, la directionjuridique et la direction financire seront concernes. Dans une moindre mesure,toute fonction de lentreprise qui a pour mission de garantir la scurit et lacontinuit des oprations est concerne. Au-del de lintrt que ne devra pasmanquer de porter la direction gnrale un projet structurant pour son entreprise,cest bien en tant que donneur dordre quelle trouvera des conseils dans ce livre pourlaider dfinir la politique et la stratgie de continuit dactivit de lentreprise.

Cet ouvrage traite nanmoins dun sujet forte composante techniquepour lentreprise et aura donc un intrt vident pour les matres duvre de lacontinuit dactivit que sont les risk managers, les Responsables de la scuritdu systme dinformation (RSSI) et les directions des systmes dinformation(DSI). Ils sont les acteurs principaux dune organisation pragmatique et dunesolution technique et organisationnelle adapte au contexte de lentreprise dontils veulent garantir la continuit dactivit. Cest en gnral par eux que la ques-tion de la continuit dactivit est souleve, et cest aussi par eux quelle trouvedes rponses.

Enfin, cest aussi aux acteurs externes lentreprise mais engags dans un rledaccompagnement et de conseil que les principes dcrits dans ce livre sadressent.

STRUCTURE DU LIVRE

Trois parties composent lexpos :

La premire partie est avant tout destine aux dcideurs qui y trouverontune synthse des points cls, les grands principes pour la russite dunmanagement de la continuit dactivit et lexpos des rles et responsabilitsen la matire.

Le chapitre 1 pose la problmatique de la continuit dactivit et dfinitlorganisation humaine qui la sous-tend. Il expose ce quest et nest pasla continuit dactivit, le cadre normatif et rglementaire dans lequella dmarche peut sinscrire, et propose un langage commun sur lesconcepts qui y sont attachs.

Le chapitre 2 donne quelques conseils pour la mise en uvre dun mana-gement de la continuit dactivit dans une entreprise.

La deuxime partie prsente la mthodologie propose par lauteur en vuedassurer la continuit dactivit (E=MCA1), les considrations techniquessur les solutions de secours et les tudes de cas.

1. tapes vers le management de la continuit dactivit.

Bennasar.Livre Page XXI Mardi, 11. avril 2006 12:53 12

Plan de continuit dactivit et systme dinformationXXII

Le chapitre 3 constitue le cur mthodologique de louvrage o les sixphases de mise en uvre dun processus E=MCA sont dtailles (outils,livrables et astuces associs). Il est destin en premier lieu au responsabledu plan de continuit dactivit, charg de mettre en musique les choixdu management.

Les chapitres 4 et 5 sont les plus techniques puisquils prsentent la typo-logie des principales solutions de secours (SI et autre) et abordent laquestion centrale des estimations de cots. Cest un catalogue des stra-tgies possibles de secours dans lequel des valuations comparatives sontproposes. Les directions informatiques y trouveront des lments derflexion pour dfinir une solution technique la cible fonctionnelle vise.Les directions mtier pourront sinspirer des prconisations faites pourdfinir leurs solutions techniques de secours. Il est cependant clair que laplus grande part du propos est consacre au Systme dInformation (SI).

Le chapitre 6 propose quatre tudes de cas, prsentes selon un ordre decomplexit croissante et issues de cas concrets.

La troisime partie permet de placer le management de la continuitdactivit dans ses perspectives dvolution.

Le chapitre 7 ouvre la rflexion sur les tendances et volutions possiblesde la discipline avec lintroduction du concept de systme de managementde la continuit dactivit.

Le chapitre 8 prsente une conclusion.

Enfin, les annexes prsentent les dmarches connexes qui peuvent faciliterla mise en uvre de la continuit dactivit.

QUELQUES CLS DE LECTURE

Cl 1 : La vision du sujet est volontairement gnraliste. Beaucoup desous-sujets ne sont pas couverts dans le dtail parce que ce nest pas lavocation premire de ce livre. On pourrait aisment envisager des ouvragesentiers sur des thmes seulement effleurs comme le contrle du plan decontinuit dactivit (PCA), la ralisation du bilan dimpact sur lactivit(BIA) ou la gestion de crise.

Cl 2 : Si le parti pris est de promouvoir une vision de la continuit dacti-vit qui transcende ses aspects systmes dinformation (SI), ce livresattarde nanmoins largement sur le traitement de la question de la conti-nuit du SI. Les deux positions ne sexcluent pas mutuellement car il restevrai que :

Bennasar.Livre Page XXII Mardi, 11. avril 2006 12:53 12

Avant-propos XXIII

Le SI constitue souvent aujourdhui le maillon critique de la chane dela continuit dactivit (il est lpine dorsale de lentreprise) ;

La standardisation des lments du SI permet daborder son secours defaon plus dtaille et plus mthodique que les sujets spcifiques auxmtiers de lentreprise ;

Pour une grande partie des entreprises (le secteur tertiaire en particulier),le SI est loutil de production.

Cl 3 : Ce livre fait abondamment rfrence lentreprise. Pour lescommodits de la rdaction, ce terme entreprise recouvre galementtoute organisation pour qui peut se poser la question de la continuitdactivit (socit, tablissement, organisme, banque, association, etc.).

REMERCIEMENTS

Je tiens exprimer ma gratitude toutes les personnes qui ont permis, directementou indirectement la rdaction de ce livre.

En tout premier lieu, ma femme Natacha et mes enfants, Joseph, Leia etlose, pour leur soutien et leur patience pendant une intense priode de rdactionet de mise au point qui venait sajouter une forte activit professionnelle. eux va toute ma reconnaissance. galement ma mre, qui a mis au point le plande continuit de mes rvisions de concours. mon pre aussi, qui na jamaiscess de croire que je pourrais faire autre chose que de gravir des montagnes.

Ensuite mes collgues, anciens collgues et clients1 qui ont, par leurrichesse, donn lessentiel de ce quon trouvera dans ce livre. En particulier :Alain CHAMPENOIS, ancien consultant manager chez Bureau Veritas Consultinget enseignant lIMI (UTC) pour sa vision panoramique du management desSI ; Martine PASSA, consultante chez Cosmosbay pour son approche du mana-gement de projet ; Dominique JOUNIOT, ancien responsable de la scurit dusystme dinformation de Bureau Veritas pour sa passion communicative pour lascurit des SI ; Frdric CAILLAUD, ancien directeur du dpartement SI deBureau Veritas Consulting pour son regard sur le management des risques ;Jean-Marc ALANCHE, directeur technique chez Alcatel (DSI, production) ;Jean-Pierre MARTIN, ancien consultant manager chez Bureau Veritas Consultinget expert en qualit du SI ; Herv QUMIN et Claude ROBERT, responsables duplan de reprise dactivit chez Alcatel (DSI, production) ; Dr Wolfgang KAUSCHKE,Business Continuity Program Manager pour Alcatel.

1. Pour ne pas trahir lanonymat des missions ralises, je ne peux citer que quelques clients. Lesautres se reconnatront.

Bennasar.Livre Page XXIII Mardi, 11. avril 2006 12:53 12

Plan de continuit dactivit et systme dinformationXXIV

Paul THRON, prsident du chapitre franais du Business Continuity Institute,qui a accept de prfacer ce livre et au Business Continuity Institute (en particulierLorraine DARKE) qui a accept, a posteriori, de lendosser. Enfin, tous ceux quimont clair par leur relecture attentive et leurs conseils aviss. En particulier :Alain CHAMPENOIS (dj prsent), auteur lui-mme ; Jean-Benot GUINOT,directeur du Management Office (DSI Alcatel) et auteur lui-mme ; PatrickARNOULD, RSSI (Alcatel, Management Information Systems) ; Christian ANESE,ingnieur-conseil chez Ariane Ingnierie ; Martine PASSA (dj prsente) ;Jean-Luc BLANC et Carole TROCHU des ditions Dunod.

Bennasar.Livre Page XXIV Mardi, 11. avril 2006 12:53 12

Premire partie

Managerla continuit dactivit

Bennasar.Livre Page 1 Mardi, 11. avril 2006 12:53 12

1La problmatique

et les acteurs de la continuit dactivit

1.1 QUELQUES FAITS ET CHIFFRES

Pour comprendre le contexte dans lequel la problmatique de continuit dactivitapparat, nous proposons un rapide tour dhorizon des lments internes et externes lentreprise qui dvoilent les enjeux de la continuit dactivit, au travers dersultats denqutes et dexemples concrets de sinistres.

1.1.1 Le cot et la criticit des interruptions de SI

En 2001, Eagle Rock Alliance, cabinet de conseil spcialis dans la continuitdactivit a ralis une enqute sur le cot de lindisponibilit et la criticit duneinterruption du SI auprs de 163 entreprises nord-amricaines. Si ltude date unpeu, ses rsultats sont intressants plus dun titre : non seulement, ils montrentquune heure dindisponibilit du SI peut reprsenter un cot proche de celui dela mise en place dun plan de continuit dactivit pour un quart des entreprisessondes, mais aussi que toutes les entreprises sondes estiment que 72 heuresdinterruption de leur SI mettent en danger leur avenir. Ce dlai est ramen 8 heures pour un quart de ces mmes entreprises.


Chapitre 1. La problmatique et les acteurs de la continuit dactivit4

1.1.2 La situation des entreprises franaises

Plus proche de nous, en France, le Clusif mne rgulirement des enqutes surla sinistralit informatique. Dans son tude Politiques de scurit dinformationet sinistralit en France : Bilan 2003, le Clusif met en vidence le caractreembryonnaire de bien des plans de continuit dactivit en France. Si la mise enplace de procdures de sauvegardes externalises est acquise pour la moiti desentreprises (cest la composante de base dun dispositif de continuit dactivit),il en va tout autrement des plans de raction un sinistre majeur (plan degestion de crise, plan de continuit dactivit, plan de secours informatique)comme en tmoigne la figure 1.2.

Ces chiffres doivent tre pondrs par la taille des entreprises interroges :les entreprises de taille importante sont proportionnellement beaucoup plusnombreuses tre dotes dun plan de continuit dactivit (PCA) que les entre-prises de petite taille (cest le cas pour 54 % des entreprises de plus de 1 000 salarispar exemple).

De 251 500 k$

De 101 250 k$

De 51 100 k$

< 50 k$

De 501 k$ 1 M$

> 1 M$

a b

24 h

8 h

4 h

1 h

10% 20% 30% 40% 50%10% 20% 30% 40% 50%

7 %

9 %

8 %

9 %

9 %

13 %

15 %

46 %

8 %

19 %

21 %

40 %

48 h

72 h

Cot d1 heuredinterruption

du SI

Dlai admissibledinterruption du SI

avant risque de faillite

Rpartition des entreprisessuivant le dlai admissibledinterruption du SI avant

risque de faillite

Rpartition des entreprisessuivant le cot d1 heure

dinterruption du SI

Figure 1.1 a) Cot dune heure dinterruption, b) Dlai maximum tolrable dinterruption du SI avant risque de faillite

(source : Eagle Rock Alliance, 2001)


1.1 Quelques faits et chiffres 5

1.1.3 Les entreprises franaises compares au reste du monde

Le cabinet Ernst & Young, quant lui, a ralis une tude sur La scurit dessystmes dinformation dans les entreprises franaises en 2004. De cette analysecomparative entre les entreprises franaises et le reste du monde, il ressort unconstat sans appel : La capacit des entreprises [franaises] continuer leursactivits en cas dincident majeur reste limite (30 % versus 47 % dans lemonde) . La France compte par ailleurs un peloton de queue dentreprisesnayant quune capacit faible assurer la continuit dactivit (17 % versus 4 %dans le monde) comme en tmoigne la figure 1.3.

Procdures de stockageshors des sites des sauvegardes

Plan de continuitdactivit conomique

Plan de secours desmoyens informatiques

Plan de crise

10 % 20 % 30 % 40 % 50 %

53 %

16 %

18 %

10 %

Figure 1.2 Continuit de lactivit et prise de risque des entreprises

5 (trs bonne)

4

3

1 (faible)

10 % 20 % 30 % 40 % 50 %

FranceMonde

2

21 %

36 %

17 %

17 %

9 %

12 %

37 %

37 %

4 %

10 %

Figure 1.3 Capacit des entreprises assurer leur continuit dactivit

en cas dincident critique



Compare au Royaume-Uni, la France souffre dun retard flagrant pour lamise en uvre de plans de continuit dactivit (PCA). Selon le BusinessContinuity Institute (BCI), ce sont prs de 70 % des entreprises et organisationsbritanniques qui ont un PCA en place1 (ce chiffre grimpe mme 80 % dans lessecteurs finances et distribution).

Par ailleurs, on remarquera que les deux tudes qui prcdent (Clusif et Ernst& Young) rvlent la difficult des professionnels sentendre sur le vocabulaire.

1.1.4 Quelques exemples frappants

Les trois exemples rels suivants sont issus du tissu conomique franais2. Ilsillustrent, pour trois types de sinistres distincts, quelques consquences possiblesdun sinistre sur lactivit dune entreprise. Ce type dillustrations est difficile obtenir : les entreprises sont trs rticentes communiquer sur les incidentsmajeurs dont elles sont victimes. Pour des raisons de confidentialit, lanonymatdes socits impliques dans les incidents qui suivent a t prserv.

Exemple 1 : destruction dun disque de serveur lors dune opration de maintenance

Les faits Lors dune opration routinire de maintenance, un disque delun des serveurs dune grosse PME est dtruit. Les donnes contenues surle disque ne sont sauvegardes nulle part et sont, par consquent, perduessans restauration possible.

Les consquences Le travail laborieux de reconstitution des donnesdtruites aura un cot direct de 100 000 euros. Le cot du fonctionnementen mode dgrad na pas t chiffr mais induit une perte de productivitestime entre 50 et 75 % pendant la dure de reconstitution des donnespour les services impacts.

Notre analyse Cest un cas aussi lmentaire que rel qui pourrait seproduire dans bien des socits que jai visites. Cest un cas qui ne relvede la continuit dactivit que dans sa composante lmentaire : la prven-tion au moyen de stratgies de sauvegardes. La solution de mise en placedun systme de sauvegarde, darchivage et dune politique associe estimpose par le bon sens. Mais, pour paraphraser un grand auteur, la pratiquea ses raisons que le bon sens ne convainc pas toujours

1. Business Continuity Research, 2005, Key findings at a glance , Business Continuity Institute.2. Dans le monde anglo-saxon, on citera la mmorable coupure dalimentation lectrique du

6 dcembre 1999 chez e-Bay qui provoqua un arrt de 22 heures des systmes, cota environquatre millions de dollars et fit vaciller le cours de laction de 26 % (source Gartner Group).


1.1 Quelques faits et chiffres 7

Exemple 2 : incendie dun centre informatique de traitement de chques (source Clusif)

Les faits Un incendie dorigine accidentelle se dclenche dans un centreinformatique de traitement de chques. Ce centre dispose dun contrat detl-backup avec une socit de services, mais la partie tlcoms du plande backup na pas t suffisamment teste. La chane ne peut fonctionner nouveau que 20 jours aprs le sinistre, en mode trs dgrad.

Les consquences Les dommages matriels (essentiellement dus aux fumeset au gaz de dcomposition du gaz extincteur et pas, comme on pouvait syattendre, la chaleur et aux flammes) sont valus 170 000 euros. Lespertes indirectes sont quant elles estimes 2,3 millions deuros.

Notre analyse Cest un cas plus typique de problmatique de continuitdactivit. On notera que les dgts de lincendie sont plus lis la pollu-tion du matriel par fume qu sa destruction par le feu. Le managementdu centre informatique est leurr par un contrat de backup insuffisammenttest qui donne une fausse impression de scurit.

Exemple 3 : rupture dalimentation lectrique

Les faits En 2004, pour une raison non claircie ce jour (possible mal-veillance), lalimentation lectrique du centre informatique dun impor-tant GIE franais (plusieurs milliers de points de vente sur tout le territoirefranais) est interrompue. Le site, qui possde pourtant une organisation decrise et une solution de secours de lalimentation, met plus de 4 heures avantde rtablir la situation alors que ses objectifs de reprise sont bien infrieurs.

Les consquences La vente des produits est interrompue pendant 4 heures, un moment critique (pic daffluence des ventes). La perte financiredirecte se chiffre environ 15 millions deuros. La perte en terme dimagenest pas chiffre mais est consquente pour une socit qui base sonservice sur la disponibilit (objectif d1 heure maximum dinterruption).

Notre analyse Cet exemple est plus complexe, surtout si la thse de la mal-veillance est confirme. Il relve cependant bien du champ daction de lacontinuit dactivit (et particulirement de la gestion de crise). L encore,le secours informatique et les moyens techniques pour rpondre lincidentgrave sont bien dfinis (groupes lectrognes en particulier). La gestion decrise nest en revanche pas suffisamment ractive pour assurer la tenue delobjectif dindisponibilit maximum dune heure. Les deux points faibles sont :

la dfinition pas assez claire des canaux de communication, des instancesde dcision de crise et des outils daide la dcision ;

labsence de test rgulier du mode de raction une crise.



1.1.5 Bilan

Mme si les chiffres et exemples exposs tendent au catastrophisme (cest lecur du sujet !), ils rvlent les enjeux de la continuit dactivit. Les entreprisesfranaises ne se montrent pas aussi convaincues vis--vis de la continuit dacti-vit que leurs homologues trangres, anglo-saxonnes en particulier. Des progrsconsidrables ont toutefois t enregistrs, en particulier depuis lessor de lafonction de responsable de la scurit du systme dinformation (RSSI).

1.2 SE PRPARER AU PIRE: UNE VISION PESSIMISTE DU MONDE?

Le dialogue scuritaire ambiant nest pas du got de tous mais il rpond destendances lourdes sur lesquelles les observateurs avertis ne manquent pas desaccorder. Au risque de ne brosser quun tableau partiel, gographiquementpartial et sur une fentre chronologique restreinte, on ne peut pas tre insensible lchelle et la frquence des sinistres majeurs de notre temps :

La tempte dvastatrice de dcembre 1999 ;

Linquitude du bug de lan 2000 (sinistre manqu !) ;

Le crash du Concorde en juillet 2000 ;

Les attentats du World Trade Center le 11 septembre 2001 ;

Lexplosion lusine AZF de Toulouse le 21 septembre 2001 ;

Les inondations du Gard en septembre 2002 et laugmentation sensibledes inondations de classe 3 et 4 depuis 15 ans en France ;

La canicule de lt 2003 ;

Les coupures massives dlectricit de septembre 2003 (Nord-Est amricainet Italie) ;

Les attentats de Madrid du 11 mars 2004 ;

Le tsunami du Sud-Est asiatique du 26 dcembre 2004 ;

Les attentats de Londres le 7 juillet 2005 ;

Les attentats de Charm-El-Cheikh du 23 juillet 2005 ;

La srie noire des accidents davion de lt 2005 (6 crashs) ;

Les ouragans Katrina, Rita et Wilma dans le golfe du Mexique en aot,septembre et octobre 2005 ;

Le tremblement de terre du Pakistan en octobre 2005 ;

Les meutes en rgion parisienne et en province en novembre 2005, etc.


1.2 Se prparer au pire : une vision pessimiste du monde ? 9

Non seulement la frquence et lintensit des sinistres majeurs croissent rapi-dement mais leurs impacts conomiques semblent augmenter encore plus rapi-dement. Lillustration de ces tendances est saisissante quand on se penche surlvolution des pertes conomiques dues aux seules catastrophes naturelles aucours de la priode 1950-2003 (figure 1.4) :

Bien sr, ces statistiques refltent surtout la complexit croissante de nos organi-sations. Leffet domino li linterpntration et linterdpendance des princi-paux rseaux a bien t ressenti en France lors des temptes de dcembre 1999.La fragilisation qui en rsulte a t dcrite par X. Guilhou et P. Lagadec : Nossocits complexes ne sont plus quenchevtrements de nuds, concentrant despouvoirs de diffraction colossaux. Il en rsulte des problmes de scurit particuli-rement aigus, faits deffets de seuils, deffets de complexit, deffets de rsonancejusqualors inconnus 1.

Mais les sinistres et les catastrophes naturelles ont bel et bien des tendancesinflationnistes depuis la fin du XXe sicle, la fois en frquence et en gravit.Dans le mme temps, les demandes des clients et, plus gnralement, du public,

1. P. Lagadec et X. Guilhou, La fin du risque zro, Eyrolles, 2002.

50

40

30

10

1950 1960 1970 1980 1990

20

2000

80

70

60

> 120

Figure 1.4 volution des pertes conomiques mondiales dues aux catastrophes naturelles au cours de la priode 1950-2003 (daprs Munich Re)



tendent vers une exigence du risque zro : cest ce que lon peut appeler le grandcart du risque ! Pour rpondre cette double problmatique antagoniste (davan-tage de sinistres, davantage de scurit), les modes classiques de scurisation(principalement ports par les pouvoirs publics dans leur rle rgalien de protec-tion civile) sadaptent mais peinent prendre la mesure des nouveaux enjeux.Mais du ct de lconomie, les entreprises ne peuvent pas se reposer sur laprotection civile pour assurer la sauvegarde de leur patrimoine, ni se retrancherderrire la fatalit dun phnomne local pour justifier des pertes dans uneconomie mondialise.

Par ncessit, lentreprise doit aujourdhui passer dune gestion ractive etdfensive du risque (principalement par le biais de lassurance et la r-assurance) une gestion qui se veut pro-active et offensive : cest dans ce dernier cadre quela notion de gestion de la continuit dactivit dentreprise prend tout son sens.Se prparer au pire dans ce contexte procde ds lors plus dune vision raliste etpragmatique du monde que dune angoisse apocalyptique.

1.3 CONTOURS ET DOMAINES DE LA CONTINUIT DACTIVIT

Le management de la continuit dactivit (MCA) est une discipline relative-ment nouvelle qui vise dfinir un cadre dans lequel lentreprise peut minimiserlimpact adverse dun sinistre majeur sur son activit. Elle a tout dabord existcomme partie intgrante dapproches principales (scurit des SI, managementdes risques en particulier).

Le rfrentiel ISO 17799 par exemple, rfrence en scurit des systmes dinfor-mation, prsente la continuit dactivit comme un maillon, certes importantmais un maillon seulement, de la gestion de la scurit de linformation.

Plus rcemment, le management de la continuit dactivit a merg commeune discipline part entire, surtout partir de la deuxime moiti des annes1990. Lapparition de cabinets spcialiss sur le sujet, de groupes professionnelsddis (comme le Business Continuity Institute [BCI] ou le Disaster RecoveryInstitute International1 [DRII] pour citer les plus connus) ou de certifications depersonnes dans le domaine a sign lacte de naissance du management de lacontinuit dactivit parmi les sciences de gestion.

Le terreau de la croissance de cette discipline me semble constitu deslments suivants :

Un climat mondial plomb par laugmentation avre des sinistres natu-rels et technologiques (en frquence et en gravit).

1. Apparu, il est vrai, la fin des annes 1980.


1.3 Contours et domaines de la continuit dactivit 11

La complexit croissante des organisations.

Une dpendance toujours plus forte des entreprises vis--vis de leur systmedinformation.

Une durcification progressive de la rglementation concernant la conti-nuit dactivit.

Laugmentation sensible des exigences clients, augmentation qui va depair avec la diminution (toute aussi sensible) de la tolrance des clientsaux carts de service.

La monte en puissance de disciplines connexes comme le managementdes risques ou la scurit des systmes dinformation.

Les tendances de lconomie et lvolution de la sinistralit mondiale contrai-gnent les entreprises sortir dun schma de rponse ractive aux situations decrises. La ncessit dune approche pro-active a projet le management de lacontinuit dactivit sur le devant de la scne.

Les grands cabinets de conseil se sont empars de la discipline et se sontempresss de la faire figurer au catalogue de leurs prestations. Bien sr, leffet demode est sans doute derrire un certain nombre de plans de continuit actuellementen opration (ou en non-opration dailleurs). On dfinit son PCA comme on apu faire du Business Process Reengineering, mettre en place un ERP, ou dciderdune politique de gestion de la relation client (CRM). Mais la dmarche MCAscarte des chemins de pense et des modes des business schools : la mise enuvre dun plan de continuit dactivit est au dpart une rponse des probl-matiques techniques bien plus que lapplication de thories de management ;cest encore souvent plus un rflexe de survie (prvoir le pire) quune recherchede performance ; cest plus un lment vital quun chantier pour entreprise prospreen mal de gadget.

Si leffet de mode existe, il sestompera bientt. Il y a peu de chances quaucunedes raisons donnes plus haut pour lapparition de la discipline MCA ne saffai-blisse, bien au contraire. Si lon en croit lactualit, les perspectives sont malheu-reusement rjouissantes pour la continuit dactivit.

1.3.1 Une approche holistique1 du management

Le management de la continuit dactivit a acquis en trs peu dannes seslettres de noblesse dans le monde anglo-saxon. Au dpart considre comme une

1. Dans lusage actuel, le terme holistique sapplique toute dmarche globalisante ou syncrtiqueo divers lments, habituellement isols, sont regroups et coordonns pour lobtention plusefficace dun rsultat vis.



discipline technique, oprationnelle et ractive, elle est aujourdhui pleinementintgre au gouvernement dentreprise1 en tant que discipline de gestion pro-active.

Avec un peu de retard, le monde francophone sapproprie cette approche.

Construire un management de la continuit dactivit, cest construire unsystme de management intgr dans le systme de management traditionnel quipourra devenir oprationnel et efficace quand la soudainet et lchelle dvne-ments inattendus rendront le systme de management traditionnel incapable deraliser sa mission originelle.

Lapproche MCA devient donc une approche structurante, un mode dorga-nisation qui touche toutes les activits de lentreprise, une approche holistiquedu management. Ainsi, dans son acception la plus large, le MCA couvre enparticulier les risques et domaines suivants (mais ne sy limite pas) :

Sant et scurit du personnel

Scurit des produits et sant des clients

Responsabilit environnementale

Impact sur limage, la rputation, les marques

Perte de comptences et/ou de savoir-faire

Rupture de la supply chain

Menaces terroristes et de conflits militariss

Destruction de site

Catastrophes naturelles

Pertes de rseaux de tlcommunications

Pertes dinfrastructure du SI

1. Parfois appel aussi gouvernance dentreprise.

Pour reprendre la dfinition quen donne le Business Continuity Institute (BCI) : Le management de la continuit dactivit est un processus holistique demanagement qui identifie les impacts potentiels qui menacent une organisa-tion et fournit un cadre pour assurer la rsilience 1 de lentreprise et construireune rponse efficace qui protge les intrts, la rputation et les activits decration de valeur de lorganisation. 2

1. Rsilience : caractristique dun matriau qui rsiste au choc. Concept appliqu au domainede la psychologie (notamment par Boris Cyrulnik), et plus rcemment au management, etdfini alors comme la capacit des individus, des groupes et des organisations rsister desenvironnements adverses, puis rebondir.

2. BCI, traduction libre.



Si certaines entreprises limitent encore leur plan de reprise dactivit lareprise dactivit informatique, la plupart reconnaissent aujourdhui (souventaprs une exprience douloureuse) la ncessit dune prise en compte beaucoupplus globale de la notion de secours .

1.3.2 Gouvernement dentreprise, management des risques et continuit dactivit

La problmatique de continuit dactivit ne se pose pas aujourdhui dans labsolu.Elle se raccorde des problmatiques de gestion et de management dont les plusvidentes sont le gouvernement dentreprise, le management des risques et lagestion de crise.

Dans ses Principes de gouvernement dentreprise1, lOCDE propose que, pourassumer leurs responsabilits, les administrateurs doivent avoir accs desinformations exactes, pertinentes et disponibles en temps opportun. : autantdobjectifs que la mise en uvre dun plan de continuit dactivit contribuera atteindre.

1. Principes de gouvernement dentreprise de lOCDE, 2004, (VI/ F, p. 27).

Risq

ues

exter

nes

Risque

s ext

erne

s

Risques externes

Risques externes

Figure 1.5 Paysage des risques de lentreprise



Par ailleurs, la dmarche de management des risques dentreprise (telle quecelle prconise par le COSO1) vise essentiellement identifier et qualifier lesrisques pour mettre en place des plans de management des risques. ce titre, lesrisques lis la rupture de la continuit dactivit de lentreprise font pleinementpartie du paysage du risque et le plan de continuit dactivit nest quun casparticulier de plan de management des risques.

1.3.3 Le plan de continuit dactivit: une dfinition

Le plan de continuit dactivit (PCA) est la manifestation tangible du manage-ment de la continuit dactivit. Il constitue lorganisation et la formalisationdes modes de raction de lorganisation aux situations extrmes auxquelles celle-ci peut tre confronte.

Ainsi :

Sil est fond sur une solution technique de secours du systme dinforma-tion (SI), le PCA ne sy limite pas : cest un ensemble de mesures comprenantune organisation, des modes de raction, des actions de communication, etc. ;

Le PCA doit permettre de couvrir des situations de chocs extrmes : ilsinscrit bien dans la raction aux sinistres prsents en introduction dontla violence, on la vu, peut tre extrme ;

Le PCA doit tre conu pour faire face divers scnarios de crises : celasuppose que des scnarios ont t tudis et quune dcision a t prise quantaux scnarios contre lesquels le dispositif du PCA devra se rvler efficace ;

Le mode de raction au sinistre peut tout fait savrer tre un modedgrad de services mais pour dgrad quil soit, il devra couvrir les activitsessentielles de lentreprise : celles-ci auront donc t dfinies au pralable ;

La mise en place du PCA sera temporaire puisquune reprise planifie desactivits en mode nominal aura t prvue : les conditions de retour lanormale et les critres de retour auront donc t dfinis.

1. COSO Enterprise Risk Management Framework (ERM).

Le comit de la rglementation bancaire et financire (CRBF) donne la dfi-nition suivante du plan de continuit dactivit : Ensemble de mesures visant assurer, selon divers scnarios de crises, ycompris face des chocs extrmes, le maintien, le cas chant de faon tempo-raire selon un mode dgrad, des prestations de services essentielles de lentre-prise puis la reprise planifie des activits 1.

1. CRBF 2004-02, italique ajout.



En rsum, le dispositif que lon dfinit comme le plan de continuit dacti-vit permettra de limiter les impacts adverses dun sinistre majeur sur lactivitdune entreprise pour lui permettre un retour efficace une situation nominale,comme lillustre le synoptique suivant :

1.3.4 De lincident au sinistre majeur

La frontire entre incident et sinistre majeur nest sans doute pas une barrireaussi infranchissable quon pourrait limaginer : linfection virale est certes unincident de scurit mais quand la contamination se rpand lensemble desressources critiques, on est proche du scnario de crise.

Pourtant, si le plan de continuit pourra prendre toute son importance en casdinfection virale gnralise, ce nest pas sa vocation que de constituer unerponse un incident, ft-ce un grave incident de scurit. Le PCA nest l quelorsque tout le reste a chou.

Un PCA nest quune ultime rponse, quand toutes les barrires, protectionset mesures de prvention ont failli et que le sinistre a touch le cur du systme.Le PCA est la solution de la dernire chance.

Ainsi, il ne faudra pas chercher dans cet ouvrage de conseils pour la gestioncourante des incidents dexploitation ou de fonctionnement. Le propos estailleurs : on parle bien ici dultime recours.

Prvenir laborer et tester le PCA

Diagnostiquer Activer le PCA

Activer le PCA : Communiquer Organiser Grer

Finde

crise

Plan de continuit dactivit

Ragir

Crise

Grer MaintenirNormaliserle retour

Prvenir Ragir

Sinistre

Figure 1.6 Cinmatique de la crise



1.3.5 Ce qui nest pas du ressort de la continuit dactivit

Si lon sait maintenant mieux ce quest le plan de continuit dactivit, on peutdcrire ce quil nest pas pour prciser encore le contour de la notion :

Le PCA nest pas une solution informatique une problmatique dentre-prise ;

Le PCA nest pas un outil permettant de maintenir le niveau courant dequalit de service ;

Le PCA nest pas la solution universelle permettant de faire face toutesles situations de sinistres imaginables ;

Le PCA nest pas une solution prenne pour la gestion des activitscourantes de lentreprise ;

Le PCA nest pas une solution de traitement des incidents de lentreprise,fussent-ils des incidents graves de scurit informatique (de type attaquevirale ou attaque en dni de service), en tout cas jusqu ce que lampleur desincidents les requalifie en sinistre ; tant que ce nest pas le cas, ils relventdes processus courants de gestion des problmes et incidents ;

Le PCA nest pas cens permettre la gestion des risques long terme delentreprise.

1.4 LA RGLEMENTATION ET QUELQUES NORMES

Un nombre toujours croissant de rglementations et normes abordentaujourdhui le sujet de la continuit dactivit. Nous voquons ici les principalesexigences qui ont un impact sur le march franais. Ce recensement ne se veutcependant pas exhaustif. Par ailleurs, seules les parties des normes et rglementa-tions se rapportant au sujet du livre sont prsentes.

1.4.1 La rglementation

La capacit assurer la continuit dactivit est un critre que les investisseurs etrgulateurs prennent de plus en plus en compte. La plupart des textes rglementai-res relatifs aux activits commerciales et financires imposent des exigences dematrise des risques et de contrle interne qui touchent, plus ou moins directement,la continuit dactivit. Cest le cas pour les dcisions du comit de Ble II, de la loide scurit financire, du rglement CRBF 2004-02 et du Sarbanes-Oxley Act.

Ble II (secteur bancaire international)

Le comit de Ble sur le contrle bancaire, fond en 1975 et regroupant lesgouverneurs des banques centrales des pays du G-10 a revu en janvier 2001


1.4 La rglementation et quelques normes 17

(Ble II ) ses recommandations pour introduire un nouveau ratio de solvabi-lit : le ratio Mc Donough remplacera ds 2007 lancien ratio Cooke.

Les ratios de solvabilit mesurent la sant des institutions financires sur leconstat que leur stabilit dpend de fonds propres adapts aux risques auxquelselles doivent faire face.

La nouveaut de Ble II (et du ratio Mc Donough) est dajouter aux risquesclassiques de crdit et de march la prise en compte dun risque oprationnel.Selon la dfinition de Ble II, le risque oprationnel est un risque de pertesrsultant de procdures internes inadquates ou dfaillantes, du personnel, dessystmes ou dvnements extrieurs. Il inclut pleinement (bien quil ne sylimite pas) les risques du SI lis la problmatique de continuit dactivit.

En 2003, le Comit a publi des bonnes pratiques de gestion du risque opra-tionnel1, dont le principe 7 nonce (extraits) : Les banques devraient mettre en place des plans de secours et de continuitdexploitation2 pour garantir un fonctionnement sans interruption et limiter lespertes en cas de perturbation grave de lactivit.

La loi de scurit financire (France)

Il sagit de la loi n2003-706 du 1er aot 2003 de scurit financire qui encadrele rglement suivant (CRBF). Elle ne fait pas explicitement mention de mesuresde continuit dactivit mais pose les bases sur lesquelles se tient le CRBF 2004-02(notamment dans ses articles 46, 47 et 49). Elle prcise des exigences fortes enterme de procdures de contrle interne.

CRBF 2004-02 (France)

Le comit de la rglementation bancaire et financire (CRBF) a pour mission defixer dans le cadre des orientations dfinies par le gouvernement et sousrserve des attributions du comit de la rglementation comptable, les prescrip-tions dordre gnral applicables aux tablissements de crdit et aux entreprisesdinvestissement. 3

Le rglement CRBF 2004-02 du 15 janvier 2004 vient modifier le rglementCRBF 97-02 du 21 fvrier 1997 relatif au contrle interne des tablissements decrdit et des entreprises dinvestissement. Il vient remplacer la notion de procdures de secours informatiques du CRBF 97-02 par celle dun PCAdocument, cohrent et test.

1. Saines pratiques pour la gestion et la surveillance du risque oprationnel , comit de Blepour le contrle bancaire, n96, fvrier 2003.

2. La version anglaise parle de business continuity plans quil me semblerait plus correct detraduire par plan de continuit dactivit que par plan de continuit dexploitation .

3. Source : www.banque-france.fr



Cest dailleurs du rglement CRBF 2004-02 quest tire la dfinition du plande continuit dactivit retenu dans ce livre.

Le seul article (article 14-1) quajoute le CRBF 2004-02 au CRBF 97-02 se litainsi : Outre les dispositions prvues larticle 14 du prsent rglement, lesentreprises assujetties doivent :

Disposer de plans de continuit dactivit ;

Sassurer que leur organisation et la disponibilit de leurs ressources humaines,immobilires, techniques et financires font lobjet dune apprciationrgulire au regard des risques lis la continuit de lactivit ;

Sassurer de la cohrence et de lefficacit des plans de continuit dacti-vit dans le cadre dun plan global qui intgre les objectifs dfinis parlorgane excutif et, le cas chant, par lorgane dlibrant.

Applicable depuis le 1er juillet 2004, le CRBF 2004-02 pose les bases pour que :

Le PCA puisse tre audit par la commission bancaire ;

Les rapports de contrle interne mentionnent systmatiquement le sujet.

Le Sarbanes-Oxley Act (tats-Unis)

Nous quittons la sphre franaise et europenne pour nous pencher sur la loiamricaine ayant trait au contrle interne sur le reporting financier : la loi Sarba-nes-Oxley.

Cette loi impose aux entreprises cotes sur un march amricain de nouvellesexigences en terme de contrle interne. Ces exigences ont un fort impact sur lescontrles et procdures appliqus aux systmes dinformation produisant linfor-mation financire.

Bien que la loi ne fasse pas spcifiquement rfrence des mesures de mana-gement de la continuit dactivit, elle est en revanche explicite en ce quiconcerne la disponibilit et lexhaustivit des processus et donnes ncessaires ltablissement des rapports financiers de lentreprise.

Dans les faits, certaines entreprises ont profit de llan donn par les chan-tiers Sarbanes-Oxley pour mettre en uvre un management de la continuitdactivit, quand dautres ont simplement ignor le sujet. Cest la responsabilitultime du management de dcider, avec ses commissaires aux comptes, de ce quipermet que les processus1 de reporting financier se droulent conformment aux

1. Cette notion de processus ne se limite pas aux actions comptables mais comprend galement lorga-nisation, les procdures et les systmes qui soutiennent la production des rapports financiers.



exigences de la loi. Dans certains cas, la mise en place dun PCA sera sans doutedu bon sens. Dans tous les cas, ltape initiale dun projet PCA :

dterminera si le reporting financier (dans ses contraintes rglementaires)rentre dans les activits critiques de lentreprise et, si oui, quel niveau(dans le cadre du bilan dimpact sur lactivit) ;

mettra en uvre une analyse fine des risques pour dterminer les risques etvulnrabilits de lentreprise : cette analyse de risques fait partie desexigences de la loi Sarbanes-Oxley (section 404 en particulier).

La mise en marche dun projet PCA, sil nest pas exig par la loi Sarbanes-Oxley1, peut tre un levier fort pour atteindre la conformit un grand nombredes exigences de la loi. Le management de la continuit dactivit doit tre vucomme un outil et une opportunit dans ce cadre-l.

1.4.2 Les normes et standards

ISO/TS 16949

Avec lISO/TS 16949, on sort de la sphre rglementaire pour entrer dans lasphre normative. LISO/TS 16949 est ladaptation aux entreprises du secteurautomobile de la norme ISO 9001. Son titre exact est : Systmes de manage-ment de la qualit exigences particulires pour lapplication de lISO 9001 : 2000pour la production de srie et pices de rechange dans lindustrie automobile .

1. Le PCAOB (Public Company Accountant Oversight Board, organe de supervision amricain descomptables du secteur public) a clairement indiqu en mars 2004 que la mise en place dunPCA ntait pas requis par la loi Sarbanes-Oxley.

Figure 1.7 Approche Sarbanes-Oxley pour le contrle interne informatique (daprs Protiviti)



LISO/TS 16949 propose ainsi des exigences complmentaires (souvent suppl-mentaires) pour la planification et la mise en uvre dun systme de managementde la qualit dans lindustrie automobile.

Le paragraphe 6.3.2 Plans durgence, contient des exigences que la mise enuvre dun plan de continuit dactivit permet de satisfaire : Lorganismedoit laborer des plans durgence afin de satisfaire les exigences du client ensituation durgence, par exemple suite des problmes dapprovisionnement,une pnurie de main-duvre, une dfaillance dquipement cl ou des rempla-cements de pices en clientle .

Il est bien entendu que des mesures conservatoires basiques peuvent satisfaireconvenablement ces exigences et que la mise en uvre dun plan de continuitdactivit nest pas clairement impose par la norme. Ceci tant, lesprit dans lequelces exigences ont t rajoutes indique un chemin qui mne, terme, au PCA.

TL9000

La norme TL9000, quant elle, est la dclinaison aux entreprises du secteur destlcoms de la norme ISO 9001. De mme que lISO/TS 16949 pour le mondeautomobile, la TL9000 propose des exigences supplmentaires pour la planificationet la mise en uvre dun systme de management de la qualit dans lindustriedes tlcoms.

Son paragraphe 7.1.C.3 stipule que : Lorganisme doit laborer et maintenirdes mthodes de reprise dactivit en cas de sinistre, pour garantir sa capacit rtablir et fournir le produit tout au long de son cycle de vie. 1

Le processus de management de la continuit dactivit est ici clairementindiqu.

ISO 17799 (version 2005)

Lobjectif nest pas ici de prsenter cette norme. On se reportera pour ce faire auparagraphe ISO 17799, BS-7799-2 et ISO 27001 dans lannexe C2. Il suffira icidindiquer que le rfrentiel ISO 17799 fait aujourdhui foi en ce qui concerne lemanagement de la scurit de linformation. Nous prsenterons nanmoinssuccinctement le chapitre 14 de la norme qui traite du management de la conti-nuit dactivit et exige que soient mis en uvre :

Un processus de management de la continuit dactivit fond sur :

lanalyse des risques et des vulnrabilits ;

la prise en compte des enjeux de lentreprise en matire de scurit etdes impacts des sinistres potentiels sur lactivit ;

1. Traduction libre.



la dfinition dune stratgie de continuit dactivit cohrente avec lesobjectifs ;

le transfert ventuel de certains risques sur des polices dassuranceappropries ;

la formalisation de plans de continuit en ligne avec la stratgiedentreprise ;

la mise jour et le test des dispositifs prvus ;

la rpartition des responsabilits pour le management de la continuitdactivit ;

un bilan systmatique dimpact sur lactivit au cours duquel : les sinis-tres potentiels sont valus et les impacts dtermins, une stratgie decontinuit dactivit est dcide pour rpondre aux enjeux.

Des mesures pour dvelopper et mettre en place des plans de continuit :dfinition des responsabilits et des procdures en cas durgence, sensibilisa-tion du personnel, dfinition des modalits de mise jour et de test des plans.

Un cadre unifi pour la planification de la continuit dactivit qui vise assurer la cohrence globale du dispositif et son caractre oprationnel.

Des modalits de maintenance, de test et dvaluation des plans de conti-nuit dactivit

Ce canevas normatif se rapproche fort de la trame mthodologique prsentedans le chapitre 3.

Les guides mthodologiques du BCI1 (Good Practice Guidelines)

Sous limpulsion du Dr David J. Smith, spcialiste du management de la continuitdactivit (MCA), le Business Continuity Institute (BCI) a produit en 2002 unensemble de guides mthodologiques qui dcrit une approche pour le dveloppe-ment dune stratgie de continuit dactivit, les Good Practice Guidelines.

Quoique diffrant lgrement de lapproche prsente au chapitre 3, cesguides constituent un outil mthodologique remarquable pour la mise en uvredun plan de continuit dactivit. Ltendue et la finesse de linformation conte-nues dans ces guides en font une ressource trs apprcie des spcialistes et bienadapte la mise en uvre dun management de la continuit dactivit dansune grosse structure.

A