En informatique comme dans plusieurs autres domaines d’activité, un plan de continuité (PCA) permet de garantir la survie de l’entreprise suite à un sinistre qui aurait fortement impacté le système informatique de l’organisation. Il sert à réduire au minimum la perte de données grâce à des mesures stratégiques d’atténuation des risques, dans le but premier de redémarrer l’activité très rapidement avec le plus de matériel informatique possible.
Comment établir un plan de continuité informatique et comment identifier les risques?
Afin d’établir un plan de continuité informatique qui soit réellement adapté aux exigences et aux réalités de votre propre entreprise, celui-ci doit être fait par rapport à une analyse complète des risques et des impacts possible sur votre système informatique.
Analyse des risques
L’analyse des risques en informatique consiste à clairement identifier les menaces pouvant impacter le système informatique d’une entreprise. De ces menaces doivent ensuite alors être identifiés les risques sur le business de l’organisation. Les risques dont on parle peuvent être d’origine interne ou externe à l’entreprise, ils peuvent être dus à un problème d’ordre matériel et informatique ou encore d’une mauvaise manipulation humaine délibérée ou non. Par l’intermédiaire d’un tableau ou de tout autre schéma qui puisse une bonne identification des risques, on peut ensuite mesurer le niveau d’impact de chaque risque sur l’organisation. De l’idée d’un tableau découle ensuite le besoin de hiérarchiser les risques afin de trouver des mesures d’atténuation des risques les plus importants pour une entreprise. Si on parle d’une panne informatique qui pourrait ralentir toute l’organisation, on essayera, en effet, de trouver des mesures d’atténuation de ce risque en priorité. Dans le cas des pannes informatiques, on peut, par exemple, investir dans un système informatique de qualité ou encore dans la présence d’un informaticien compétent au sein de l’organisation qui saura faire face aux pannes rapidement. Bien évidemment, et en informatique surtout, le risque zéro n’existe pas et un risque résiduel demeure toujours. C’est pour cela que le plan de continuité doit aussi contenir une couverture des risques par plusieurs moyens différents en parallèle tels que les assurances ou encore l’acceptation de risque.
Le contenu d’un plan de continuité informatique (PCA)
- Le contexte de l’organisation : concerne le domaine d’activité, les obligations et les objectifs d’une entreprise. Ce contexte peut notamment être détaillé avec une liste des activités réalisées pour atteindre les objectifs.
- Les risques détaillés et hiérarchisés : comme indiqué précédemment, les risques informatiques doivent être parfaitement identifiés, détaillés et hiérarchisés dans un PCA informatique. Des scénarios peuvent être conçus pour expliquer les risques, les analyser, pour enfin trouver une démarche de gestion et d’atténuation de ces risques.
- La stratégie de continuité de l’activité : pour chacune des activités essentielles à l’organisation, il faut mettre en place une stratégie de continuité de celle-ci en cas de dommage, et ce, jusqu’à reprise de l’activité de façon régulière avec le matériel informatique.
- Le rôle des responsables de chaque activité : le PCA doit contenir une partie qui définit le rôle des responsables de chaque activité essentielle en cas de crise importante. Il doit aussi spécifier le temps prescrit, les moyens financiers ou techniques nécessaires au rétablissement du système informatique.
- La conception d’un système de vérification : mettre en place un système de vérification et de contrôle de réalisation des données du PCA bien rodé.
Toute organisation et notamment tous les responsables d’organisations doivent s’engager à établir un plan de continuité informatique dès lors que leur activité est liée à un système informatique. Vous pouvez notamment mandater une entreprise spécialisée en informatique et en conception d’un plan de continuité informatique pour réaliser cette tâche importante et sécurisante pour le bon déroulement de votre activité professionnelle en tout temps.
