|
09-11-2005 |
"Les crises de demain sont souvent le refus des questions d’aujourd’hui." rappelle Patrick Lagadec
- Incendie ou inondation dans un immeuble ou dans la la salle machine
- catastophe naturelle (tempête, tremblement de terre)
- incident dans les installations techniques (électricité, eau, climatisation, réseaux, télécoms,...)
-
panne du principal serveur de production
-
intrusion dans les systèmes
-
piratage d'un fichier
-
attaque virale
- malveillance, piratage
-
attaque terroriste
- mouvement social
- problème sanitaire
|
- Êtes vous prets à y faire face ?
-
A réagir dans les meilleurs délais
-
A mettre en place à la fois coordination, prise de décision et moyens opérationnels appropriés ?
-
Avez-vous un site de replis, pour vos personnels, pour vos moyens informatiques ?
- Combien de temps cela peut-il durer ?
|
-
Une Organisation de crise ne s'improvise pas
-
Les délais de réaction sont très pénalisants
-
Plusieurs niveaux de coordination sont à établir d'emblée
|
"une minute
= un verre d'eau;
dix minutes = un camion;
une heure = une caserne"
|
Prévenir une crise c'est :
- Accepter le caractère inévitable des crises
- Anticiper :
- se préparer à gérer le pire
- détecter les signaux précurseurs du déclenchement d'une crise
- disposer d'une organisation de crise....
- une équipe de gestion de crise,
- des procédures et outils de gestion de crise,
- un plan de communication de crise
- ....validée par des exercices
Pourquoi anticiper ?
Il est difficile d'imaginer aujourd'hui une société ou un organisme non
préparé poursuivre ses activités si un sinistre frappe son
infrastructure de production de biens
ou de services, et encore moins sans informatique et notamment ses
applications de gestion ou de conduite de processus par exemple. Dans
le même temps les risques susceptibles d'engendrer des sinistres n’ont
n'a pas faibli : Situation météorologiques exceptionnelles, coupures de
courant de grande ampleur, terrorisme etc... Autant de risques
qui au delà des accidents plus communs comme les incendies, imposent
d'élaborer un plan de secours qui consiste à assurer le management de
la continuité de
l'activité en cas de sinistre.
Ces plans doivent être déclinés en fonction des sinistres qu'ils doivent pallier :
Un plan de secours " viral " n'aura pas les mêmes caractéristiques qu'un plan de secours " inondation. ".
Cependant, dans leur recherche de rentabilité, les entreprises sont
amenées à faire des choix d'organisation les rendant plus vulnérables
aux interruptions même mineures.
Rendu obligatoire depuis le 1er juillet 2004 pour les établissements de
crédit et les entreprises d’investissement (CRBF 2004-02 et arrêté du 31 mars 2005 modifiant le CRBF 97-02), le plan de
continuité doit être cohérent, efficace, documenté et testé.
47% seulement des entreprises françaises estiment
être suffisamment préparées en cas de sinistre majeur (source Enquête
Ernst & Young sur la sécurité des entreprises Françaises en 2003).
La maturité des Plans de continuité, même informatiques reste elle aussi à améliorer :
|
|
Dernière mise à jour : ( 23-03-2009 )
|
Continuité d'Activité 
