Duquesne Group Duquesne Group

English version
Recherche et Analyse

Pour éclairer les décideurs dans le domaine de la Continuité d'Activité et de la Sécurité de l'Information, Duquesne Group propose ses analyses et réflexions issues de ses réalisations concrètes en clientèle. Observation critique du terrain par nos experts, contacts permanents avec les principaux acteurs du domaine et expérience vécue dans nos missions de conseil sont nos principales sources. Contactez-nous pour en savoir +
French version
Research

To support decision makers in the management and optimisation of information systems, Duquesne Group delivers in-depth analyses of information technologies, their implementations and their markets. Our research is based on critical observation of the market by our analysts and their on-going contacts with the vendor community, together with hands-on, practical experience from our consulting work. Contact us to find out more


Incident ou crise ? Où est la limite ?


On ne déclenche pas une cellule de crise pour un simple incident. Les entreprises ont appris à gérer les incidents courants sans alerter toute la hiérarchie...

Toutefois, au-delà d'une certaine ampleur, les circuits "traitement d'incidents" peuvent être débordés et il faut alors passer en "mode crise" avec recours exceptionnel au management.

La limite entre "incident important" et "situation de crise" est potentiellement floue et difficile à border clairement. Pourtant il faut le faire avec des idées claires, sinon on risque de perdre un temps précieux en cas de sinistre à courir dans tous les sens.



Incident ou crise ? Où est la limite ?

Le traitement d'incident existe dans l'entreprise

Les entreprises ont mis en place des procédures de traitement d'incidents pour faire face efficacement et sans heurt aux incidents les plus courants.

Prenons des exemples :

  • Une société de service de production informatique, qui exploite des serveurs, du stockage et des routeurs pour rendre des services a forcément procéduré son traitement d'incident. Pour traiter quelques centaines d'incidents par jour, elle s'est organisée avec des outils de "tickets d'incidents" et des groupes de résolution en niveaux (en général les fameux N1, N2 et N3) selon le degré de compétence nécessaire. Traiter des incidents fait partie du travail de tous les jours (comme effectuer des changements) et la crise est sinon absente, du moins repoussée vers les cas les plus extrêmes.

  • Une compagnie d'assurance gère 600 agences en France. Dès qu'une difficulté survient sur les locaux (la climatisation en panne, une fuite d'eau, une serrure qui coince, ...) on appelle un centre de service qui va traiter l'incident en envoyant la bonne personne ou en conseillant au téléphone. La notion de crise est là aussi très rare et réservée aux situations trop fortes pour être traitée par les circuits habituels.

Ces exemples montrent que l'on a cherché à procédurer le traitement d'incidents et évité "d'entrer en crise" trop souvent.


Quand sommes-nous en crise ?

La crise est la conséquence d'un incident trop fort (un "sinistre") qui n'est pas traitable par les circuits habituels de traitement d'incidents :

  • soit parce que l'incident est trop violent (explosion de gaz dans tout le quartier, les tours jumelles à New-York, ...)
  • soit parce que les incidents sont trop nombreux (tous les serveurs atteints par un malware, tous les réseaux coupés, ...)
  • soit parce que le niveau de décision nécessaire dépasse le management local (décision de passage en mode secours ? activation d'un Plan de reprise, priorités entre clients ?...)

Dans tous les cas, le fonctionnement normal ne suffit plus ou ne peut plus opérer efficacement. Il faut "agir autrement" et décider dans un environnement totalement nouveau. Si on ne le fait pas, l'entreprise risque de ressembler à la fourmilière dans laquelle on a mis un coup de pied...

La situation de crise va donc nécessiter pour en sortir de quitter le "mode de fonctionnement habituel" de la société et d'activer une "cellule de crise" qui gérera un mode de fonctionnement inhabituel.


Le passage en "mode crise" et l'adaptation de la cellule au sinistre

A partir de ce qui précède, on peut lister quelques critères permettant d'estimer qu'il convient de "passer en mode gestion de crise" et de constituer une cellule adaptée.

Bien évidemment, cela va dépendre de l'ampleur de l'incident ou sinistre. Et selon cette ampleur la composition de la cellule de crise pourra varier en largeur et en hauteur.

La règle principale est que si les circuits habituels de traitement d'incident peuvent faire face dans des conditions correctes, alors il faudra les privilégier, même sur des ensembles incomplets.

Voici trois exemples en bref :

Cas du sinistre de faible ampleur :
  • Quelques pans d'activité sont mis à l'arrêt par un sinistre d'ampleur partielle.
  • La société est seule concernée.
  • Quelques clients sont touchés pour des sous-ensembles de ce que la société fait pour eux.
  • Les activités à l'arrêt sont moyennement critiques.
  • Les circuits gestion d'incidents fonctionnent, les outils d'alerte et de ticketing aussi.
  • Les moyens de communication sont intacts.

Dans cette situation, la cellule de crise peut comporter des responsables opérationnels, des chargés de relation client et une coordination locale de bon niveau (genre "chef d'établissement").

Cas du sinistre de niveau moyen :
  • Beaucoup d'activités importantes sont mises à l'arrêt par le sinistre.
  • La société n'est probablement pas la seule concernée
  • De nombreux clients sont touchés.
  • Les activités touchées sont critiques pour les clients et la société.
  • Les circuits de gestion d'incidents ou autre ne fonctionnent que partiellement.
  • Les moyens de communication sont dégradés.

Dans cette situation, il faut en premier lieu veiller à la sûreté des personnels. Puis il convient généralement d'ajouter un niveau hiérarchique à la cellule de crise et de couvrir la communication externe et les aspects RH au minimum. On peut être amené à ouvrir une salle de crise et à formaliser la gestion de crise. La Direction Générale s'implique.Il faut gérer les priorités clients et internes et arbitrer sur ressources limitées. Il faut probablement activer des Plans de reprise (pour l'informatique, les bureaux,...). Il faut gérer des contacts avec des autorités.

Cas du sinistre de grande ampleur :
C'est la situation la plus extrême, où tout est exacerbé :
  • L'étendue du sinistre est large.
  • Le voisinage est aussi touché.
  • Les autorités ont déclenché des plans dans lesquels il faut s'insérer.
  • Aucune activité critique ne marche.
  • Tous les clients sont touchés.
  • Les circuits habituels sont à l'arrêt.

La cellule de crise dans ce cas implique forcément la Direction générale et couvre tous les aspects. La sûreté des personnels évidemment prime (à tel point qu'on peut éventuellement tout arrêter). Cette situation très rare risque de durer longtemps et amène fort probablement à définir des sous-groupes par sujet de préoccupation : pour les clients et les fournisseurs, pour les moyens sinistrés et de secours (quels qu'ils soient et sur des lieux différents), pour les RH et le droit du travail, pour la communication, etc.

Le passage en crise dépend donc du sinistre à affronter. Il est donc utile de caractériser quelques niveaux de sinistres (3 ? 5 ? pas plus !) et de réfléchir au format de cellule de crise adapté à activer alors. Il faut aussi ne pas oublier que l'essentiel est de protéger la vie humaine. Enfin, bien se souvenir que la cellule de crise a à sa disposition des Plans de reprises (PRA) préparés pour faire face à telle ou telle situation.

Les bons réflexes de reporting hiérarchiques sont aussi à rappeler.

PS : tous ces points sont abordés en détail dans notre cours "gestion de crise et PRA"
Emmanuel Besluau
Samedi 14 Mai 2016

Home Home    Mail Mail    Print Print    Zoom + Zoom +    Zoom - Zoom -    Share Share


Dans la même rubrique :
< >

Mercredi 5 Octobre 2016 - 17:48 Attention : un SMCA n'est pas un PCA !


Duquesne Research Newsletter