Duquesne Group Duquesne Group

English version
Recherche et Analyse

Pour éclairer les décideurs dans le domaine de la Continuité d'Activité et de la Sécurité de l'Information, Duquesne Group propose ses analyses et réflexions issues de ses réalisations concrètes en clientèle. Observation critique du terrain par nos experts, contacts permanents avec les principaux acteurs du domaine et expérience vécue dans nos missions de conseil sont nos principales sources. Contactez-nous pour en savoir +
French version
Research

To support decision makers in the management and optimisation of information systems, Duquesne Group delivers in-depth analyses of information technologies, their implementations and their markets. Our research is based on critical observation of the market by our analysts and their on-going contacts with the vendor community, together with hands-on, practical experience from our consulting work. Contact us to find out more


Présentation de l’étude Duquesne sur les outils PCA en France


Les outils qui permettent de créer puis de gérer les PCA sont relativement peu nombreux et assez méconnus. Après une première phase de mise en oeuvre "à la main" ou au mieux avec du Word et de l'Excel, le besoin d'un outil structurant et fédérateur se fait sentir en entreprise. Cette étude fait le point à la mi-2009 de l'offre en France.



Présentation de l’étude Duquesne sur les outils PCA en France
Le sujet ‘continuité d’activité’ est complexe et se prête à des approches variables. La réalité en entreprise est contrastée : certaines ont bien identifié le sujet et se sont dotées de RPCA, d’autres voient cela comme un sous-thème de la sécurité. D’autres encore –dans le monde bancaire en particulier- préfèrent une approche plus intégrée avec la gestion de l’ensemble des risques opérationnels.

Depuis environ deux ans toutefois, le sujet en France vient sur le devant de la scène en tant que tel : les entreprises et les grandes organisations cherchent à se rendre plus résilientes face aux sinistres et à pouvoir rétablir au mieux leurs activités jugées critiques.

  • Vers un besoin d’outil

Les RPCA ou plus généralement les responsables en charge de la continuité d’activité dans l’entreprise héritent donc d’une situation complexe où des solutions techniques très diverses cohabitent avec une documentation abondante (fichiers divers, papiers, tableaux Excel en grand nombre).

Le besoin de recourir à un outil se fait alors sentir autant pour mener la démarche d’élaboration de PCA que pour le tenir à jour, le tester et aider à l’exécution éventuelle.

C’est pourquoi bon nombre d’entreprises ayant eu des démarches PCA avec une approche traditionnelle peu outillée réfléchissent actuellement à l’acquisition d’outils dans ce domaine.

Une étude sur ce sujet s’imposait donc.

  • La méthode employée

Nous avons d’abord défini le périmètre de l’étude : pour cela nous avons utilisé ce qui se pratique couramment pour le PCA, en commençant suffisamment en amont (analyse des risques) et en allant assez loin en aval (les tests) de manière à couvrir largement le sujet.

En nous appuyant sur l’ouvrage « Management de la Continuité d’activité » d’Emmanuel Besluau aux éditions Eyrolles, nous avons élaboré un questionnaire de 134 points qui balaient le spectre considéré. Le lecteur pourra se référer à cet ouvrage pour avoir plus de précisions.

Sur la période allant de mars à juin 2009, les réponses aux questions ont été collectées, discutées et évaluées par Duquesne Research. Les notes attribuées tiennent compte de l’opinion des analystes. Cette analyse s’appuie donc sur les discussions avec les éditeurs, sur des démonstrations interactives ainsi que sur les connaissances des analystes. Elle a parfois été corroborée par des entretiens avec des utilisateurs choisis par Duquesne Research.

  • Les produits et les éditeurs

SHADOW PLANNER (OFFICE SHADOW)
PARAD (GROUPE DEVOTEAM)
BUSINESS CONTINUITY MANAGEMENT SUITE (SUNGARD)
ISIMAN PCA (KEYWORD)
EFRONT PCA (EFRONT)
SCORE WEB (AGERIS)
PHENIX (BCCM STRATEGY)
VIAPPEL (CEDRALIS)
FACT F24 (F24)

  • Les aspects du domaine étudié

Cette étude fait le point sur les outils d’aide à la création, gestion et exécution de plans de continuité d’activité. Le périmètre cerné nécessite d’être précisément défini. Le domaine de la continuité d’activité est en effet très vaste et les outils pouvant prétendre à figurer dans cette catégorie à un titre ou à un autre, sont potentiellement multiples.

Pour avoir une couverture assez large mais suffisamment précise du domaine nous avons décidé de retenir les sept aspects principaux de la continuité d’activité qui correspondent à la pratique couramment rencontrée.

Le domaine de la continuité d’activité recouvre les sept points listés ci-dessous.

Les aspects d’anticipation, de création du Plan, couvrant :
1. La maîtrise des risques : plus précisément l’analyse portant sur les risques de sinistres impactant les activités de l’entreprise, suivi de plan d’actions de mise sous contrôle ;
2. Le bilan de l’impact sur les activités (ou BIA : business impact analysis) qui consiste essentiellement à déterminer dans l’entreprise les processus dont la perte est la plus dommageable et à en lister les diverses contraintes de continuité ou de reprise ;
3. La stratégie de continuité : consiste à choisir parmi les options possibles celles que l’on veut mettre en œuvre en cas de sinistre.

Ces trois points sont des sujets d’étude d’une part, de décision et de plan d’actions suivis d’autre part. Ils se situent dans un cycle long et ne sont pas contraints par les événements.

Il n’en va pas de même avec les points suivants qui concernent la survenance du sinistre et la mise en place préparatoire des actions à faire et qui sont donc très soumis aux aléas et sous contrainte de temps ; c’est le cœur du PCA :
4. La définition des groupes, missions et responsables : pour constituer à l’avance des groupes dotés d’objectifs orientés, de profils de compétences et de divers moyens ; mais aussi pour lancer les alertes ;
5. Le planning de reprise d’activité : pour fournir aux groupes ci-dessus des listes-guides d’actions à faire avec des éléments de dimensionnement de la charge et d’explication de contexte.

Enfin, nous avons inclus dans le périmètre les deux points suivants qui permettent d’inscrire les actions de continuité dans la durée et de les maintenir sous contrôle :
6. Les tests des plans de continuité : définition des campagnes de tests et suivi des réalisations et décisions ;
7. La gouvernance de la continuité avec les indispensables outils d’auto-évaluation et d’audit.





Emmanuel Besluau
Jeudi 29 Octobre 2009

Home Home    Mail Mail    Print Print    Zoom + Zoom +    Zoom - Zoom -    Share Share


Dans la même rubrique :
< >

Duquesne Research Newsletter