Duquesne Group Duquesne Group

English version
Recherche et Analyse

Pour éclairer les décideurs dans le domaine de la Continuité d'Activité et de la Sécurité de l'Information, Duquesne Group propose ses analyses et réflexions issues de ses réalisations concrètes en clientèle. Observation critique du terrain par nos experts, contacts permanents avec les principaux acteurs du domaine et expérience vécue dans nos missions de conseil sont nos principales sources. Contactez-nous pour en savoir +
French version
Research

To support decision makers in the management and optimisation of information systems, Duquesne Group delivers in-depth analyses of information technologies, their implementations and their markets. Our research is based on critical observation of the market by our analysts and their on-going contacts with the vendor community, together with hands-on, practical experience from our consulting work. Contact us to find out more


Un Plan de reprise n'autorise pas à faire l'impasse sur les risques

Connaître ses risques pour savoir les affronter


Les récentes inondations aux USA ou dans divers pays asiatiques ont provoqué malheurs et désolation. Nous sommes de tout cœur avec les victimes et leur famille.

Cet affreux événement a provoqué des commentaires dont certains sont un peu surprenants. "Nous avions pourtant un Plan" entend-on parfois. Comme si ce Plan avait ou devait avoir des vertus salvatrices automatiques. Comme si l'on était déçu de son inefficacité.

Or, aucun Plan ne peut rien si les risques pris sont trop élevés. Tout au plus peut-on "sauver les meubles" (au sens propre d'ailleurs dans ce cas). Il est donc très important de connaître le risque pris. Commentaires.



D.R.
D.R.

La Continuité d'activité, ce n'est pas que réagir au sinistre

Pour certains professionnels de la continuité, la démarche "PCA" commence lorsque le sinistre est là.

On parle alors de gestion de crise (ie "sortie du fonctionnement normal") et exécution d'un ou plusieurs PCA adaptés et préparés.

Cette vision, tout à fait juste au demeurant, est à compléter. La norme ISO 22301 de système de management de la continuité nous le demande.

En effet, il ne suffit pas de réagir aux sinistres quels qu'ils soient, avec un Plan "à tout faire". Il convient de déterminer le Plan adapté à ce que l'on doit affronter. (Et aussi voir si l'on ne pourrait pas réduire a priori les conséquences des sinistres).

Les commentaires de certains responsables locaux lors des récentes inondations ont pu laisser croire qu'un Plan de prévention pouvait empêcher une inondation, alors même que l'on se situait en zone inondable !

Or, jamais une chaloupe de secours n'empêchera un navire de sombrer face à un iceberg !

Reprocher à un Plan d'être inefficace face à des risques qu'il ne couvre pas est déraisonnable.

Il faut connaître les risques et les traiter !

Connaître les risques d'une zone inondable permet en gros deux choses :

  • d'aller s'installer ailleurs, si c'est encore possible, ou de se protéger a minima

  • de savoir à quoi on s'expose si on reste.

Si l'on choisit malgré tout d'y rester ("à ses risques et périls") ; il faut savoir que la réponse au sinistre sera probablement très réduite.

Le Plan consistera à essayer de dévier l'eau, de mettre sur parpaings des biens à sauver ou de monter à l'étage, etc. mais il sera très limité en efficacité.

Dans une démarche rigoureuse, l'appréciation des risques se fait à tête reposée et est suivi de décisions pour le réduire à niveau acceptable.

Dans le cas des inondations dans les pays habitués, cette appréciation fut faite (ou ne fut pas faite) il y a trente ans quand les permis de construire ont été accordés. Construire en zone inondable (et destinée à le rester) c'est encourir des risques face auxquels aucun Plan n'est totalement efficace.

Tout responsable le sait. Le nier est irresponsable.


A chaque risque son plan de réponse

On le répète souvent ici : il n'y a pas un PCA ou PRA dans l'absolu, il n'y a que des PCA/PRA pour faire face à des scénarios de risques étudiés et connus.

Prenons l'exemple de la Bourse de New-York et envisageons divers scénarios :

  • une panne d'ordinateur : le Plan N°1 consiste à configurer des serveurs en haute disponibilité ; on ne perçoit quasiment pas la panne

  • une panne de salle informatique entière : le Plan N°2 consiste à basculer sur un site pas trop éloigné ; la panne peut durer quinze minutes

  • un sinistre régional complet : le Plan N°3 consiste à fermer boutique et mettre les personnels à l'abri. La panne durera ce qu'elle durera.

Ces exemples montrent qu'en étudiant les risques on établit ici trois scénarios qui déboucheront sur trois Plans différents et adaptés.

Penser utiliser le Plan N°1 (pour la panne d'ordinateur) pour faire face à la tempête Sindy est irresponsable. Dire que cela devrait marcher est absurde.

Il faut donc connaître les risques, les scénarios de sinistres et préparer des Plans ou parades appropriées. Il n'y a pas de plan efficace sans appréciation de risque. Il n'y a pas de Plan à tout faire.

Emmanuel Besluau
Mardi 7 Novembre 2017

Home Home    Mail Mail    Print Print    Zoom + Zoom +    Zoom - Zoom -    Share Share


Dans la même rubrique :
< >

Mercredi 5 Octobre 2016 - 17:48 Attention : un SMCA n'est pas un PCA !


Duquesne Research Newsletter