Il est bien connu que dans les pays latins, on considère la sécurité comme un gadget coûteux. Une situation que confirment les éditeurs de logiciels qui constatent que le montant des ventes de produits de sécurité est particulièrement faible dans les régions du sud…
L’objectif de ce livre est de développer le concept d’ingénierie de la reprise d’activité dite PCA (plan de continuité de l’activité). Il s’articule en quatre parties :
1- l’évaluation des risques : elle consiste à mesurer les menaces qui pèsent sur l’activité de l’entreprise. Ces dernières présentent, selon l’auteur, trois caractéristiques : elles ont des conséquences graves sur l’activité de l’entreprise, elle possède une probabilité d’existence, elles ont une origine. L’analyse des risques potentiels, leur évaluation et le développement d’une stratégie d’anticipation constitue donc une première démarche et le cœur d’une approche rationnelle de la situation.
De nombreux exemples pratiques illustrent les risques et conduisent à proposer une méthodologie d’évaluation de l’impact des risques sur les processus. Par exemple, quelles sont les conséquences d’une panne d’accès à Internet sur l’activité de vente par correspondance ?
2- la deuxième partie concerne l’élaboration d’un plan de continuité conçu après l’évaluation des risques potentiels. Ce plan consiste à mettre en place une organisation articulée autour d’un centre de gestion de crise dont le responsable sera chargé de d’exécuter les mesures destinées à assurer la continuité de l’activité dans le cadre d’un plan préétabli.
3- la troisième partie de l’ouvrage aborde la description de l’ingénierie de la mise en place du plan de continuité (PAC) orienté sur ce qui touche les technologies de l’information.
Le sujet étant vaste, un certain nombre de domaines d’investigation sont proposés : les serveurs, le stockage et la protection des données, l’infrastructure du centre informatique, l’énergie etc. Est proposée une liste des points à prendre en compte dans l’élaboration du pan de continuité de l’entreprise.
4- la dernière partie traite de la gouvernance du PCA de la façon de le mettre en place et de le contrôler. C’est la partie la plus délicate car après les bons mots concernant la nécessité de mettre en place un PCA, il faudra évidement passer à la caisse, remettre en cause des comportements jugés définitifs des acteurs, y compris les utilisateurs et mettre de la rigueur dans l’exploitation.
Quand on connaît le rôle de bouc émissaire que joue l’informatique dans l’explication des problèmes que rencontre l’entreprise, on comprend que l’on quitte le monde très technique de la sécurité pour, entrer dans celui du management avec des objectifs qui ne seront constatés que lorsque le ou les désastres auront eu lieu.
Cette dernière partie aurait pu être plus étoffée car c’est sur le domaine du management de la sécurité, que se situent, généralement les carences des entreprises. Mais l’art de la gestion est-il transmissible ?
Autant dire que cet ouvrage est destiné à tout ceux qui, de près ou de loin, sont concernés par le management des technologies de l’information : les directions informatiques, les consultants et les chefs de projets.
_ _ _ _ _ _ _ _ _
‘Management de la continuité d’activité‘
par Emmanuel Besluau
Editiond Eyrolles
268 pages, 38€
___
(*) professeur à l’Ecole Centrale Paris
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…