Hfds Guide Pca Plan Continuite Activite SGDSN

Premier ministre
Guide
pour raliser un
plan de continuit
dactivit
dition 2013
Conception / Secrtariat gnral de la dfense et de la scurit nationale
Remerciement ACCESS2S - Alain Coursaget
ralisation graphique / EFIL 0247470320 / www.efil.fr
la dmarche
prsente
par tapes
Sommaire interactif
1
2
pourquoi laborer un plan

de continuit dactivit ?
1.1
Quelques bonnes raisons dentreprende une dmarche

de continuit dactivit
03
1.2 Quest-ce quun PCA ?
04
1.3 Lambition de ce guide
05
comment laborer un plan de continuit

dactivit ?
2.1 Le contenu du PCA
06
2.2 Lorganisation requise
07
2.3 La mthode dlaboration du PCA
08
2.3.1
2.3.2
2.3.3
2.3.4
2.3.5
2.3.6
2.3.7
Dfinir le contexte et les objectifs de lorganisation

Identifier et formaliser les besoins de continuit
Identifier et grer les risques prioritaires
Choisir les scnarios prendre en compte
Formaliser les moyens et procdures
Dfinir la stratgie de continuit
Spcifier les procdures de gestion de crise
et de communication
2.3.8 Rdiger le plan de continuit et la documentation associe
2.3.9 Assurer la capacit de mise en uvre du plan
2.3.10 Faire voluer le plan : exercices et retours dexprience
Guide pour raliser un plan de continuit dactivit
08
09
09
10
10
12
13
13
13
14
les fiches pratiques

Fiche 1 Comment lancer une dmarche de PCA?
Fiche 2 Faire le choix dune dmarche complte ou simplifie
Fiche 3 Dfinir le primtre du PCA
Fiche 4 Identifier les objectifs et les activits essentielles
Fiche 5 Cartographier les processus et les flux et dfinir leur criticit
Fiche 6 Identifier et formaliser les besoins de continuit
Fiche 7 Identifier les besoins de continuit pour les ressources critiques
Fiche 8 Mesurer les consquences dune interruption de service
Fiche 9 La dmarche de gestion du risque pour les activits essentielles
Fiche 10 Identifier les risques
Fiche 11 Analyser et caractriser les risques
Fiche 12 valuer les risques
Fiche 13 Traiter, transfrer, viter ou accepter les risques identifis
Fiche 14 Quels scnarios de risques prendre en compte?
Fiche 15 Dfinir les objectifs de continuit en mode dgrad
et pour la reprise dactivit
Fiche 16 Dfinir les exigences pour les ressources ncessaires au PCA
Fiche 17 Dfinir les exigences vis--vis des partenaires
Fiche 18 Les relations avec les services de ltat
Fiche 19 Le bilan cot/avantage dun PCA. Comment arbitrer?
Fiche 20 Dfinir la stratgie de continuit dactivit
Fiche 21 La mise en uvre des moyens ncessaires au PCA
Fiche 22 Processus de gestion de crise et PCA
Fiche 23 Quand et comment dclencher le PCA?
Fiche 24 PCA et communication de crise
Fiche 25 Les indicateurs defficience du PCA
Fiche 26 Le maintien en condition oprationnelle du PCA
Fiche 27 Aspects juridiques associs la mise en uvre dun PCA
18
19
20
21
22
23
25
27
29
30
32
34
36
37
39
42
45
49
51
53
54
55
58
61
62
63
65
les annexes
Annexe 1 Lexique
Annexe 2 Rfrences
Annexe 3 Fiche guide synthtique pour lauto-valuation des bonnes pratiques
Annexe 4 Fiche modle danalyse et dvaluation des risques
pour une situation donne
Annexe 5 Fiche modle de RETEX
Guide pour raliser un Plan de continuit dactivit
66
67
70
72
74
la dmarche prsente par tapes
Pourquoi laborer un plan de continuit dactivit ?
1.1
> Retour sommaire principal
1.1
pourquoi laborer
un plan de continuit
dactivit ?
2
comment laborer un plan de continuit dactivit ?
1
pourquoi laborer un plan de continuit dactivit ?
quelques bonnes raisons dentreprendre une dmarche de continuit dactivit
quelques bonnes raisons dentreprendre une dmarche

principauX chocs mondiauX
Milliards de dollars amricains
100
80
60
40
0
70
72
74
76
78
80
82
84
86
88
90
92
94
96
98
00
02
04
06
08
10
Pertes dues aux catastrophes mondiales 1970-2010 (Source : Swiss Re, Guy Carpenter & Company LLC).
Catastrophes naturelles
les Fiches pratiques
20
Catastrophes dorigine humaine

Moyenne mobile sur 10 ans
organisations ayant entrepris une dmarche

pralable visant garantir la continuit de
leur activit sont les plus rsilientes face aux
vnements dstabilisants.
Bien quil soit utopique de chercher tout
prvoir et matriser, le responsable dune
organisation publique ou prive se doit
de concevoir et mettre en uvre des stratgies de protection permettant dviter certains
vnements, ou tout du moins den limiter
les anneXes
La nature, la frquence et le cot des crises

ont sensiblement volu au cours des vingt
dernires annes. On comprend sans doute
mieux aujourdhui quel point sont troitement imbriques les diffrentes dimensions de ces vnements qui perturbent trs
fortement le fonctionnement de nombreuses
organisations, publiques et prives, avec
des consquences allant jusqu la cessation
dfinitive dactivit. Les retours dexprience
des grandes crises rcentes montrent que les
Pourquoi laborer un plan de continuit dactivit?
Quest-ce quun PCA?
les effets directs sur les objectifs de lorganisation, et dassurer la continuit dactivit
malgr la perte de ressources critiques. Cet
impratif conditionne la situation financire
de lorganisation, son image dans la socit
et naturellement la responsabilit personnelle
du dirigeant. Les tablissements de crdit, les
entreprises dinvestissement, les tablissements de sant, les oprateurs dimportance
vitale doivent dj rpondre lobligation
lgale de plan de continuit dactivit.
Les contraintes conomiques imposent de
devoir justifier les dpenses - y compris celles
1.2
1.2
qui concernent les actions entreprendre dans

le domaine de la scurit - et de pouvoir prioriser ces dpenses dans le cadre dune stratgie
globale. Il faut par consquent disposer doutils mthodologiques permettant doptimiser
lefficience de ces actions, en cohrence avec
les objectifs de lorganisation. Des outils existent dj pour couvrir sparment plusieurs
domaines indissociables: la gestion de risque,
la gestion de crise, lintervention, le maintien et
la reprise dactivit. La dmarche de continuit
dactivit est le moyen dassocier de manire
globale et cohrente tous ces domaines.
quest-ce quun PCA?

La gestion de la continuit dactivit est dfinie1
comme un processus de management holistique qui identifie les menaces potentielles pour
une organisation, ainsi que les impacts que
ces menaces, si elles se concrtisent, peuvent
avoir sur les oprations lies lactivit de
lorganisation, et qui fournit un cadre pour
construire la rsilience de lorganisation, avec
une capacit de rponse efficace prservant les
intrts de ses principales parties prenantes,
sa rputation, sa marque et ses activits productrices de valeurs.
Un plan de continuit dactivit (PCA) a par
consquent pour objet de dcliner la stratgie
et lensemble des dispositions qui sont prvues
pour garantir une organisation la reprise et
la continuit de ses activits la suite dun
sinistre ou dun vnement perturbant gravement son fonctionnement normal. Il doit
1/Dfinition de la norme ISO 22301: 2012(F).
permettre lorganisation de rpondre ses

obligations externes (lgislatives ou rglementaires, contractuelles) ou internes (risque
de perte de march, survie de lentreprise,
image) et de tenir ses objectifs.
Le rglement n 97-02 du Comit de la rglementation bancaire et financire du 21 fvrier
1997 relatif au contrle interne des tablissements de crdit et des entreprises dinvestissement donne la dfinition suivante: le PCA
reprsente lensemble des mesures visant
assurer, selon divers scnarios de crises, y
compris face des chocs extrmes, le maintien,
le cas chant de faon temporaire selon un
mode dgrad, des prestations de services ou
dautres tches oprationnelles essentielles
ou importantes de lentreprise, puis la reprise
planifie des activits.
1.3
1.3
lambition de ce guide
la dmarche mthodologique permettant llaboration concrte dun pca est lobjet principal
de ce guide destin aux organismes relevant
de ltat, aux collectivits territoriales ainsi
quaux entreprises.
Une fois labor, le PCA regroupe les procdures documentes qui vont servir de guide
lorganisation afin de lui permettre de
rpondre, rtablir, reprendre et retrouver un
niveau de fonctionnement prdfini la suite
dune perturbation importante.
Le guide a galement pour ambition de faciliter une telle dmarche, par la dlivrance
de conseils mthodologiques et la diffusion
de bonnes pratiques. Dans une perspective
concurrentielle, il peut aussi constituer une
aide la prparation dun ventuel projet de
certification.
Prsentant brivement le rle des services de
ltat en appui des acteurs de la socit civile,
le document fait rgulirement rfrence un
vocabulaire normalis qui contribue faciliter
le dialogue entre les organisations, notamment
dans leurs relations clients/fournisseurs, afin
de limiter les effets en cascade. Sa publication
par le SGDSN vise ainsi mettre en cohrence
les diffrentes approches et documentations

existantes, dans le cadre dune dmarche qui
amne le secteur public et le secteur priv
renforcer la rsilience nationale de manire
complmentaire.
Le guide est scind en deux parties.
La premire contient les informations permettant de donner au lecteur une vision synthtique et globale de lapproche mthodologique
quil convient de suivre afin de mener une
dmarche de continuit et de rtablissement
dactivit en cohrence avec les normes
existantes.
La seconde partie du guide est constitue
de fiches pratiques qui dcrivent de manire
dtaille les tapes et modalits dlaboration
et de maintenance dun plan de continuit dactivit. Ces fiches dapprofondissement visent
faciliter lappropriation de la mthode et
des bonnes pratiques en aidant leur transposition dans le contexte spcifique chaque
organisation.
Enfin, des annexes fournissent un lexique de
terminologie normalise, des rfrences, des
exemples et des fiches modles.
1
lambition de ce guide
2
Pourquoi laborer un plan de continuit dactivit ?
les anneXes
Comment laborer un plan de continuit dactivit (PCA)?
Contenu du PCA
2
2.1
2.1
Comment laborer
unplan de continuit
dactivit?
Contenu du PCA
Le PCA dcrit la stratgie de continuit adopte
pour faire face, par ordre de priorit, des
risques identifis et sris selon la gravit
de leurs effets et leur plausibilit. Il dcline
cette stratgie en termes de ressources et de
procdures documentes qui vont servir de
rfrences pour rpondre, rtablir, reprendre
et retrouver un niveau de fonctionnement prdfini, lorsque celui-ci a t interrompu la
suite dune perturbation importante.
Un PCA est ncessairement un plan volutif car
les priorits de lorganisation voluent avec
les modifications dobjectifs, dobligations
contractuelles ou rglementaires, de relations
avec des partenaires externes (fournisseurs
ou clients) et dapprciation du risque. Il doit
tre revu rgulirement pour tenir compte de
lvolution de ces paramtres.
Toute personne en charge dune action relevant
dun PCA doit connatre prcisment son rle
et ce quelle doit faire concrtement en cas de
sinistre. Elle doit galement comprendre la
finalit recherche, afin dinscrire son action
dans la cohrence globale de lorganisation.
Cet impratif est un gage de flexibilit et
defficacit.
Il rsulte des points prcdents que la documentation du PCA doit faciliter ladhsion
des personnes concernes, ladaptabilit des
mesures la situation et lvolutivit du plan
dans le temps, en incluant une description du
contexte, des scnarios de risque retenus et
de la stratgie de rponse.
Il est par consquent recommand que le

contenu du PCA comprenne les points suivants,
qui doivent tre labors successivement:
Le contexte, les objectifs et obligations
de lorganisation, dont la description se
prolonge logiquement par la liste des activits
essentielles pour latteinte des objectifs et la
tenue des obligations, ainsi que par la liste des
processus cls, ncessaires au fonctionnement
des activits essentielles.
Les risques retenus comme les plus graves
pour la continuit dactivit doivent tre
clairement explicits au moyen de scnarios.
Comme on le verra plus loin, il est fortement
recommand de conduire une analyse complte des risques, de faon disposer dune
grille dvaluation et de critres objectifs pour
dcider des priorits. Nanmoins, en labsence
dune dmarche de gestion des risques, une
approche par scnarios (par exemple une crue,
une pandmie grippale, la destruction dun
site), focalise sur les consquences sans
dcrire les causes, peut suffire laborer une
premire version de PCA simplifi.
La stratgie de continuit dactivit, tablie
et dcrite en prcisant, pour chaque activit
essentielle, les niveaux de service retenus et
les dures dinterruption maximales admissibles
pour ces diffrents niveaux de service, ainsi
que les ressources et procdures permettant
datteindre les objectifs, en tenant compte des
ressources critiques qui peuvent avoir t perdues, jusqu la reprise de la situation normale.
lorganisation requise
le rle des diffrents responsables, les

procdures de mise en uvre du PCA et les
moyens ncessaires doivent tre explicits. Les
dispositifs prconiss, une fois intgrs dans
les moyens et procdures de lorganisation,
doivent tre prciss et documents.
le dispositif de gestion de crise, qui permet de conduire la mise en uvre du PCA en
assurant le pilotage des actions de rponse
et de gestion de lincertitude, travers les
procdures de dtection dincident, de qualification, descalade, dalerte, de mobilisation,
dactivation de la cellule de crise, danticipation, dintervention, de dclenchement
des dispositions du PCA (solution palliative,
mode secours avec fonctionnement dgrad,
plan de reprise de lactivit normale) et de
communication.
la maintenance oprationnelle du plan.

Cette action essentielle consiste en premier
lieu tablir des indicateurs permettant de
vrifier et mesurer :
La bonne mise en uvre des dispositifs
prconiss dans le plan.
En amont : lefficacit du plan au regard des
objectifs de continuit.
En aval (durant une crise) : les niveaux de
service constats sur les activits essentielles,
le fonctionnement des processus spcifiques
au PCA et la disponibilit des ressources de
secours.
La maintenance oprationnelle consiste
ensuite mettre en place les dispositifs de
mesure relatifs des tests priodiques, des
exercices ou un sinistre vcu. Elle se traduit
enfin par lidentification des axes de progrs et
le suivi des amliorations apportes au plan.
Llaboration dun PCA impose au pralable

une action spcifique de communication visant
sensibiliser lorganisation la gestion du
risque et la continuit dactivit, et prparer
la conduite du changement.
la direction doit par consquent sengager trs
fortement dans llaboration du pca, par la
dsignation du chef de projet et de son quipe,
ltablissement dun mandat et le pilotage de
points davancement rguliers, permettant la
validation des principaux jalons, puis lapprobation du plan et son suivi. Elle doit sassurer
en outre que lquipe de projet pourra animer
une bonne gestion de la continuit et de la
reprise dactivit, travers :
Lanalyse et lapprciation du risque.
La formulation de propositions de stratgie
de continuit et de reprise, la capacit

vrifier la bonne prise en compte par des
responsables dsigns du besoin de disponibilit des ressources prescrites par le plan
et approuves par la direction.
Lintgration des procdures de continuit et
de reprise dans les processus de lorganisation.
La capacit vrifier lefficacit et lefficience
du PCA.
Idalement, le chef de projet est rattach au
directeur des risques2. Il doit connatre le
mtier et disposer dune autorit reconnue.
Il est parfois plus simple de former lanalyse
de risques et au PCA un expert mtier que
linverse. Il devra disposer de correspondants
dans les diffrentes entits de lorganisation,
dont les responsables auront t eux-mmes
sensibiliss lobjectif du PCA.
2 / par exprience il est dconseill de choisir le responsable des affaires gnrales ou un responsable informatique.
lorganisation requise
les anneXes
2.2
2.2
Comment laborer un plan de continuit dactivit (PCA) ?
Mthodologie dlaboration du PCA
2.3
2.3

La dmarche mthodologique, prsente par
tapes, consiste :
Avant toutes choses, bien prciser le contexte
et le primtre du PCA.
Identifier les objectifs et obligations de
lorganisation dans le primtre retenu.
Formuler des besoins de continuit destins
faciliter latteinte des objectifs et le respect
des obligations.
Identifier, grce ltude des risques, les
scnarios de crise qui justifient une dmarche
de continuit et dfinir parmi eux un ordre
depriorit.
Confronter les besoins de continuit aux
scnarios retenus.
Concevoir et formaliser une stratgie de continuit (et de reprise de la situation normale)
visant rpondre aux scnarios retenus. Cette
stratgie doit rsulter de loptimisation entre
dune part les exigences oprationnelles et leur
cot pour respecter les objectifs de continuit,
et dautre part le cot et lacceptabilit de linterruption de lactivit (apprcis en fonction
de la probabilit de survenue des scnarios).
Dfinir, dans le cadre de la stratgie, les
priorits en termes de ressources et de
procdures3.
Dfinir les rles des diffrents responsables
pour mettre en uvre, dans les dlais prescrits,
les ressources et procdures.
Concevoir et dcliner les dispositifs de vrification, de contrle et dvolutions rgulires
du plan.
Ces tapes sont rsumes dans les paragraphes
suivants, de manire faciliter la comprhension de la dmarche mthodologique dans son
ensemble. Une description vocation pratique
plus dtaille, illustre par des schmas et
comprenant des fiches de bonnes pratiques est
prsente dans la deuxime partie du guide
(chapitre 3).
2.3.1 Dfinir le contexte

etlesobjectifs delorganisation
Cette premire action est essentielle et conditionne lefficacit densemble de la dmarche.
Elle vise prciser le primtre gographique
et fonctionnel de lorganisation qui doit tre
pris en compte, puis identifier tout ce qui
peut orienter les choix en rapport avec la
spcificit de lorganisation. Notamment, il
convient de prendre en compte aussi bien le
contexte externe (demande des actionnaires,
des autorits charges de la rglementation
et du contrle, contrats existants et niveaux
dexigence associs, environnement politique,
social, culturel, juridique, conomique et
financier, dpendances, etc.), que le contexte
interne (histoire et culture de lorganisation,
style de gouvernance et de pilotage, politique
interne de gestion des ressources humaines,
informatiques, matrielles et immatrielles,
stratgie et objectifs internes, organisation,
processus, systme dinformation, flux, etc.).
Cette dmarche analytique est ncessaire
pour la suite, afin notamment de permettre
dapprcier le niveau de risque acceptable par
lorganisation, et dorienter en consquence la
stratgie de continuit, soit vers une approche
privilgiant la continuit des activits principales, soit, au contraire, vers une approche
acceptant plus facilement les pertes dactivit
associes la prise de risque.
Lanalyse du contexte permet galement
didentifier les activits qui sont essentielles
pour latteinte des objectifs de lorganisation
et le respect de ses obligations. Ces activits supposent lexistence de processus et
de flux (matires premires, interfaces avec
les systmes dinformation) dont les plus
critiques doivent tre utilement cartographis et dcrits. De ce travail va dcouler
une premire analyse des ressources dites
critiques pour le bon fonctionnement de
lorganisation.
3/Concrtement cela veut dire, par exemple, quil faut identifier les sites de repli ou dfaut en assurer la disponibilit, les pr-quiper, et
introduire les procdures adaptes au fonctionnement depuis ces sites de repli.
Pour maintenir ou rtablir le fonctionnement

des processus, il faut disposer de ressources
dites critiques que lon peut classer en
cinq catgories : ressources humaines, infrastructures, systme dinformation, ressources
intellectuelles, et fournisseurs externes (prestations et matires premires). Par consquent,
des objectifs relatifs au niveau des ressources
critiques doivent tre galement dfinis. Pour
simplifier le travail, lanalyse des besoins en
ressources sera effectue sur la base dun
nombre limit de scnarios ou situations de
crise retenus comme prioritaires, lissue de
la dmarche de gestion de risque et compte
tenu des besoins de continuit.
ce stade, il est dj possible de quantifier
les consquences dune interruption de lactivit en termes humain (personnes blesses
ou dcdes conscutivement un arrt de
service vital), ou financier (pertes de ressources non assures, application de pnalits contractuelles, consquences juridiques,
perte de matires suite lindisponibilit des
systmes dinformation, ou perte de marchs
suite des fuites dinformation), ainsi que
les consquences sur lenvironnement, sur
limage4, sur le moral des salaris ou sur la
responsabilit pnale du dirigeant.
la fin de cette tape la direction de lorganisme devra valider la description et
lvaluation de chaque processus critique.

La description du processus, sa criticit, ses
objectifs de niveau de service et de dlai maximal dinterruption acceptable (DMIA ou DIMA),
et les consquences dune interruption suprieure ce dlai maximal (exprimes autant
que possible en cot financier) sont dtailles
dans des fiches. Si linterruption dpasse le
dlai maximal acceptable, le cot augmente
fortement avec la dure de linterruption. Sans
dispositif de secours il est possible de mettre
en pril lorganisation. Limpact financier ou
la perte dimage peuvent alors dpasser ce
que lorganisation peut assumer et conduire
de facto sa disparition (comme le montrent
les exemples donns en annexe).
2.3.3 identifier et grer les risques
prioritaires
La dmarche de gestion du risque est une
dmarche globale qui permet de quantifier la
probabilit doccurrence (ou plausibilit) et
les impacts des risques et disposer ainsi des
lments permettant de dcider des actions
entreprendre afin de limiter les effets de
lincertitude sur les objectifs et obligations
de lorganisation. Elle ncessite de travailler
troitement avec les responsables des mtiers
et des processus de lorganisation. Cest la
seule dmarche qui permette dviter que
lmotion ou la peur ne dictent les choix car
elle permet de fournir des lments de quantification seuls mme de conduire des
dcisions rationnelles.
Concrtement, il sagit didentifier les risques
de toutes natures (approche tous risques ),
puis de les analyser (selon les critres de frquence et de gravit) en les regroupant par scnarios significatifs, et finalement dvaluer ces
risques en fonction du contexte et des enjeux
pour lorganisation (activits stratgiques,
chane de valeur, conjoncture, opportunits,
concurrence, capacit financire, etc.).
Lidentification des risques consiste srier

les risques qui peuvent affecter latteinte
4 / par exemple la suite dune perte totale de crdibilit visant aussi bien lorganisation elle-mme que ses dirigeants.
1
2.3.2 identifier et formaliser

les besoins de continuit
Cette tape est la suite logique de la prcdente. Il sagit de prciser, pour chaque activit essentielle et chaque processus ou flux
critique, le niveau de service minimum indispensable ainsi que la dure dindisponibilit
maximale acceptable. Des modes dgrads
peuvent parfois tre envisags, rendant ainsi
plus tolrable une interruption de lactivit.
Cependant, le mode dgrad obit lui aussi
des objectifs de niveau de service minimum
et de dure maximale avant une reprise de
lactivit normale.
2.3
mthodologie dlaboration du pca
les anneXes
des objectifs stratgiques (part de march,

nouveaux produits, quilibre financier),
oprationnels (respect des dlais de fourniture,
cot des prestations, qualit des produits),
de gouvernance (qualit de linformation de
pilotage, cohrence des systmes dinformation dcisionnels) ou de conformit (responsabilit sociale et environnementale, respect
des textes rglementaires). Au sein de ces
rubriques, les risques peuvent tre galement classs selon leur origine (accidentelle,
naturelle, sanitaire, technologique, ou action
humaine dlibre).
Lanalyse des risques peut se faire selon
diffrentes mthodes, par exemple en caractrisant la source du risque (la menace), les
vulnrabilits (grce auxquelles la menace
peut produire des effets) et les effets (ou
impacts) eux-mmes.
Lvaluation des risques consiste les
c lasser selon deux critres: la probabilit
doccurrence (ou plausibilit) et la gravit
dimpact. Il rsulte de ce classement une liste
gradue des risques, les plus critiques tant
ceux qui sont la fois les plus frquents et
dont limpact est le plus grave. Ces derniers
peuvent faire lobjet dune valuation complmentaire pour prendre en compte le contexte
spcifique de lorganisation avec ses valeurs.
Il en rsulte finalement une liste de risques
classs par ordre dimportance dcroissante,
les premiers devant faire lobjet dune action
prioritaire: le traitement.
Le traitement des risques prioritaires
consiste dcider dune action visant
liminer le risque (par exemple en changeant
lactivit ou sa localisation) ou le limiter (par
des actions de prvention et de protection
physique), ou encore par une gestion financire
(assurance, partage).
Quand le risque ne peut tre limin, les
actions de prvention ou de protection sont
privilgier car elles sont gnralement moins
coteuses que la gestion des consquences
dun sinistre. Les actions de prvention consistent par exemple diminuer la probabilit
10
2.3
doccurrence (ou plausibilit) par des mesures

de protection physiques ou logiques dissuasives, la sensibilisation des employs aux bons
comportements, la dtection rapide de signaux
prcurseurs pour arrter la menace temps,
des actions de dissuasion face des menaces
de nature humaine ou encore des interventions
prventives.
Les actions de protection visent limiter
les effets directs dun sinistre et circonscrire le primtre des dgts, par exemple
en protgeant les personnes et les biens, en
rendant plus rsistants les points nvralgiques,
en dveloppant une dfense en profondeur
pour ralentir la progression et en assurant
une dtection rapide des incidents afin de
permettre une intervention rapide.
2.3.4 Choisir les scnarios prendre
en compte
Les actions de prvention et de protection ont
permis de rduire les risques, mais pas de
les supprimer. Des risques rsiduels demeurent, qui ont gnralement une probabilit
doccurrence (ou plausibilit) faible, mais
peuvent nanmoins conduire une perte de
ressources critiques susceptible dentraner
une interruption dactivit au-del du seuil
acceptable ou une diminution du niveau de
service en de du seuil minimum prdfini.
Ces risques sont par consquent constitutifs
de scnarios qui devront tre traits dans le
cadre du PCA. Le travail de gestion du risque a
permis galement de les caractriser en termes
de vraisemblance et dimpact. Ces donnes
vont permettre doptimiser la stratgie du plan
de continuit prsente plus loin.
2.3.5 Formaliser les moyens
etprocdures
Afin dassurer la continuit dactivit (notion
prise au sens large de la normalisation, recouvrant le maintien du service au-dessus du seuil
minimum, le fonctionnement dgrad temporaire
et les mcanismes de reprise dactivit, partielle
ou totale) il est ncessaire de pallier la perte
de ressources critiques en utilisant dautres
ressources. Cela nest gnralement possible
que si de telles ressources ont t prvues
Il rsulte de ceci que la reprise dactivit doit

se prparer :
En identifiant ou en crant des ressources
redondantes non susceptibles dtre affectes
par le sinistre.
En souvrant la possibilit de faire appel, dans
des dlais adapts, des ressources externes.
En appliquant des procdures de sauvegarde
des donnes adaptes lexigence en termes de
perte de donnes maximale admissible.
En disposant dune organisation, dune architecture technique et de procdures qui vont permettre le fonctionnement du centre de secours
dans les dlais prescrits et pour les applications
prioritaires.
Il est possible par exemple de disposer de diffrents dispositifs de secours informatique, les
donnes essentielles tant dupliques par un
mcanisme de reproduction synchrone, assurant
de ne pas perdre des donnes, tandis que des
applications moins critiques pourront accepter
une reprise froid avec les donnes de la
veille.
La reprise dactivit doit galement se prparer
en disposant de procdures testes :
Activation des ressources de secours.
Organisation et dispositif de gestion de crise.
Dclenchement et mise en uvre des modes
dgrads de fonctionnement.
Le PCA requiert par consquent des moyens et
des procdures qui doivent tre mis en place
avant la survenue dun sinistre. Aprs le sinistre,
la cellule de crise pourra activer certaines dispositions du PCA afin de permettre une reprise
partielle puis totale de lactivit.
11
Les moyens et procdures mettre en place

couvrent en premier lieu les ressources critiques identifies :
pour les ressources humaines il sagit
didentifier les positions de travail cls pour la
continuit des activits essentielles, les positions de travail maintenir et les dispositions
pour y arriver (supplance du personnel, mcanismes dastreinte, recours aux rservistes,
possibilit de travail occasionnel distance),
les dispositifs techniques ncessaires (locaux,
moyens daccs, outils de travail, moyens de
tlcommunication, scurit informatique,
accs la base de connaissance), les
moyens humains (formation, sensibilisation,
exercices..) et les dispositifs rglementaires
(contrat de travail, convention collective,
responsabilits).
pour les systmes dinformation et de communication, il est souhaitable de disposer
dune architecture permettant de rpondre
aux exigences en termes de dlais de secours
et de perte de donnes maximale admissible,
grce un dcoupage de larchitecture technique en plaques secourables homognes,
facilitant selon les critres prcdents une
reprise progressive par paliers, et lexistence
de centres de secours et de donnes sauvegardes, avec les mcanismes adquats. Des
tests rguliers sont ncessaires pour en vrifier
lefficacit. Les moyens de tlcommunication
sont souvent un point de vulnrabilit majeur,
justifiant lexistence de dispositifs de secours
(rseaux ddis scuriss, systmes privs
par radio, accs par satellite, etc.) qui doivent
tre intgrs dans les procdures en temps
normal, afin de pouvoir tre utiliss facilement
en priode de crise.
Les processus et les ux peuvent utilement
faire lobjet de redondances et de solutions de
contournement, formalises dans des plans
de continuit palliatifs dfinis par les responsables des mtiers (par exemple des procdures
manuelles). Des procdures spcifiques au PCA
devront par ailleurs avoir t intgres dans
les processus de lorganisation afin de pouvoir
tre mises en uvre en cas dactivation du PCA.
1
lavance. Il est donc ncessaire de limiter les

pertes de faon disposer aprs le sinistre dun
niveau de ressources minimum pour permettre
la reprise. Par exemple il ne sera possible dassurer la reprise dun systme dinformation un
niveau acceptable que si un certain nombre de
matriels et de rseaux sont disponibles aprs
le sinistre et si les donnes critiques sauvegardes sont suffisamment rcentes pour limiter la
perte oprationnelle. Cest le concept de perte
de donnes maximale admissible.
2.3
2
les anneXes
Les ressources intellectuelles ne sont gnralement pas prises en compte en dehors

des systmes dinformation et des sauvegardes associs. Nanmoins pour certaines
organisations les ressources intellectuelles
ou immatrielles sont si critiques que des
dispositifs de protection et de reprise doivent
tre prvus. Des solutions de scurisation
spcifiques peuvent tre ncessaires (sauvegardes, contrle daccs renforc, dpt de
brevets, protection des marques, cryptage,
classification au secret de dfense).
2.3
Les infrastructures sont souvent les premires faire lobjet de dispositifs de continuit, en raison de catastrophes vcues,
comme une inondation ou un incendie. Les
solutions sont souvent bien connues et matrises, mais une vrification reste fortement
recommande5.
Le rle de ltat doit naturellement tre pris

encompte dans lanalyse des solutions permettant dassurer la continuit dactivit. Ltat
est fournisseur de certaines prestations et
promoteur de rgles de bonnes pratiques
dans le cadre de la continuit de ses activits
essentielles. Il est galement le gardien de
lintrt gnral, pour la gestion des risques
et la rsilience de la Nation. Ce rle comporte
pour ltat la conduite danalyses des risques
majeurs, llaboration et la maintenance de
plans nationaux de prparation et de rponse
aux crises, la ralisation dune veille oprationnelle, la mise en uvre de dispositifs centraliss et dconcentrs de gestion de crise pour
assurer la coordination des acteurs publics
et privs dans la mise en uvre des mesures
dintervention, de protection de la population
et de continuit des activits dimportance
vitale pour la vie conomique et sociale.
Enfin le plus complexe reste la stratgie

adopter vis--vis des partenaires (prestataires et fournisseurs externes). En effet, il
est ncessaire de transposer les exigences de
continuit interne vers les flux venant de lextrieur et donc vers les fournisseurs externes.
Ces exigences pouvant tre quantifies,
lenjeu est alors de les traduire en termes
contractuels accompagns de contrles et
de dispositifs de coordination durant une
crise et/ou en mcanismes de travail en
mode collaboratif avec partage des analyses
et traitement du risque, dans la stratgie de
continuit et dexercices communs. Dans certains cas, il peut tre ncessaire dinternaliser
certaines fonctions pour en assurer la matrise
moindre cot6. Une dmarche de mutualisation de certaines ressources externes
peut galement tre envisage, sous rserve
dappliquer des rgles trs strictes rgissant
les priorits daccs. La problmatique des
interdpendances et des effets en cascade
justifie des tudes plus approfondies. Ce sujet
est analys en dtail dans la deuxime partie
de ce guide.
2.3.6 Dfinir la stratgie de

continuit
Nous avons vu prcdemment que les scnarios de crise conduisant un niveau dactivit
ou une dure dinterruption inacceptables
par rapport aux seuils dfinis, justifient un
plan de continuit. Par ailleurs, on a vu que le
cot de dpassement de ces seuils peut tre
calcul. Il est dautant plus lev que linterruption dactivit est longue. Au paragraphe
prcdent, les moyens mettre en uvre pour
assurer la continuit ou la reprise dactivit
ont t identifis. Leur cot peut donc tre
valu. Ce cot est dautant plus lev que
les objectifs de dlais dinterruption sont
courts. Il est par consquent ais (au moins
en thorie) de dterminer le point doptimisation, en prenant en compte la probabilit
doccurrence du scnario de crise et lapptence ou aversion au risque de lorganisation,
pour lactivit considre. En pratique, ces
calculs financiers peuvent tre parfois trop
complexes. Dans ce cas lordre de grandeur
quantitatif et qualitatif des cots justifiant la
mise en place dune stratgie de continuit
5/Exemple trs courant du groupe lectrogne ou du rpartiteur de basse tension situs dans les sous-sols inondables.
6/Cest par exemple le besoin de disposer de groupes lectrognes pour alimenter des fonctions stratgiques en cas dabsence dlectricit
ou de pouvoir utiliser des moyens de tlcommunication privatifs pour alerter et communiquer avec les intervenants en cas dinterruption
prolonge des moyens de tlcommunication publics.
12
2.3.7 spcifier les procdures de

gestion de crise et de communication
La gestion de crise, entendue au sens large,
conduit mettre en uvre les dispositifs et
procdures ncessaires pour dtecter, qualifier, alerter, anticiper, conduire les actions
utiles, et dcider notamment de lactivation
de certains dispositifs du PCA. Dans cette
perspective, les fonctions cls de la gestion
de crise sont :
La veille, qui permet de dtecter des signes
prcurseurs et donc de prparer les responsables concerns.
La procdure descalade, qui permet dalerter
les responsables du PCA et de la gestion de
crise afin de qualifier lvnement assez tt
pour dclencher lalerte de la hirarchie, puis
prendre au bon moment la dcision dactiver
la cellule de crise.
Les fonctions daide la dcision et notamment la capacit anticiper, analyser les
diffrents scnarios possibles et recommander
un plan daction optimal dans le contexte
incertain inhrent aux situations de crise
sortant dun cadre prdfini.
La cellule de crise joue un rle cl dans lactivation des dispositifs du PCA qui sont les plus
adapts la situation. A contrario, dans le cas
de situations frquentes (par exemple en cas
de fortes temptes dans les Antilles), des PCA
peuvent tre activs en mode rflexe , sans
quil y ait ncessairement besoin de disposer
dune cellule de crise.
2.3.8 rdiger le plan de continuit
et la documentation associe
Au terme des travaux dcrits aux paragraphes
prcdents et aprs leur validation, il est
possible de rdiger le plan de continuit

dactivit qui va dcrire la dmarche logique
ayant conduit au choix de la stratgie de
continuit et de la rponse aux diffrents
scnarios de crise retenus. Cette rponse
consiste prciser les moyens et documenter
les procdures quil convient de mettre en
uvre en fonction des dispositifs du PCA
activs par la cellule de crise.
Les responsables de ces moyens et procdures
doivent tre clairement identifis ainsi que leur
rle et les actions attendues deux. La documentation doit tre facilement accessible en
cas de besoin, tre aisment comprise mme
par des personnes rcemment affectes et qui
nont pas encore t formes. Elle doit tre
aussi aisment modifiable pour permettre au
PCA dvoluer. Par ailleurs, les procdures
spcifiques au PCA doivent tre parfaitement
intgres aux procdures normales afin dtre
comprises et facilement actives en situation
durgence.
2.3.9 assurer la capacit de mise
en uvre du plan
Les responsables en charge des moyens doivent
vrifier la disponibilit des ressources spcifiques conditionnant lactivation du plan de
continuit. dfaut, de nouvelles ressources7
doivent tre mobilises pour assurer cette
disponibilit dans les dlais prescrits par le
PCA. Les procdures de mise en uvre du PCA
doivent galement tre spcifies, documentes et intgres dans les processus existants8.
Il est ncessaire de vrifier que ces ressources
sont bien disponibles9, ou le seront une date
identifie, et que les procdures sont connues,
comprises et pourront tre mises en uvre
dans les dlais prescrits, et selon des modalits
spcifiques aux scnarios retenus. Cette tche
est beaucoup plus difficile quand on sadresse
des prestataires externes, qui ne sont pas
sous le contrle de lorganisation. Cependant,
7 / Cela peut tre par exemple un site de repli, un centre de secours informatique ou des ressources humaines qui pourront suppler labsence
de locaux ou de personnes rendues indisponibles (maladie, absence de moyens de transport).
8 / Cela peut inclure par exemple un dispositif simple permettant de passer une commande dans des dlais plus courts quavec la procdure
administrative habituelle, ou des procdures plus complexes destines dplacer un centre informatique sur un site de secours en utilisant
les sauvegardes disponibles sur un troisime site.
9 / en effet, certains fournisseurs de centre de repli signent le mme contrat avec plusieurs oprateurs, pour les mmes ressources,
mais ne peuvent les fournir quau premier arriv lorsque lincident survient (vrifier quils ne font pas de surbooking).
13
1
peut toujours tre estim afin dobtenir une

validation en connaissance de cause par la
direction.
2.3
2
les anneXes

les mmes principes doivent sappliquer, avec,

selon le cas, un contrle direct, un contrle
documentaire, une certification par un tiers
et/ou la participation des tests ou exercices
communs (une fiche spcifique traite de ce
sujet dans la seconde partie du guide).
2.3.10 Faire voluer le plan: exercices
et retours dexprience
Une fois le PCA ralis et sa capacit tre
mis en uvre garantie, il est ncessaire den
vrifier lefficacit. cet effet, diffrentes
approches complmentaires sont recommandes. Il sagit dabord de faire vrifier
les documents, idalement par un tiers de
14
2.3
confiance, puis de tester la mise en uvre

des dispositifs (par exemple le basculement
de certaines fonctions sur un site de secours),
de vrifier enfin, par des exercices, que les
dispositifs et procdures de continuit sont
connus, compris et peuvent tre mis en uvre
dans les dlais prescrits.
15
les anneXes
Contexte et besoins
Niveau de risque
acceptable
2.3
Rfrence au chapitre du guide
Boucle de rvision
Tches pouvant tre simplifies dans un premier temps
Mise en uvre
Exercices,
mesures
des rsultats,
rvisions
Arbitrage
cots/avantages
Stratgie
de continuit
Mettre en uvre
et assurer
lappropriation
objectifs de continuit
stratgie de rponse
solutions de rponse
Dfinir la stratgie
Identifier, analyser,
valuer et traiter
les risques
Dterminer les attentes

de scurit pour tenir
les objectifs
attente de continuit
cartographie
des risques et stratgie
de traitement
Tches ncessaires pour laborer un PCA
Rvision
des objectifs
Dfinir le contexte
Identifier les objectifs
et les activits
essentielles
1
cartographie
des systmes, processus
ressources ncessaires
dmarche dlaboration dun plan de continuit
Les fiches
pratiques
Sommaire interactif

Fiche 1 Comment lancer une dmarche de PCA?
Fiche 2 Faire le choix dune dmarche complte ou simplifie
Fiche 3 Dfinir le primtre du PCA
Fiche 4 Identifier les objectifs et activits essentielles
Fiche 5 Cartographier les processus et les flux et dfinir leur criticit
Fiche 6 Identifier et formaliser les besoins de continuit
Fiche 7 Identifier les besoins de continuit pour les ressources critiques
Fiche 8 Mesurer les consquences dune interruption de service
Fiche 9 La dmarche de gestion du risque pour les activits essentielles
Fiche 10 Identifier les risques
Fiche 11 Analyser et caractriser les risques
Fiche 12 valuer les risques
Fiche 13 Traiter, transfrer, viter ou accepter les risques identifis
Fiche 14 Quels scnarios de risques prendre en compte?
Fiche 15 Dfinir les objectifs de continuit en mode dgrad
Fiche 16 Dfinir les exigences pour les ressources ncessaires au PCA
Fiche 17 Dfinir les exigences vis--vis des partenaires
Fiche 18 Les relations avec les services de ltat
Fiche 19 Le bilan cot/avantage dun PCA. Comment arbitrer?
Fiche 20 Dfinir la stratgie de continuit dactivit
Fiche 21 La mise en uvre des moyens ncessaires au PCA
Fiche 22 Processus de gestion de crise et PCA
Fiche 23 Quand et comment dclencher le PCA?
Fiche 24 PCA et communication de crise
Fiche 25 Les indicateurs defficience du PCA
Fiche 26 Le maintien en condition oprationnelle du PCA
Fiche 27 Aspects juridiques associs la mise en uvre dun PCA
18
19
20
21
22
23
25
27
29
30
32
34
36
37
39
42
45
49
51
53
54
55
58
61
62
63
65
les annexes
Annexe 1 Lexique
Annexe 2 Rfrences
Annexe 3 Fiche guide synthtique pour lauto-valuation des bonnes pratiques
Annexe 4 Fiche modle danalyse et dvaluation des risques
Annexe 5 Fiche modle de RETEX
16
66
67
70
72
74
Les fiches pratiques dcrivent de manire approfondie les tapes de la dmarche

complte dlaboration dun plan de continuit dactivit. il est possible dentreprendre
une dmarche simplifie en se rfrant exclusivement aux fiches 1 8 et 14 27.
Lensemble de ces fiches vise faciliter lappropriation de la mthode et des bonnes
pratiques en aidant leur transposition dans le contexte spcifique diffrents types
dorganisations. Afin de mieux en situer lobjectif, les fiches ont t sries au moyen
dun code couleur qui renvoie aux cinq tapes matrialises par le schma
ci-dessous.
dmarche dlaboration dun plan de continuit

Dfinir le contexte
Identifier les objectifs
et les activits
essentielles
1
Dterminer les attentes

de scurit pour tenir
les objectifs
Identifier, analyser,
valuer et traiter
les risques
Dfinir la stratgie
Mettre en uvre
et assurer
lappropriation
Stratgie
de continuit
Contexte et besoins
Mise en uvre
Les titres des fiches suivantes

sont de la couleur
correspondant ltape
indique ci-dessus
Fiches de 1 5
Fiches de 6 8
Fiches de 9 14
Fiches de 21 27
Dans un but pdagogique, les bonnes pratiques

sont identifies grce un code couleur :
Mesures recommandes
Mesures dconseilles, ou points dattention particuliers
Fiches de 15 20
les anneXes
17
Comment lancer une dmarche de continuit dactivit ?
FICHE 1
> Retour sommaire fiches pratiques
comment lancer une dmarche

de continuit dactivit ?
objectif
La ralisation dun plan de continuit efficace et robuste ncessite dimpliquer de

nombreux responsables, de conduire des travaux transverses lorganisation, dassurer
la cohrence des analyses et deffectuer des arbitrages de niveau stratgique.
condition premire du succs, la direction
de lorganisation doit simpliquer fortement
dans la dmarche.
Ds le lancement, il sagira de communiquer
en expliquant les finalits et de mobiliser les
responsables des mtiers et des processus.
Par la suite et durant toute la phase dlaboration du PCA, la direction devra valider
les rsultats successifs :
Description du contexte, des objectifs et
obligations de lorganisation.
Cartographie des processus cls pour la
continuit, des niveaux de service et dinterruption acceptables.
Cartographie des risques et identification
de ceux qui justifient un traitement prioritaire, compte tenu de lattitude de lorganisation face au risque.
Stratgie de continuit avec loptimisation
des cots de continuit tenant compte du
cot de linterruption dactivit, du niveau
de continuit souhait et du risque rsiduel.
Moyens et procdures ncessaires la
mise en uvre et au suivi du plan de continuit (y compris sa composante de reprise
dactivit).
les autres conditions du succs sont :
Un travail pralable pour formaliser les
activits et processus de lorganisation avec
la nomination de responsables des mtiers
et des processus.
La dsignation dun chef de projet lautorit reconnue, et dune quipe projet
qui marqueront le lancement officiel de la
dmarche. Cette dsignation doit saccompagner dun mandat prcisant les objectifs,
18
les primtres gographique et fonctionnel,

ainsi que les principaux jalons de la mission.
Une fois la stratgie de continuit tablie
et valide par la direction de lorganisation,
doivent tre impliqus, le moment venu, les
correspondants du PCA, les responsables des
mtiers et processus, ainsi que tous les acteurs
concerns par la mise en uvre dactions spcifiques, afin de mettre en place les ressources
et procdures ncessaires.
Lexercice du PCA pour vrifier son ralisme
et son efficacit.
Laccompagnement la conduite du changement dans le cadre de cette dmarche.
il est recommand de :
Confier le pilotage du projet au responsable
charg de la gestion des risques au sein de
lorganisation. dfaut, le responsable en
charge du mtier le plus impliqu dans les
activits essentielles de lorganisation, ou le
responsable charg de lcoute des clients,
peuvent tre dsigns.
Donner au responsable du projet PCA lautonomie et lautorit, ventuellement par dlgation, sur lensemble des responsables de
lorganisation et des acteurs concerns par les
effets contre lesquels on cherche se protger.
Maintenir en place la structure de gestion
de PCA une fois que la premire version a t
valide.
il est dconseill de :
Confier le pilotage dun projet de PCA un
responsable informatique ou au responsable
des services gnraux, qui nauront pas la
vision mtier de lorganisation.
Faire le choiX dune dmarche

coMplte ou siMpliFie
objectif
Le PCA sinscrit dans une dmarche globale de rsilience qui intgre galement
la gestion du risque (notamment les plans de prvention et de protection).
Nanmoins, pour satisfaire une contrainte de temps ou lorsque la dmarche de gestion du risque nest pas encore en place, une approche simplifie est possible.
La dmarche simplifie consiste, partant
des effets possibles sur le fonctionnement de
lorganisation et en ne sintressant quaux
actions qui permettent de rsister au choc,
maintenir les activits essentielles puis
assurer une reprise normale de lactivit.
Cette dmarche, qui ne permet pas dapprcier globalement les priorits daction, peut
nanmoins, dans un premier temps, tre
dissocie de la dmarche de gestion du risque,
laquelle pourra tre conduite ultrieurement
par une approche itrative. Dans lurgence,
un PCA spcialis sur un scnario peut tre
construit de cette manire. Cette dmarche
est nanmoins dconseille car elle est source
de travaux redondants, de multiplication de
scnarios, et susceptible de dmotiver les
responsables consults de manire rptitive.
la dmarche complte sinscrit dans la continuit de la politique de gestion des risques

de lorganisation. Cette dmarche est la plus
avantageuse. Elle permet de dfinir les scnarios significatifs (car il nest pas possible dtre
exhaustif), rationaliser les choix et mieux
justifier auprs de la direction, grce une
vue globale, les investissements ncessaires.
La gestion de risque permet en outre de mieux
connatre les consquences possibles ainsi que
leur probabilit doccurrence (ou plausibilit)
et donc de dfinir rationnellement la stratgie
de continuit dactivit.
diFFrentes approches pour laborer un pca

Identification des scnarios et des consquences
Gestion du risque : mesures

dvitement, assurance,
prvention, protection,
intervention
Analyse des exigences
Scnarios
de consquences
possibles
Besoins de continuit
(RH, SI, Infra,
partenaires/ux)
Dmarche simplifie
Stratgie de continuit
1
FICHE 2
2
Faire le choix dune dmarche complte ou simplifie
laboration
du PCA
Fiches 1 8 et 14 27
Dmarche complte
les anneXes
Fiches 1 27
19
Dfinir le primtre du PCA
FICHE 3
dFinir le primtre du pca

objectif
Une approche mthodologique souple et quelques bonnes pratiques permettent

dentreprendre efficacement une dmarche de PCA, dans un primtre adaptable.
deux questions reviennent frquemment :
pour une organisation donne, vaut-il mieux
raliser un pca unique ou raliser un pca pour
chacun des tablissements/sites ? est-il pertinent davoir un pca unique tous risques ou
des pca spcialiss par risques ? On pourrait
rpondre que, par principe, le PCA unique
est thoriquement prfrable car il permet
de mener une dmarche exhaustive en vitant la redondance des dmarches de recueil
de donnes, de conception et de validation.
Cependant, le paysage des organisations
publiques et prives est compos de dispositifs
fonctionnels et de situations dorganisation
trs diffrents. Il faut donc sadapter au cas
par cas pour dfinir le primtre du/des PCA
mettre en place.
La dfinition du primtre doit dabord
rsulter dune analyse du contexte ainsi que
des champs gographique et organisationnel
pris en compte. Certaines parties de lorganisation peuvent tre exclues, soit parce quelles
disposent dj dun PCA prouv, soit parce
quelles relvent dobjectifs et dobligations
trs spcifiques (par exemple pour une filiale
trs autonome localise ltranger). Il en
rsulte gnralement ltablissement de plusieurs PCA distincts sous la responsabilit des
dirigeants des organisations respectives. Dans
des grandes organisations internationales on
peut trouver ainsi plusieurs dizaines, voire
plusieurs centaines de PCA. Dans ces cas de
figure il est conseill de dfinir un modle de
PCA avec un chapeau unique, un format
type, et de le faire dcliner de manire adapte
par les dirigeants locaux.
La dfinition du primtre rsulte ensuite

dune analyse fonctionnelle. Lanalyse des
objectifs et des obligations de lorganisation
permet la description des activits essentielles
ainsi que des processus et ressources qui sont
critiques pour ces activits. Par suite, lanalyse
du risque et des consquences des sinistres,
ainsi que lidentification des scnarios prioritaires prendre en compte, permettent de
limiter le primtre fonctionnel aux situations
les plus graves ncessitant une mobilisation
de lorganisation. Ainsi, certains scnarios de
crise, qui requirent seulement limplication
dun petit nombre de personnes (exemple
dune crise juridique simple) ne doivent pas
utilement faire partie du PCA.
Un organisme qui disposerait dj de plusieurs PCA sectoriels (pour rpondre une
pandmie, une crue, une panne informatique)
et qui serait satisfait de ces PCA, peut dcider
de les conserver. Dans cette perspective, il est
cependant recommand de les agrger dans
un PCA global, en crant un tronc commun
et en prenant en compte des scnarios complmentaires, identifis en liaison troite avec
le directeur des risques. loccasion de cette
dmarche, certains PCA sectoriels peuvent
tre revus car le contexte et les attentes de
lorganisation peuvent avoir chang10. Il rsulte
galement de cette dernire recommandation
que les situations de sinistres conscutives
des actes de nature terroriste (cas notamment
des oprateurs dimportance vitale qui dclinent les scnarios de menace prescrits par
une directive nationale de scurit) doivent
tre incluses dans les scnarios du PCA. Dans
ce cas de figure, les donnes confidentielles
sont regroupes dans des annexes protges
conformment la rglementation.
10 / Ce cas de figure peut tre illustr avec lexemple dun PCA informatique (ou PCI) qui visait lorigine la disponibilit informatique et que
lon fait voluer en prenant en compte le besoin dintgrit (risque de perte ou de modification dinformation sensibles) et/ou des scnarios
nouveaux. notons ce sujet quil est dconseill de mettre en place un plan de continuit informatique (PCI) ou un plan de continuit mtier
(PCM), sils ne sont pas intgrs dans un PCA global.
20
identiFier les obJectiFs

et les activits essentielles
il faut pralablement connatre et comprendre le contexte
Lanalyse du contexte est un pralable car
cest elle qui permet de prciser le primtre
(gographique, organisationnel et fonctionnel)
qui sera couvert par le PCA, les activits et
enjeux de lorganisation, ses objectifs et
ses contraintes (externes et internes), les
acteurs cls ainsi que les moyens techniques
et humains dont elle dispose ou peut disposer.
Lanalyse du contexte permet dabord de
prciser le primtre de lorganisation pris
en compte. Lentit qui rdige le PCA peut tre
lorganisation complte (lentreprise ou ladministration), une direction ou unit daffaires,
ou un centre technique. Le primtre sexprime
en termes organisationnel, gographique ou
fonctionnel. Lanalyse du contexte permet
galement dapprcier les niveaux de risques
acceptables pour lorganisation.
pour identifier les activits qui sont ncessaires laccomplissement des objectifs ou missions de lorganisation
Les activits sont gnralement les grands
blocs fonctionnels identifis dans lorganigramme, matrialiss par des grandes directions, par exemple les achats, les ressources
humaines, la chane logistique, la production,
le commercial, les finances. Certaines activits
peuvent tre exclues, par exemple parce
quelles sont autonomes et disposent de leur
propre PCA.
prciser les apports de ces activits pour

le fonctionnement de lorganisation, les relations avec les partenaires, la performance et
la cration de valeur
Ce travail permet didentifier les activits
qui sont essentielles au fonctionnement de
lorganisation pour latteinte de ses objectifs
et le respect de ses obligations. Certaines
activits qui ne sont pas dans le cur de
mtier peuvent nanmoins tre essentielles
au sens o leur non-fonctionnement pourrait
entraver la poursuite des objectifs ou la tenue
des obligations.
et dcrire les objectifs ou enjeux principaux
de chaque activit essentielle.
Il sagit dobjectifs qualitatifs ou quantitatifs,
qui peuvent tre exprims en termes financiers,
de part de march, de niveau de service, de
productivit, et concerner des aspects stratgiques ou oprationnels.
Par exemple :
Assurer le meilleur service aux usagers ou
clients.
Contribuer la fourniture de prestations
fiables et de qualit.
Diminuer les cots de fonctionnement.
tre capable dagilit pour sadapter aux
changements.
1
FICHE 4
2
Identifier les objectifs et activits essentielles
les anneXes
21
Cartographier les processus et les flux et dfinir leur criticit
FICHE 5
cartographier les processus

et les FluX et dFinir
leur criticit
objectif
Chaque activit essentielle a besoin de processus et de flux pour fonctionner.

Il sagit par exemple de la paye, du systme de prise de commande, du systme
de livraison, de la chane logistique, du flux de matire premire, etc.
La cartographie des processus, des flux et de leur criticit permet de mieux
en apprhender les relations.
les processus peuvent tre propres une
activit ou tre communs plusieurs activits et comme ils sont souvent associs un
systme dinformation, la cartographie des
systmes dinformations peut aider les identifier. Les flux concernent les changes en entre
ou sortie des systmes dinformation ; ainsi
que les changes physiques : lectricit, eau,
matires premires.
les processus critiques sont ceux qui sont
essentiels pour le maintien de lactivit. Ce
travail didentification doit tre ralis partir
dentretiens avec les responsables des mtiers
et des processus. Lidentification des besoins et
ressources ncessaires associes est prsente
dans les fiches suivantes. Lanalyse des processus doit comprendre lidentification des
interfaces (donneurs dordre, prestataires).
La cartographie des processus critiques doit
tre valide par la direction.
il est recommand de cartographier les
processus de lorganisation.
il est trs fortement recommand de cartographier les flux entre les systmes dinformation
supportant les diffrents processus de lorganisation ; cette cartographie est ncessaire pour
la dtermination des impacts qui devront tre
traits par le plan de continuit informatique.
Elle se dcline assez naturellement partir de
la cartographie des processus.
activits et processus
Description des activits de lorganisation
Activit 4
Activit 3
Activit 2
Activit 1
Chaque activit sappuie sur des processus

ou des ux
Les processus ont des besoins de scurit
qui ncessitent des ressources
Processus 5 (i.e. commande)
Besoins -----> Ressources
Processus 2 (i.e. livraisons)
Processus 3 (i.e. fabrication)
Processus 4 (i.e. approvisionnement)
Processus 5 (i.e. maintenance)
22
identiFier et Formaliser
les Besoins de continuit
objectif
Pour maintenir lactivit au niveau exig par les objectifs et obligations identifis,
les processus doivent rpondre des objectifs de scurit, que lon appelle
attentes ou besoins et qui doivent tre identifis.
partir des discussions avec les responsables des mtiers, il est possible de dgager
des attentes, qui peuvent tre sries par
critres, sous la forme D.I.C.T.E.S. :
disponibilit, continuit de service, rgularit, rsistance aux dysfonctionnements et
aux ruptures, robustesse. Ceci doit pouvoir
tre mesurable, par exemple en termes de
fiabilit des prestations.
intgrit, cest--dire que le service/produit
livr est bien celui attendu, dans ltat prescrit. Si ce nest pas le cas, le service nest pas
rendu, conduisant un arrt (plus ou moins
long) du service.
Confidentialit, protection des informations
sensibles. Une perte de confidentialit peut
conduire larrt de certaines activits trs
sensibles, voire la faillite de certaines organisations (cf. les cas prsents en annexe).
traabilit, visibilit, connaissance des
vnements. La traabilit peut tre indispensable pour permettre dassurer des prestations (par exemple le transport de matires
dangereuses).
volutivit, capacit sadapter aux changements et lenvironnement et donc
assurer la robustesse. Labsence dvolutivit
peut conduire larrt dans des contextes
changeants.
sret, capacit limiter les effets dactes
malveillants.
lors de cette tape, il est souhaitable de

quantifier le niveau du besoin de continuit,
en utilisant trois indicateurs :
1. le niveau de service minimum (une perte
de service qui maintient le fonctionnement
au-dessus de ce seuil affecte peu le service
final. A contrario une perte de niveau de service
en dessous de ce seuil est considre comme
une indisponibilit). Ce seuil peut tre dfini
comme un pourcentage de conformit minimum ou un pourcentage de produits/services
commands livrs la date/heure convenue.
Durant la phase de reprise dactivit aprs un
sinistre, il est possible de dfinir des seuils
plus faibles, en mode dgrad.
2. le niveau dindisponibilit minimum. Tout
arrt de dure infrieure ce niveau est tolrable. Pour des indisponibilits de courtes
dures et relativement frquentes lexigence
est exprime en dure maximale dinterruption
et en frquence maximale, ce qui se combine
en pourcentage de temps dindisponibilit
pendant une dure significative. Pour ce qui
concerne un sinistre, rare par dfinition, la
mesure se fait par la dure maximale dinterruption de service acceptable (DMIA).
3. les ressources qui restent indispensables
pour permettre la reprise dactivit. Elles
peuvent sexprimer en quantit de stock
prserver, de locaux de repli, ou de niveau
de mise jour des donnes sauvegardes
(ce qui revient dfinir la perte de donnes
maximale admissible, depuis la dernire
sauvegarde).
page suivante
23
1
2.3
page
1/2
2
FICHE 6
les anneXes
Pour illustrer la notion de DMIA, on peut

citer lexemple du processus de livraison ou
de fourniture de certains produits ou services
sensibles qui ne peut accepter un dlai de
retard (DMIA) suprieur 12 heures (ce peut
tre le cas dune livraison de mdicaments),
ou suprieur 30 minutes (une intervention
de service durgence par exemple).
Dans un autre domaine, on peut citer lexemple
dun processus de paye qui ne peut pas accepter un retard (DMIA) suprieur trois jours,
en mode dgrad (avec un versement de
provisions sur salaires). Cette possibilit de
pouvoir fonctionner en mode dgrad permet
une interruption maximale (DMIA) du fonctionnement normal de plusieurs mois. Une
autre formulation consiste dire que la dure
maximale de fonctionnement en mode dgrad
est de plusieurs mois :
le mode dgrad est souvent prsent
comme un palliatif sans quil y ait une analyse
prcise de son contenu. Cependant, pour tout
mode dgrad il convient de :
Dfinir les circonstances de sa mise en place.
Intgrer les aspects rglementaires spcifiques au mode dgrad (et notamment
les modifications envisageables des textes
rglementaires dans des circonstances
exceptionnelles).
FICHE 6
page 2/2
Dfinir des procdures spcifiques et des

mesures dordre juridique.
Pouvoir transfrer le personnel sur des postes
nouveaux.
Faire ventuellement appel lintrim.
Respecter les textes rglementaires spcifiques (comme dans le domaine du transport
de voyageurs ferroviaire ou arien, avec des
dispositifs permettant dadapter les moyens
de transport aux ressources humaines disponibles, dans le cadre dun dialogue social).
Disposer de solutions de dernier secours,
connues et rapidement mises en uvre11.
il est recommand de faire valider le niveau
dgrad, quil est prvu de maintenir en
priode de crise, par les reprsentants des
clients.
La description de chaque niveau dgrad doit
ncessairement expliciter :
Le dlai avec lequel il est mis en place.
La dure pendant laquelle on peut
sen accommoder avant un retour un
fonctionnement nominal (ou moins dgrad, si
plusieurs niveaux sont dfinis avant un retour
la normale).
Les modalits acceptables de fonctionnement
en mode dgrad.
Mode dgrad :
dure maximale 3 mois, avec la paye assure
par des provisions sur salaire.
Reprise
de la paye normale
DMIA du mode normal :
3 mois
DMIA du mode dgrad :

3 jours
11 / Il peut tre suggr de mettre en place des serveurs informatiques accessibles sur Internet (via des liens scuriss et protgs) afin
de permettre le fonctionnement des principaux mtiers en mode dgrad. En effet le support papier nest gnralement pas suffisant pour
permettre un fonctionnement satisfaisant en mode dgrad.
24
Identifier les besoins de continuit pour les ressources critiques
FICHE 7
page 1/2
identiFier les besoins

de continuit
pour les ressources critiques
1
objectif
Infrastructures (btiments, locaux, moyens

de transport).
Systmes dinformation (systmes informatiques, serveurs, moyens de tlcommunication, rseau local, messagerie, accs
Internet).
Ressources humaines (quipes disponibles,
renforts, personnes clefs, qualifications, comptences, motivation).
Ressources intellectuelles et immatrielles
(donnes internes, informations stratgiques12,
informations protger).
Prestations externes (eau, nergie, soustraitants) ou produits critiques (matires
premires rares).
CAPITAL
ACTIONNAIRES
il est recommand :
Dintgrer dans le PCA de lorganisation le
niveau dgrad des prestations que les fournisseurs ont prvu de maintenir en priode
de crise.
Dintgrer dans les systmes critiques de
lorganisation son systme tlphonique,
ses serveurs de fichiers et son systme de
messagerie.
pour lidentification des ressources critiques immatrielles il peut tre utile de se
rfrer aux 10 actifs immatriels identifis
par lObservatoire de limmatriel
(www.observatoire-immateriel.com) :
Les biens immatriels (intellectuels) peuvent
ne pas tre inclus. Certaines organisations
considrent en effet quils relvent de strucCAPITAL
ORGANISATIONNEL
ces moyens, appels ressources critiques ,

peuvent tre diffrencis en cinq catgories :
Pour rpondre aux attentes de scurit des processus et flux critiques qui viennent
dtre dfinis, il est ncessaire de formaliser des objectifs de disponibilit
pour les moyens.
CAPITAL
HUMAIN
CAPITAL
FOURNISSEURS
PARTENAIRES
actiFs
immatriels
CAPITAL
MARQUES
CAPITAL
CLIENTS
CAPITAL
TECHNOLOGIQUE
CAPITAL
SOCITAL
12 / Exemples : plan stratgique, tudes de concurrence, fichiers clients et prospects, liste des fournisseurs, contrats, donnes comptables,
paie, dossiers du personnel, organigramme dtaill de lentreprise, brevets, plans, procds de fabrication, codes sources
page suivante
25
les anneXes
CAPITAL
NATUREL
CAPITAL
SYSTMES DINFO.
Identifier les besoins de continuit pour les ressources critiques
tures spcifiques et que le PCA doit se limiter

aux risques oprationnels (consquences de
perte de ressource matrielle critique sur
lactivit). Nanmoins leur inclusion dans la
dmarche de PCA reste gnralement souhaitable, notamment dans les environnements
concurrentiels.
la formulation des attentes de continuit
permet de prciser le primtre du pca :
Le PCA doit prendre en compte les pertes des
ressources critiques qui gnrent la rupture de
processus critiques et par voie de consquence
la perte dactivits essentielles. Nanmoins une
approche par trop complexe nest pas recommande. Par exemple la perte de conformit
juridique est gnralement traite seulement
par le service juridique et ne justifie donc pas
le dclenchement du PCA.
Il est conseill de prendre en compte a minima
la perte des ressources dites dures : infras-
26
FICHE 7
page 2/2
tructures, personnel, systmes dinformation,

prestations externes et matires premires.
La prise en compte des ressources immatrielles est recommande. Ce choix peut
dpendre des objectifs de lorganisation et
de son contexte.
Le choix du primtre final du PCA relve de
la direction gnrale.
la formulation des attentes permet aussi de
calculer les cots de pca :
Les attentes de continuit se traduisent par des
exigences de continuit sur les ressources critiques, qui gnrent des cots de maintien (duplication, redondance, site de secours, astreintes,
matriel de protection individuel, etc.).
Ces cots sont analyss au cours de ltape 4,
relative lquilibre entre le cot de maintien
de ressources critiques et le cot darrt de
lactivit, qui permettra de dfinir la stratgie
de continuit.
FICHE 8
page 1/2
mesurer les consquences

dune interruption de service
objectif
Les consquences dune perte dactivit ont un cot et il existe un seuil

dinterruption tolrable au regard des objectifs et enjeux de lactivit.
Ces donnes sont mesurables.
une indisponibilit est mesurable en termes
de cots :
Humain (protection des travailleurs).
Part de march (perte de chiffre daffaires,
perte de clients...).
Consquences des engagements commerciaux et contractuels (pnalits, rsiliations).
Consquences juridiques (cot rsultant du
respect des obligations lgales et rglementaires, sanctions possibles, responsabilit
pnale du dirigeant).
Impacts oprationnels (cots de rparation).
1
Mesurer les consquences dune interruption de service
Consquences sociales (chmage technique,

impact sur les partenaires).
Consquences psychologiques (dmotivation,
perte de moral).
Consquence sur lenvironnement (pollution...).
Consquences sur des partenaires situs en
aval, voire au niveau du fonctionnement de
la socit.
Perte de valeur, dimage ou de rputation, et
donc perte de confiance ou de march, voire
perte de lactivit.
3
Financier
Contractuel
Environnement
Juridique
et rglementaire
Oprationnel
Social
Perte
dimage
de
Commercial prise
commande
Commercial relation
client
Commercial niveau de service
Commercial livraison
Processus
achat
approvisionnement
production
Fabrication
logistique
Stockage
ressources
humaines
paye
Finances
Facturation
1 = trs faible - 2 = faible - 3 = fort - 4 = trs fort
page suivante
27
les anneXes
Humain
Activit
eXemple de mesure des consquences de linterruption de service

et donc de la criticit de chaque processus
Mesurer les consquences dune interruption de service
FICHE 8
lanalyse des consquences dune interruption dactivit permet de valider la dure maximale acceptable (dmia). Ces consquences
sont pour beaucoup dentre elles chiffrables
et permettent ainsi de dterminer un cot (qui
augmente quand la dure de linterruption
augmente). Certaines sont en revanche difficilement chiffrables et relvent davantage dune
apprciation qualitative (cf. la perte dimage,
la perte de valeur, la perte de confiance).
La dfinition de lchelle de mesure, qui doit
tre la mme pour tous les processus et accepte par les responsables des mtiers et ceux
des processus, est un point important.
Cette analyse des consquences de linterruption dactivit permet ainsi de prciser le

primtre (fonctionnel et temporel) des processus critiques, dont le bon fonctionnement
doit tre privilgi. Il peut sagir par exemple
dune priode critique dans lanne ou le mois,
ou dune partie du processus. En effet une
activit peut ntre essentielle que certains
jours de lanne ou lors de circonstances bien
spcifiques.
plus il est possible de rduire le primtre
prendre en compte, plus les travaux ultrieurs
seront facilits.
ce stade il est possible dtablir une fiche par processus faisant apparatre :
le nom du processus
le nom du responsable
la description du processus (avec les enjeux et contraintes)
les interfaces et ux externes
les activits mtier rattaches
le niveau de service minimum (et modes dgrads acceptables)
les attentes en matire de continuit (dmia, prma)
lapprciation de la criticit du processus
les consquences (et les cots) dune interruption dactivit
les ressources critiques associes
les interdpendances critiques (en amont, en aval, avec des partenaires)
28
page 2/2
la dmarche de gestion
du risque pour les activits
essentielles
objectif
Assurer latteinte des objectifs de lorganisation en minimisant le risque

de catastrophe.
la gestion de risque a pour objectif de limiter
les effets de lincertitude sur latteinte des
objectifs de lorganisation. Cest un travail
danticipation qui consiste identifier les
risques potentiels, en valuer les effets
possibles et la probabilit doccurrence, de
manire pouvoir dfinir lordre de priorit
des actions conduire pour limiter limpact et
la vraisemblance des risques identifis comme
majeurs. Cette dmarche permet de rationaliser les choix et doptimiser la protection grce
laquelle lorganisation va pouvoir atteindre
ses objectifs dans le respect des ressources
quelle est prte dgager.
la gestion du risque comprend 4 tapes :
1. Identifier les risques de toutes natures (dans
une approche tous risques ).
2. Analyser les risques (selon les critres de
frquence et de gravit) en les regroupant par
scnarios significatifs.
3. valuer ces risques en fonction du contexte
et des enjeux de lorganisation (activits,
chane de valeur, conjoncture, opportunits,
concurrence, moyens financiers, grands choix
stratgiques).
4. Traiter ces risques pour en limiter la
probabilit doccurrence et les impacts.
La dmarche, dcrite de manire approfondie
dans les fiches suivantes, amne effectuer
une cartographie des risques, contribuant
donner une vision globale, puis faciliter une
dcision quant la stratgie de gestion de ces
risques. Ladoption de processus cohrents et
tous risques dans un cadre organisationnel
complet peut contribuer garantir que le
risque est gr de faon efficace, performante
et cohrente au sein dune organisation,
29
quelle soit publique ou prive. Cependant,

an de mettre en place rapidement un plan de
continuit, il est possible de se limiter une
analyse des eets des principaux scnarios
de crises, quelles quen soient les causes, sans
chercher limiter ou prvenir les sources de
risque. Il sut alors daller directement la
che relative aux scnarios prendre en compte
dans le PCA.
il est recommand :
De connatre les risques et de mener une
analyse de risque qui tienne compte des probabilits doccurrence des vnements craints,
de leurs impacts sur le fonctionnement des
activits de lorganisation, sur sa capacit
satisfaire ses clients et identifier les catastrophes contre lesquelles il est prioritaire de
se protger.
De prendre en compte les alas et les menaces
de nature humaine, dans une dmarche tous
risques .
Didentifier explicitement les incidents
contre lesquels lanalyse de risque conclut
leur acceptation et donc labsence de besoin
de dvelopper des mesures particulires de
protection.
De rdiger autant de composantes du PCA
global que de scnarios dincidents contre
lesquels il a t jug utile de se prmunir.
De formaliser et denregistrer les hypothses
faites et les consquences imagines lors de
la dfinition des scnarios dincident.
Didentifier les partenaires et organismes
extrieurs lorganisation qui pourraient
tre galement impliqus dans la gestion du
sinistre ou de ses consquences.
De reprendre rgulirement lanalyse de
risque effectue pour en vrifier la pertinence.
1
2
FICHE 9
La dmarche de gestion du risque pour les activits essentielles
les anneXes
Identifier les risques
FICHE 10
page 1/2
identiFier les risques

objectif
Les risques doivent tre identifis diffrents niveaux de lorganisation (groupe,

division, dpartement, unit daffaires) puis en fonction des objectifs qui peuvent
tre affects par le risque (stratgique, oprationnel, gouvernance et conformit).
Dans cette tape didentification des
risques, et pour un niveau dorganisation
donn, lapproche par les objectifs qui peuvent tre affects permet daider rpertorier les risques dont certains peuvent tre ni
perus ni reconnus :
Risques de nature stratgique (p.ex. indisponibilit des matires premires rares ou
de ressources critiques, inaccessibilit de
certains pays, perte dimage ou de notorit,
scurit conomique, hausse importante du
cot du carburant, rupture majeure dnergie,
insuffisance de trsorerie, cession dactivit
dun client ou dun fournisseur essentiel).
Risques oprationnels (p.ex. inaccessibilit dune infrastructure par suite de catastrophe naturelle, technologique, dacte de
terrorisme, de conflit social ou de coupure/
indisponibilit de voies de communication, ou
indisponibilit du systme dinformation par
suite dintrusion travers les rseaux des
fins malveillantes, ou encore indisponibilit
du personnel conscutive une pandmie).
Risques lis la gouvernance et la communication de linformation (p.ex. manque
dinformation, de coordination, de cohrence,
danticipation, htrognit des systmes
dinformation dcisionnels, fonction de pilotage dficiente, absence de dcision).
Risques de conformit et juridiques (p.ex.
non-respect des rgles prudentielles, de scurit sanitaire, de protection des travailleurs
ou de lenvironnement).
Le pilotage fin de ces travaux est indispensable pour assurer une cohrence, car la
tendance dun responsable est souvent de
sous-estimer les risques (parce quun risque

donn ne sest jamais produit ou bien parce
que lon souhaite inconsciemment cacher
certains risques) ou au contraire de les surestimer (par exemple pour justifier une hausse
du budget).
il est recommand dtudier les risques conomiques qui psent sur lorganisation par
suite dactions malveillantes : vols dinformations, de savoir-faire et de secrets de fabrication, contrefaons et atteintes la proprit
intellectuelle, pertes de donnes aprs un
sinistre ou une erreur de manipulation, intrusions dans le systme informatique, mises
hors service des ressources informatiques,
dbauchage de salaris, risque financier par
prise de capitaux extrieurs, mises en cause
au plan lgal et actions de justice, atteintes
limage de marque et la rputation, etc. Ces
actions touchent aux objectifs stratgiques
ou oprationnels.
Il est ncessaire de dfinir les limites des
risques pris en compte (les scnarios retenus sont ceux qui restent dans le champ du
vraisemblable, sinon la liste serait beaucoup
trop longue et risquerait de nuire la crdibilit du travail. Cependant, il peut tre
utile de prendre en compte des scnarios trs
peu vraisemblables (trs faible probabilit,
mais consquences trs graves) pour tester
la capacit de lorganisation ragir dans ces
circonstances extrmes et vrifier la capacit
des PCA rpondre de tels sinistres, sauf
vouloir les traiter par une approche exclusivement assurantielle.
page suivante
30
Lapproche tous risques permettant doptimiser le dispositif de scurit de lorganisation

repose sur la prise en compte dun ensemble
des risques, tels que ceux prsents dans la
liste indicative ci-dessous, qui permet de les
srier selon quatre grands types :
1. risques stratgiques
Concurrence.
Risque clients.
Risque fournisseurs.
Indisponibilit des matires premires rares.
Risques pays.
Perte dimage ou de notorit.
Risques conomiques.
Hausse importante du cot de lnergie.
Dsquilibre du bilan.
Risques de liquidit.
Accident industriel.
Risques de vieillissement des installations
et infrastructures.
Risques accidentels de pollution.
Indisponibilit dalimentation en nergie.
Indisponibilit dalimentation en eau.
Indisponibilit de tlphonie.
Indisponibilit dInternet.
Dfaillance dun processus.
Dfaillance dun systme interne.
Risques provoqus :
Malveillance.
Intrusion.
Actions de destruction et de sabotage.
Menace par explosion et engin explosif
improvis.
Menaces informatiques.
Vol dinformations sensibles.
Contrefaons.
Menaces nuclaires, radiologiques,
biologiques et chimiques.
3. risques de gouvernance
Absence de tableau de bord pertinent.
Fonction de pilotage dficiente.
Absence de coordination.
Manque danticipation.
Htrognit des systmes dinformations
dcisionnels.
3. risques de conFormit
Responsabilit civile et pnale.
Rgles sanitaires des produits alimentaires
Protection des travailleurs.
Protection de lenvironnement.
Prise en compte des risques des soustraitants, y compris ltranger.
Filire dapprovisionnement.
Enjeux de dveloppement durable.
Obligations dinformations sociales et
environnementales (loi Grenelle II).
les anneXes
2. risques oprationnels
Risques naturels, sanitaires et
environnementaux :
Risques sanitaires.
Risques pandmiques.
Risques vtrinaires.
Perturbations mtorologiques graves
(temptes, cyclones, tornades, orages
violents).
Risques dinondation.
Autres alas naturels (sismes, tsunamis).
Tempratures extrmes (scheresse,
neige...).
Incendies.
Risques technologiques ou accidentels :
risques daccidents majeurs (transports,
informatiques, nergie, distribution de
leau...) :
Risques technologiques.
Risques lis aux substances nuclaires,
radiologiques, biologiques ou chimiques.
Risques dexplosion.
page 2/2
FICHE 10
Identifier les risques
31
Analyser et caractriser les risques
FICHE 11
page 1/2
analYser et caractriser
les risques
objectif
Caractriser les risques par leurs composantes.

un risque peut tre caractris par trois
composantes :
La menace (quelle soit dorigine humaine ou
rsulte dun ala) ou le scnario matrialisant
la source de risque.
La/les vulnrabilits que la menace/scnario
peut exploiter pour avoir des impacts.
Les impacts, classs selon le niveau de gravit
et le type (humain, financier, environnemental,
relations avec les partenaires, juridique, valeur,
image) et apprcis en fonction des objectifs
de lorganisation.
Le produit des deux premires composantes
permet dexprimer la probabilit (ou plausibilit) dun vnement, source de risque pour
lorganisation.
il ne reste plus alors que deux composantes :

la probabilit doccurrence (1) et limpact (2).
1. on analyse la probabilit doccurrence dune
source de risque en utilisant des seuils tels que
ceux exprims dans le tableau probabilit
doccurrence page suivante.
Il est conseill de prendre une chelle avec des
niveaux dans un rapport de 10 (comme illustr
dans le tableau page suivante).
La probabilit est facilement mesurable quand
il sagit de sinistres statistiquement connus
(risques naturels notamment). Quand il sagit
dun risque provenant dune action humaine,
avec des modes opratoires nouveaux, il est
possible de calculer la probabilit (ou vraisemblance) par la combinaison de trois lments qui
analYse de risque
RISQUE
RISQUE
MENACE
VULNRABILIT
PROBABILIT
IMPACT
IMPACT
La vulnrabilit reprsente les facteurs intrinsques ou faiblesse dun systme qui le rendent
sensible ou fragile devant un ou plusieurs types de menaces ;
quand la menace se concrtise par un vnement explicite, la vulnrabilit contribue
augmenter la gravit des impacts.
Exemples de vulnrabilits :
Protection insuffisante des points dimportance vitale.
Non mise jour des logiciels.
Scurit insuffisante dun site chimique.
Existence de portes drobes.
Absence de dtection de la menace par
explosifs (IED).
Localisation de rpartiteur basse tension

dans les sous-sols inondables.
Protection insuffisante des donnes
sensibles.
Co-localisation du site de secours.
Personnel mal form.
Fournisseur unique de prestations essentielles, etc.
page suivante
32
caractrisent la menace : la motivation, le savoir

-faire, la disponibilit des moyens, et de deux
lments qui caractrisent la vulnrabilit :
failles et portes drobes, fragilit de la cible
(quil sagisse dinfrastructures, de processus,
de systmes dinformation, dtres humains ou
de prestataires externes).
Les risques, naturels et technologiques, sont
caractriss par un ala, dfini comme un
vnement potentiellement dangereux et un
impact dfini pralablement.
2. lanalyse des impacts doit se faire en fonction de critres homognes au sein de lorganisation, par exemple en sinspirant du tableau
analyse des impacts ci-dessous.
Pour cette mesure dimpact il est galement
conseill de prendre des niveaux dans un
rapport de 10.
La dure de linterruption dactivit est un lment important des impacts. titre dexemple,
le rtablissement des sites informatiques inonds peut prendre deux six semaines, parfois
plusieurs mois : il faut pomper leau, scher,
contrler les cblages et matriels, rquiper,
requalifier, etc.
Il est ncessaire de prendre en compte les
consquences venant des fournisseurs consiProbabilit
doccurrence ou
vraisemblance
Niveau
drs au sens trs large. titre dexemple,

un site localis en zone non inondable peut
tre fortement touch par les effets dune
inondation : dabord par des coupures dlectricit compenses par la mise en fonctionnement de groupes lectrognes, puis par
la pnurie de fuel cause par limpossibilit
de livraison, et finalement par labsence de
personnel par suite de larrt des moyens
de transport.
Il est recommand de :
Regrouper les risques identifis en
quelques scnarios dimensionnant, pour
donner plus de ralit et galement pour
prendre en compte simultanment plusieurs
risques concomitants avec effets aggravants
(par exemple lindisponibilit des moyens
de communication durant une catastrophe
naturelle).
Bien prendre en compte les interdpendances et effets en cascade.
Ce travail est fait avec le responsable identifi pour chaque risque et ayant autorit pour
grer ce risque. Lannexe 4 donne un exemple
de fiche danalyse dun type de risque pour
un scnario de grand froid.
Description
Mesure de la probabilit sur 5 annes
Trs forte
probabilit presque certaine
> 50% (1 chance sur 2)
Forte
probabilit forte ou attaque trs probable

(devrait survenir court terme)
> 5 % (> 1 chance sur 20)
Moyenne
probabilit plausible ou attaque plausible

(pourrait arriver)
> 0.5 % (> 1 chance sur 200)
Faible
peut intervenir occasionnellement
> 0.05 % (> 1 chance sur 2000)
probabilit trs faible ou attaque

improbable. peut intervenir dans des
circonstances exceptionnelles
< 0.05 % (> 1 chance sur 20 000)
Trs faible
Niveau
moyen de
limpact
Mineur
Types dimpact
Sous critres
1.1 nombre de morts
1.2 nombre de blesss
1
2
Social
2.1 nombre de personnes

2.2 effet psychologique
2
2
Financier
3.1 Cot global
Contractuel
4.1 incidences sur les engagements
Oprationnel
5.1 effets directs

5.2 Dficience des sous-traitants
3
3
Environnement
6.1 impact environnemental
Image
7.1 impact sur la rputation
Juridique
8.1 responsabilit civile ou pnale

8.2 obligations rglementaires
1
2
33
Valeur de limpact par sous critres

et commentaires ventuels
Humain
1
page 2/2
FICHE 11
Analyser et caractriser les risques
les anneXes
valuer les risques
page 1/2
FICHE 12
valuer les risques

objectif
Hirarchiser et apprcier les risques.

suite lanalyse des risques, lvaluation
consiste dabord hirarchiser les risques,
en utilisant les critres de probabilit et
dimpact dfinis prcdemment. Une matrice
du type de celle ci-dessous peut tre utilise
cet effet.
Lvaluation consiste ensuite apprcier les
risques par rapport au contexte de lorganisation, pour dfinir ceux qui sont acceptables et
ceux qui ncessitent un traitement.
Il faut notamment apprcier les risques auxquels lorganisation sait rsister, les avantages que certaines activits peuvent retirer
de cette prise de risque et au contraire les
inconvnients que dautres parties de lorganisme devront subir si les risques devaient se
concrtiser. Il faut galement que les dcisions
respectent les obligations rglementaires ainsi
que les autres exigences auxquelles lorganisation est soumise.
Dans une approche plus rigoureuse et afin de
pouvoir additionner certains risques, il est prconis de garder les niveaux de mesure dans
un rapport de 10 plutt que de les remplacer
par la seule rfrence au niveau propose pour

lexemple page suivante.
La matrice dvaluation prend alors la forme
du tableau page suivante Gestion du risque
dvaluation - autre version .
Ce schma peut encore tre critiqu, parce
quil donne le mme poids un risque de trs
faible probabilit et de trs fort impact qu
un risque de trs forte probabilit et de trs
faible impact. On peut considrer en effet quun
incident frquent est bien connu, et les mesures
de rponses sont assimiles en mode rflexe.
A contrario, un risque extrmement rare est
souvent nglig et les instruments de rponse
peu dvelopps. De plus, quand limpact est trs
lev les consquences ressenties sont amplifies par les effets sur les partenaires, limpact
sur la vie sociale, les phnomnes aggravants de
la mdiatisation et in ne les consquences sur
limage, la survie de lorganisation et la socit
en gnral. Pour ces raisons il peut tre prfrable de donner plus de poids lchelle des
impacts. Il en rsulte la matrice page suivante
Gestion du risque dvaluation - autre version
pondre . Malgr son apparente complexit,
elle peut savrer plus oprationnelle.
Impacts
Probabilit
Catastrophique
5
Majeur
4
Modr
3
Mineur
2
Insignifiant
1
Trs forte
10
Forte
Moyenne
Faible
Trs faible 1
Niveau de risque encouru

9 Risque extrme 10
7 Risque lev 8
5 Risque moyen 6
1 Risque faible 4
page suivante
34
Impacts
gestion du risque dvaluation

(AUTRE VERSION)
10 000
100 000
1M
10 M
100 M
1 000
10 000
10 000
1M
10 M
100
1 000
10 000
10 000
1M
10
100
1 000
10 000
10 000
10
100
1 000
10 000
Vraisemblances / Probabilits
Impacts
gestion du risque dvaluation

(AUTRE VERSION PONDRE)
10 000
30 000
100 000
300 000
1M
1 000
3 000
10 000
30 000
100 000
100
300
1 000
3 000
10 000
10
30
100
300
1 000
10
30
100
Vraisemblances / Probabilits
1
page 2/2
FICHE 12
2
valuer les risques
les anneXes
35
Traiter, transfrer, viter ou accepter les risques identifis
FICHE 13
traiter, transFrer, viter ou

accepter les risques identiFis
objectif
Dfinir les manires de prendre en compte les risques.

en cohrence avec la norme iso 31 000, le
traitement du risque peut inclure les actions de
types suivants :
Un refus du risque en dcidant de ne pas
dmarrer ou poursuivre lactivit porteuse du
risque.
La prise ou laugmentation dun risque afin de
saisir une opportunit.
Llimination de la source de risque, par
exemple en relocalisant des bureaux pour les
loigner dun zone inondable.
Une diminution de la probabilit doccurrence
ou de la vraisemblance, par des actions de prvention, de protection et de dtection13 (mesures
de protection physique ou logique, sensibilisation et mesures comportementales, dtection
rapide de signaux prcurseurs, contrle interne,
actions de dissuasion face des menaces
humaines, intervention prventive).
Une modification des consquences, par
des mesures de protection et de limitation
des impacts directs (durcissement des points
nvralgiques, protection du personnel, dtection rapide dun incident anormal, capacits
et procdures dintervention et de gestion de
crise).
Un partage du risque avec une ou plusieurs
autres parties (incluant des contrats dassurance
du risque).
Un maintien du risque fond sur un choix
argument.
sagissant des risques assums, lorganisation doit chercher tout faire pour en limiter
loccurrence et les impacts (actions de type 4

et 5), afin darriver un risque rsiduel acceptable. Les solutions retenues ncessiteront des
ressources et auront un cot, qui devra tre
valid par la direction.
la sensibilisation des responsables de
risques au sein de lorganisation est ncessaire ladoption dune dmarche homogne et
cohrente visant dterminer et proposer les
niveaux de risques acceptables. Une validation
de la direction reste indispensable. Elle permettra de dterminer les risques ncessitant
un traitement et lordre de priorit dans la
mise en uvre des traitements.
La direction centrale du renseignement intrieur
(DCRI), la direction de la protection du secret
de dfense (DPSD) et la gendarmerie nationale
peuvent aider protger les organisations :
Ces trois services de ltat sont fortement
impliqus dans la prvention des ingrences
contre les institutions et les entreprises qui
constituent le tissu conomique national.
ce titre, ils disposent dune expertise dans le
domaine de la protection physique et conomique des entreprises.
lagence nationale de la scurit des systmes
dinformation (anssi) est lautorit nationale
en matire de scurit des systmes dinformation. A ce titre, elle met disposition gratuitement sur son site (http://ssi.gouv.fr) un certain
nombre de guides et de recommandations.
13 / Exemple des mesures du plan Vigipirate, qui visent limiter le risque dvnement de nature terroriste.
36
quels scnarios de risques

prendre en coMpte ?
objectif
Retenir des scnarios en fonction des consquences apprcies au regard

des objectifs et obligations de lorganisation.
La dmarche simplifie ne sintressera
quaux effets sur la disponibilit, en prenant
en compte suffisamment de scnarios pour
couvrir la plupart des consquences sur les
ressources critiques :
Infrastructures (btiments, locaux, moyens
de transport).
Systmes dinformation (systmes informatiques, serveurs, donnes internes, moyens de
tlcommunication, rseau local, messagerie,
accs Internet).
Ressources humaines (quipes disponibles,
renforts, personnes clefs, qualifications, comptences, motivation).
Ressources intellectuelles ou immatrielles
(donnes internes, informations protger)
Prestations externes (eau, nergie, soustraitants) ou produits critiques (matires
premires rares).
tout en prcisant ltendue du sinistre :

organisation entire ou zone gographique
et activits touches.
Les effets sur les ressources critiques ont des
consquences sur les processus critiques et
donc sur le niveau de service ou linterruption
dactivits essentielles. Chaque interruption
de processus critique et donc dactivit essentielle a des consquences mesurables en terme
de cots. Grce au tableau suivant on dispose
de scnarios dindisponibilit et lon peut
calculer les consquences des interruptions
ou indisponibilits des ressources critiques,
permettant de trancher sur lopportunit de
dvelopper des PCA (cette question est traite de manire approfondie, avec la prise en
compte du cot du PCA).
eXemple de tableau de scnario de risques

(AVEC UNE QUANTIFICATION DES EFFETS SUR LES RESSOURCES CRITIQUES)
local
route
moyen
de transport
systme
d'information
ressource
humaine
ressource
intellectuelle
fournisseur et
sous-traitance
produit
critique
Catastrophe naturelle :
inondation
Catastrophe naturelle :
tempte
Grave accident
Crise sanitaire
attentat terroriste
Crise sociale
arrt lectricit
Arrt Telecom
ou internet
1 = trs faible - 2 = faible - 3 = fort - 4 = trs fort
page suivante
37
1
page 1/2
FICHE 14
Quels scnarios de risques prendre en compte ?
les anneXes
Quels scnarios de risques prendre en compte ?
FICHE 14
page 2/2
consquences pour le primtre du pca :

Le PCA doit prendre en compte les scnarios qui conduisent des situations inacceptables ; nanmoins certains scnarios peuvent
tre traits par la direction concerne sans
faire appel au PCA (par exemple la direction
juridique).
Le primtre du PCA peut tre variable
selon la taille, la nature ou la complexit de
lorganisation.
Le PCA doit comprendre au minimum les
risques oprationnels, pour lesquels linterruption dactivit rsulte de la perte de ressources
critiques.
Il est recommand de faire valider le primtre du PCA par la direction gnrale.
Lapprciation du risque rsiduel aprs les

mesures de traitement.
Lanalyse des consquences de pertes de ressources critiques sur la continuit dactivit

et de lacceptabilit de ces interruptions dactivit ou dgradations de niveau de service,
conduit intgrer a priori dans le PCA une
liste de scnarios.
Cependant, la gestion du risque apporte deux
lments complmentaires :
La mesure de la probabilit doccurrence.
Pour chaque scnario finalement retenu dans

le pca, il est recommand dindiquer :
Sil y a des mesures particulires de prvention ou protection.
Les impacts principaux sur lorganisation et
ses capacits (chiffrs).
Les indices permettant didentifier le dbut
de la crise.
Les critres permettant de mesurer lampleur
du sinistre.
38
La liste voque prcdemment peut donc

tre rduite,
Soit parce que lanalyse de la probabilit
doccurrence ou les mesures de prvention
rendent cette probabilit trop faible pour justifier une action de continuit ou parce que
dautres rponses sont plus pertinentes (par
exemple une police dassurance).
Soit parce que lorganisation est prte assumer et accepter un risque et les consquences
associes, sans action complmentaire.
Soit parce que les mesures de protection
prises rendent les consquences acceptables.
page 1/3
dFinir les obJectiFs

de continuit en Mode dGrad
objectif
Passer de la dfinition des besoins de continuit celle des dobjectifs de continuit.

ce stade, il sagit de fixer des objectifs de
continuit atteindre compte tenu des besoins
dans labsolu et des scnarios de sinistre retenus. Ces objectifs portent sur les activits et
par suite sur les processus et sur les ressources
critiques. Latteinte de ces objectifs requerra
des moyens spcifiques et des cots associs,
qui pourront conduire revoir lesdits objectifs
(voir la fiche 19 sur le bilan cot/avantage du
PCA). la suite de cette confrontation entre le
cot de linterruption dactivit et le cot du
PCA propos, et compte tenu de la probabilit
doccurrence, la stratgie de continuit pourra
tre finalise.
les objectifs de continuit (en matire de
disponibilit) : Nous nvoquons pas ici les
objectifs fixer en matire de prvention et
protection (qui font lobjet du traitement des
risques) mais les objectifs fixer en matire
de continuit dactivits. Ces derniers sont
formaliss par des indicateurs qui quantifient
dune part (1) lexigence concernant les systmes en place (pour rendre possible la continuit dactivit) et dautre part (2) lexigence
concernant les modalits de la rponse mise en
uvre la suite dun sinistre (pour assurer une
continuit dactivit conforme aux objectifs de
lorganisation) :
1. Perte maximale susceptible de rsulter des
impacts directs du sinistre et quil ne faut pas
dpasser pour rendre possible la continuit
dactivit, par exemple :
Perte de Ressources Maximale Admissible
(PRMA) pour permettre une reprise,
Perte de Donnes Maximale Admissible
(PDMA), dans le domaine informatique, qui
implique de dfinir les modalits de sauvegarde, duplication, reprise des donnes et

redmarrage (il peut ny avoir aucune perte
en cas de rplication synchrone ou des pertes
partielles en cas de redmarrage progressif
selon un ordre de priorit prdfini).
Ces indicateurs doivent permettre de quantifier
le niveau minimum qui doit subsister juste
aprs le sinistre pour permettre la mise en
uvre des solutions de continuit.
2. Exigences de dlais pour la reprise dactivit
(par la mise en uvre planifie dune solution
palliative, puis dune solution de secours en
mode dgrad et enfin la reprise des conditions normales) qui simposent aux solutions
mettre en uvre :
Dure Maximale dInterruption Acceptable
(DMIA), avant de disposer dune solution de
contournement palliative (qui mobilise des processus spcifiques et fait gnralement appel
des procdures manuelles). Le dpassement de
cette dure maximale dinterruption, pouvant
rsulter de la non-fourniture dun produit ou
dun service ou de la non-ralisation dune
activit, aurait des consquences dfavorables
qui seraient inacceptables pour la tenue des
objectifs ou des obligations de lorganisation.
Afin de tenir cet objectif de DMIA il est ncessaire de prciser la ressource critique/non
critique concerne, les indicateurs prcis, le
niveau de service attendu (fonctionnement en
mode dgrad), les consquences indirectes
Dure Maximale de Reprise technique Prvue
(DMRP) avant de fonctionner selon le mode
de secours ou le mode nominal prvu (et
donc reprise partielle ou totale des moyens
techniques et informatiques). La dcision de
page suivante
39
1
2
FICHE 15
Dfinir les objectifs de continuit en mode dgrad et pour la reprise dactivit
les anneXes
FICHE 15
page 2/3
La dfinition des objectifs de scurit (en

matire dintgrit, de confidentialit, de traabilit, dvolutivit et de sret) permet de
prciser les objectifs de continuit.
Dans cette perspective on peut identifier :
Une perte de qualit, voire un vol ou une
dtrioration volontaire des ressources, du
produit ou du service fourni, qui peuvent se
traduire par larrt de la prestation correspondante. Il est par consquent ncessaire de
dterminer le niveau de seuil dacceptabilit14
du produit/service final. Leffet tant voisin
de lindisponibilit dun produit/service, il
peut tre trait par une dmarche voisine,
ncessitant la mise en place rapide dun plan
de continuit adapt.
dclencher le mode secours est souvent une

dcision qui ne peut plus tre annule (on ne
peut plus faire machine arrire ).
Le retour la normale peut se faire par paliers
successifs, chaque tape tant alors associe
un objectif de dure maximale. Ce continuum
est reprsent dans le diagramme ci-dessous.
Quand il y a plusieurs DMIA, la plus contraignante
est la DMIA la plus faible, mais les autres valeurs
de DMIA, les dures maximales de fonctionnement en mode dgrad et les valeurs de DMRP
ont galement des consquences importantes
sur les ressources techniques et procdures
mettre en uvre, qui devront tre valorises.
FiXation des obJectiFs pour assurer la continuit dactivit

Axe du temps
Ressources
conserver
permettant
la reprise
Sinistre
Fonctionnement
avec solution
palliative
Fonctionnement
en mode secours
Fonctionnement
normal
PRMA : Perte de ressources

maximale admissible
DMIA : dure maximale
dinterruption acceptable
PCA par
contournement
PDMA : Perte de donnes

maximale admissible
Mise en uvre
du plan secours
Fonctionnement
en mode secours
Mise en uvre
du plan de retour
la normale
DMRP : dure maximale de fonctionnement

en mode trs dgrad = dure maximale dinterruption avant le mode secours
PDMA mesure le temps maximum acceptable durant lequel les donnes sont perdues, car elles ne peuvent pas tre
reconstitues ; il est ncessaire de recourir aux dernires donnes sauvegardes.
DMIA mesure la dure dinterruption de fonctionnement du processus au-del duquel les consquences deviennent
intolrables.
DMRP (dlai maximum de reprise technique prvu) mesure la dure dinterruption de fonctionnement des parties
techniques du processus avant la reprise en mode secours. Cela correspond la dure maximale de fonctionnement
acceptable en mode trs dgrad.
14 / Il existe des techniques pour dfinir ce seuil et assurer son maintien en situation normale (cf. Six sigma).
page suivante
40
page 3/3
Une perte dintgrit amne dans un premier temps localiser les produits/services
dfectueux, assurer leur cloisonnement sil y
a un risque de propagation, les rcuprer, puis
les substituer par des produits intgres. Ces
tches ncessitent une trs grande ractivit
quand il sagit de produits prissables qui sont
passs dans la chane de distribution et qui
ont une dure de vie courte. Lindisponibilit
du produit/service concern peut tre plus ou
moins longue.
Une perte de confidentialit, qui couvre un
champ trs large et doit faire lobjet dune
FICHE 15
tude spcifique. Elle peut rsulter dintrusions dans les systmes dinformation
avec des consquences trs graves, comme
la remise en cause ou larrt de certaines
activits.
Une perte de traabilit peut galement,
dans des situations extrmes o le produit/
service fourni est dune grande valeur ou dangereux, conduire larrt de la prestation et
donc lindisponibilit.
Une perte de sret, conduisant une action
malveillante ou de nature terroriste se traduit
gnralement par une perte de disponibilit.
droulement du pca
Axe du temps
Fonctionnement
en mode
secours #1
Fonctionnement
avec solution
palliative
Fonctionnement
normal
Fonctionnement
en mode
secours #2
Fonctionnement
normal
1
2
Sinistre
Gestion
du risque
Mise en uvre
dune solution
de secours
laboration
du PCA
SI en partie
oprationnel
Mise en uvre
dune solution
de contournement
Mise en uvre
du plan de retour
la normale
valuation, anticipation, dcisions, mobilisation

dure max. dinterruption acceptable
dure max. de fonctionnement en mode trs dgrad
dure max. de fonctionnement en mode dgrad de niveau 1

dure maximale de fonctionnement en mode dgrad de niveau 2
les anneXes
Exemple dun arrt de lactivit suite un sinistre, dune reprise en mode dgrad, dabord par une solution de
contournement, puis par un fonctionnement en mode secours, avec deux paliers successifs, avant le retour la normale.
41
Dfinir les exigences sur les ressources ncessaires au PCA
FICHE 16
page 1/3
dFinir les eXigences sur les

ressources ncessaires au pca
objectif
Approfondir les modalits de mise en uvre des rponses proposes pour rpondre
aux objectifs de continuit, et leurs implications (contraintes/exigences) sur les
ressources internes et externes de lorganisation et les procdures.
- disposer de capacit modifier les annuaires
cet objectif concerne :

Les systmes dinformation et de
communication.
Les processus et lorganisation.
Les ressources intellectuelles.
Les infrastructures.
Les prestataires externes.
Les relations avec les partenaires.
Les relations avec ltat.
et assurer leur diffusion,
- capacit conserver les mmes numros de

tlphone, par redirection automatique,
- polyvalence du personnel,
- prvoir les mesures dadaptation de
lorganisation,
- amnager le temps de travail, socits

dintrimaires,
exigences pour les ressources humaines

Ces exigences portent dune part sur les ressources ncessaires pour prparer la mise en
uvre du PCA :
Dsigner le directeur des risques, les responsables des risques, le responsable PCA et les
correspondants PCA.
Identifier les positions de travail critiques
pour la continuit des activits essentielles.
valuer le nombre ncessaire de ressources
humaines et en particulier des postes critiques
maintenir (dcisionnel et oprationnel).
Et dautre part sur les dispositifs prparer pour permettre la continuit des postes
critiques :
Maintenir techniquement les positions de
travail critiques :
- mcanisme dastreinte,
- travail distance, tltravail15,
- accs (physique et logique) aux donnes des
dossiers,
- droits de lecture des espaces de stockage et
de la messagerie,
- cration de nouveaux comptes,
- travail depuis un site de repli,
- protection des travailleurs concerns,

- modalits de transport domicile-travail,
covoiturage,
- disponibilit de loutil de travail (notamment
des terminaux et moyens informatiques), des

moyens de communication,
- prise en compte de la scurit informatique
(sur les rseaux, sur le poste des agents),
- prise en compte des mcanismes de sauvegarde des donnes durant le fonctionnement
sur site de repli,
- modalits de prise en charge des cots de
communication et de la responsabilit civile,
Prvoir les incidences pour la convention
collective, contrat de travail16, rglement
intrieur, responsabilit civile, rmunration,
contrle.
Assurer une formation pralable, une sensibilisation au travail occasionnel distance et la
responsabilisation des personnes concernes.
Pour la supplance du personnel :
Il est recommand, pour tout poste sensible, de
disposer du nom du titulaire et dun supplant.
Prvoir un mcanisme de mise jour des
annuaires en cas de fonctionnement en mode
dgrad.
15 / Circulaire de la direction gnrale du travail (DGT) 2007/18 du 18 dcembre 2007.

16 / Mme si larticle L. 1222-11 du code du travail prcise quen cas de circonstances exceptionnelles le tltravail
est considr comme un amnagement du poste de travail.
page suivante
42
exigences pour les systmes dinformation

et de communication
Cette partie est parfois appele plan de continuit informatique (PCI) par opposition au
plan de continuit mtier (PCM).
Les objectifs de DMIA, DMRP et PDMA ont des
consquences trs directes sur les solutions
techniques prvoir :
Dcouper le systme dinformation en plaques
secourables homognes.
Raliser une architecture du systme dinformation permettant de rpondre aux exigences
dfinies en termes de dlai de secours et de
perte de donnes maximale admissible :
- niveau de redondance et dloignement des
centres de secours,
- systme haute disponibilit pour une partie
des applications les plus critiques (rplication synchrone),
- systme permettant une reprise chaud, avec
un redmarrage progressif des applications,
par ordre de priorit,
- systme permettant une reprise froid,
partir de la dernire sauvegarde, avec gestion
fine de la phase de recouvrement.
Contractualiser les prestations externes en
matire dexigences de continuit dactivit,
formaliser la maintenance avec des engagements de rsultats.
Disposer de moyens de tlcommunication
scuriss de secours (par exemple accs
par satellite, moyens radio privs, systmes
dalerte robustes). Pour ce qui concerne ltat,
des rseaux spcifiques hautement robustes
de phonie et de transmission de donnes sont
mis en uvre. Ces rseaux, totalement ind-
pendants des rseaux publics contribuent

la rsilience en cas de catastrophe. Ladoption
de tels dispositifs doit tre envisage par les
organisations qui dpendent fortement des
moyens de tlcommunication pour assurer la
gestion de crise et la mise en uvre de leur PCA.
Externalisation des sites de secours :
Solution attractive du point de vue financier (cot dacquisition remplac par un cot
annuel du contrat).
Vrifier cependant le niveau de service et
les modalits de continuit, lexistence de
sances dentranement, lvolutivit au cours
du temps, le risque que plusieurs clients du
mme site de secours fassent valoir leur droit
au mme moment, la protection des donnes
pendant ou aprs lutilisation du site de
secours, etc.
Les sauvegardes :
La procdure de rcupration des sauvegardes doit tre assez flexible pour pouvoir
aussi bien relancer rapidement les systmes
critiques de lorganisation que relancer, mme
avec des dlais accrus, lensemble du systme.
La procdure de rcupration des sauvegardes doit tre teste sur lensemble des
serveurs et systmes utiliss par une activit
de lorganisation et vrifie par les responsables mtier .
Il est galement recommand de disposer
de vielles sauvegardes (6 mois 1 an) pour
amliorer la robustesse des procdures de
sauvegarde.
Les moyens de tlcommunication :
Il est recommand de vrifier les possibles
vulnrabilits de loprateur (connaissance de
larchitecture logique et physique, des dispositifs de scurit et de continuit dactivit).
La multiplication doprateurs nest pas forcment un gage de moindre vulnrabilit (une
panne simultane peut rsulter du partage
dinfrastructures entre oprateurs diffrents,
de lusage du mme matriel ou dun mme
fournisseur de logiciel).
Il est recommand de disposer de moyens de
tlcommunication indpendants dInternet
et des oprateurs publics (par satellite, par
radio, par messagerie unilatrale paging ,
page suivante
43
1
Il peut tre utilement mis la disposition du

personnel un site web permettant de signaler
depuis le domicile toute absence au travail.
Le message est ensuite relay au responsable
concern. En cas de sinistre, un tel outil permet
de grer les absences en nombre.
La formation du personnel (et notamment
des supplants) doit apporter la capacit
assurer des positions de travail diffrentes.
Il est recommand davoir une gestion des
connaissances dans lorganisation qui facilitera
la rdaction du PCA et laccs aux informations
utiles par des personnes diffrentes et depuis
des lieux diffrents des modalits habituelles.
page 2/3
2
FICHE 16
les anneXes
par tlphonie fixe traditionnelle, en utilisant

lorsque cela est possible des moyens scuriss gouvernementaux) ainsi que de terminaux pouvant fonctionner sans alimentation
lectrique externe lorganisation (courant
secouru avec gnrateur interne, fonctionnement sur batterie).
Il convient dutiliser ces moyens de tlcommunication rgulirement en situation normale,
pour pouvoir les utiliser aisment en situation
exceptionnelle.
La fiche N17 dcrit plus en dtail les mcanismes de relations avec les partenaires
(prestataires, fournisseurs, sous traitants). Il
est conseill de se reporter cette fiche pour
plus dinformations concernant les bonnes
pratiques avec les partenaires.
exigences pour les processus et lorganisation
Lobjectif final tant de maintenir des applications mtier critiques, les processus
critiques correspondants doivent avoir t
identifis, avec les solutions permettant dassurer leur continuit et respecter lobjectif
de DMIA :
Identifier les solutions de contournement
par dautres processus (par exemple ne faisant pas appel aux systmes dinformation)
afin de tenir lobjectif de dure maximale
dinterruption acceptable, avant de disposer
dune solution de contournement (DMIA).
Cette solution palliative prcde le fonctionnement en mode secours.
Nanmoins il est de plus en plus difficile
de fonctionner sans la ressource informatique (les donnes ne sont gnralement
plus disponibles sous forme papier). Il faut
donc organiser la disponibilit de laccs
un site distant disposant des informations
mtier essentielles, pour faciliter la continuit dactivit.
Les priorits de reprise des processus doivent tre dfinies, ainsi que les conditions qui
permettent la reprise dans lordre prdfini.
Par ailleurs, lorganisation doit disposer de
la capacit revoir et adapter les processus
en fonction de lvolution de la situation.
Enfin les processus spcifiques de mise en
44
FICHE 16
page 3/3
uvre du PCA devront tre dfinis et intgrs

dans les processus de lorganisation.
exigences pour les ressources intellectuelles
Il sagit dexigences relatives au maintien de
la disponibilit des ressources intellectuelles
tenant compte de scnarios dattaques conomiques notamment par intrusion dans les systmes dinformation (pour plus de prcisions
ce sujet, il est recommand de consulter le
Guide de lintelligence conomique dont les
rfrences figurent en annexe).
exigences pour les infrastructures
Il sagit des mesures qui permettent aux sites
critiques de fonctionner en mode dgrad,
ainsi que les solutions permettant de basculer
rapidement lactivit concerne vers des sites
de replis :
Installer les quipements techniques des
sites critiques dans des zones mieux protges (viter les sous-sols inondables pour les
quipements informatiques, les groupes lectrognes ou les rpartiteurs basse tension).
Assurer une redondance de sites critiques,
notamment des quipements informatiques,
par des procdures de duplication adaptes
aux objectifs de continuit, et une distance physique vitant de subir les mmes dommages.
Assurer le dimensionnement du site de
secours en fonction des activits juges critiques qui pourront y tre localises.
Identifier des solutions de replis (capacit
daccueil, compatibilit technique, facilit
daccs, matriel de travail, ressources informatiques, dispositif dactivation, etc.).
Pr-quiper les solutions de replis avec des
dispositifs dactivation permettant le fonctionnement des activits relocalises dans les
dlais prescris : dlai maximal de reprise prvu
pour fonctionner en mode secours (DMRP).
exigences pour les prestataires externes et
les partenaires
Compte tenu de son importance, ce sujet est
dtaill dans la fiche suivante.
exigences pour le fonctionnement en mode
dgrad
Se reporter la fiche N15.
page 1/4
dFinir les eXigences

vis--vis des partenaires
objectif
Les partenaires recouvrent de nombreux types de structures en relation avec

lorganisation. La comprhension de leurs fonctionnements est essentielle la
gestion de risque et la continuit dactivit de lorganisation.
Ces partenaires peuvent tre qualifis de critiques sils sont indispensables pour assurer
la scurit des activits essentielles de lorganisation et des processus critiques qui les
sous-tendent. La criticit est dautant plus forte
que les moyens de substitution sont difficiles
trouver, notamment dans les cas suivants :
Importance du poids du partenaire dans la
valeur ajoute de lorganisation.
Raret de la matire premire fournie.

Unicit du fournisseur dans un domaine
dactivit.
Absence dautres fournisseurs ayant la mme
qualit de service.
Fonctionnement sans stock.
Dans de telles situations, la coopration simpose et peut se matrialiser dans les termes
du contrat qui lie le partenaire lorganisation
cliente. En effet, dans son analyse de risque
lorganisation doit prendre en compte les
risques provenant de ses partenaires, les
valuer et sassurer que des solutions de traitement ont t dfinies. Cela suppose que
lorganisation dispose dune connaissance
suffisante des risques (occurrence et impacts)
de ses partenaires et des solutions mises en
uvre pour les limiter. Dans le prolongement
de ce travail et pour ce qui concerne la continuit dactivit, lorganisation doit connatre
les dispositifs prvus par son partenaire, la
dure maximale dinterruption dactivit
acceptable qui lui est garantie, les dispositifs
permettant de fournir un service minimum
et les modalits de ce fonctionnement en
mode dgrad, ainsi que lorganisation et les
procdures de gestion de crise.
45
Les termes du contrat vont donc au-del de

la simple formulation dobjectifs avec pnalits, car ils doivent permettre lorganisation dintgrer les risques et les mesures de
scurit et de continuit dactivit de son
(ses) partenaire(s).
Pour les organisations qui assurent des

prestations de prises de commande et
livraison et qui contrlent tout ou partie
page suivante
les anneXes
le terme partenaires recouvre dans un

premier temps tous les organismes externes
qui apportent des services dont dpend le bon
fonctionnement de lorganisation. Ce sont
notamment :
Les sous-traitants qui effectuent des prestations de support la demande, pour le compte
du matre douvrage (par exemple des tches
de maintenance, de formation, dhbergement, de surveillance ou de travaux, pouvant
aller jusqu la ralisation de tches touchant
directement le cur de mtier de lorganisation, avec des responsabilits pouvant aller
jusqu la dlgation de matrise douvrage).
Les prestataires de services externes (eau,
nergie, tlcom, fluides industriels) dont la
fourniture est essentielle au bon fonctionnement de lorganisation.
Les fournisseurs de matire premire, en
amont dune chane logistique qui regroupe
lensemble des flux de matires, dinformations et de ressources qui sont activs pour
rpondre une demande de client.
Les gestionnaires dactivits externes
ncessaires au bon fonctionnement de lenvironnement de lorganisation (par exemple
la fourniture de transport collectif pour le
personnel et le transport de marchandises,
de colis et de courrier).
1
FICHE 17
Exigences vis--vis des partenaires
dune chane logistique il est recommand

de prendre connaissance de la spcification
ISO/PAS/28001 qui dfinit les principes de
gestion de la sret de la chane logistique.
Cette spcification insiste sur la clarification
entre les lments que lorganisation contrle
et ceux qui sont sous le pilotage dun partenaire. Il est alors recommand de demander
un audit ou une validation de la conformit
du partenaire cette spcification.
plus gnralement, plusieurs approches
peuvent tre utilises par lorganisation vis-vis dun partenaire :
Demander au partenaire une dclaration de
conformit des normes de gestion du risque
et de continuit dactivit et lautorisation
de procder des revues17 des processus et
des installations, pour vrifier la validit des
dclarations, ceci avec une frquence dtermine en fonction du niveau de risque.
Demander un certificat ou une validation officielle de conformit par rapport aux normes de
gestion du risque et de continuit dactivit.
Demander une confirmation de conformit
avec des normes de gestion du risque et de
continuit dactivit, assortie dune vrification de cette conformit par une tierce partie
de confiance.
Ou instaurer une dmarche cooprative, par
llaboration commune de la stratgie de PCA
et des dispositifs et procdures associs, et
la recherche en commun damliorations
continues.
Ces approches peuvent cependant susciter des rserves concernant laccs des
informations sensibles, notamment dans un
environnement concurrentiel ou quand les
informations sont classifies. Lorganisation
peut alors sabstenir de demander ces informations son partenaire, si celui-ci est
certifi par un organisme tiers de confiance,
accrdit par un organisme comptant, ou
FICHE 17
page 2/4
valid par un dispositif gouvernemental18.

Ces procdures peuvent en outre gnrer un
net avantage commercial pour les entreprises
concernes.
Il est par consquent recommand que lorganisation associe ses partenaires llaboration de son PCA, en couvrant notamment
les domaines suivants :
Formation commune.
Partage dexpertise.
tudes de vulnrabilits.
Analyses de risques.
Formalisation des engagements de continuit (DMIA).
Dispositifs de continuit.
Mutualisation de moyens.
Travail sur les processus transverses.
Fonctionnement en mode dgrad.
Conduite commune de projet.
Exercices communs.
La dmarche habituelle pour limiter le risque
fournisseur consiste multiplier les fournisseurs, mais cette dmarche se heurte deux
difficults :
Elle gnre un surcot, par une perte dconomie dchelle.
Les fournisseurs diffrents peuvent prsenter les mmes risques.
il est par consquent souhaitable de :
Dresser la liste des principaux contrats
dtaillant ce qui est garanti en cas de sinistre.
Sensibiliser les fournisseurs au besoin de
conduire une analyse de risque et de disposer
dun plan de continuit dactivit.
Demander une certification de conformit
la norme ISO 22301.
Conduire une analyse de risques en liaison
avec les fournisseurs, et en dduire le niveau
dexigence de continuit demander aux
fournisseurs, qui soit compatible avec les
objectifs de continuit de lorganisation.
17 / Ceci peut tre facilit par laccs aux systmes dinformations : traabilit des incidents, gestion vnementielle, tableau de bord sur
internet, outils de suivis des actions.
18 / Par exemple, en application des conventions internationales douanires, le statut doprateur conomique agr (OEA), qui permet
de distinguer les oprateurs communautaires les plus fiables, dans une logique de labellisation qualit (rglement n1875/2006 du 18
dcembre 2006).
page suivante
46
une attention particulire devra tre

apporte aux interdpendances entre entits et notamment aux effets en cascade. la
dmarche suivante est propose en ce sens :
1. la premire tape consiste identifier
les liens en chane entre les organisations,
Selon la nature de ces liens :
- gographique (co-localisation et donc
dpendance des parties communes, ou
proximit crant une vulnrabilit aux
catastrophes voisines : explosions, incendies, toxicit de latmosphre, etc.),
- logique, avec dpendance directe
(fournisseur de produits ou service,
ayant un rle essentiel dans la chane
dapprovisionnement),
- Logique, avec dpendance indirecte
(moyens de transport publics, tat des
routes),
- fonctionnel (certains traitements dpendent de prestations assures par des
sous-traitants).
Rsultant dune vulnrabilit partage entre

organisations sans lien entre elles :
- utilisation dun mme matriel ou logiciel
critique,
- utilisation dun mme fournisseur de service
(cest typiquement le cas dorganisations
diffrentes ayant sous-trait lhbergement
de leurs centres informatiques une mme
socit).
Conscutifs une catastrophe touchant une
vaste zone gographique et par consquent
affectant directement des organisations indpendantes se trouvant dans cette zone ou, sans
quelles soient directement affectes, subissant les contrecoups dautres organisations
directement affectes avec lesquelles elles
ont de fortes interdpendances :
- crise sanitaire contagieuse grave,
- catastrophe naturelle.
2. la deuxime tape consiste analyser les
menaces, les vulnrabilits, les impacts et la
propagation de ces impacts le long de la chane
des interdpendances.
Il est alors possible de formaliser :
Les exigences entre partenaires lis par
contrats (cf. le cas des partenaires externes,
vu au paragraphe prcdent).
Les spcifications de certaines installations
ou fonctions dont la gestion est partage, et qui
devront respecter des exigences de continuit
dactivit,
Les modalits de coordination durant une
crise (partage des renseignements de veille,
des informations sur le sinistre, mise en rseau
des responsables de PCA, constitution de dispositifs dassistance et daide aux dcisions,
partage de lanalyse de situation).
La mutualisation possible de certaines ressources permettant de faciliter la communication, lintervention ou la continuit dactivit,
sous rserve de rgles de priorit daccs.
Les modalits de coordination aprs la phase
durgence, quand il sagit de reprendre les activits conomiques, de prioriser collectivement
lenchanement des tapes pour amliorer lefficacit des efforts et la rapidit de la reprise.
Le cas particulier de la chane logistique
doit faire lobjet de la plus grande attention
car elle inclut le pilotage des flux du fourpage suivante
47
1
Contractualiser le niveau du service

demand comprenant des engagements
de qualit de service, de disponibilit, de
Garantie de Temps de Rtablissement (GTR)
ou dure maximale dinterruption acceptable
(DMIA).
Contractualiser ventuellement lexistence
de moyens dintervention ou de secours
permettant de pouvoir fonctionner en mode
dgrad ou limitant linterruption dactivit
un seuil prdfini (par exemple fourniture de
groupe lectrogne avec un droit prioritaire).
Disposer dune capacit dapprciation de
lanalyse de risque, des vulnrabilits et du
plan de continuit dactivit du fournisseur.
Avoir accs aux rsultats des audits de la
gestion des risques et du PCA du fournisseur.
Prciser les responsabilits.
tudier les implications des cas de force
majeure.
Envisager la possibilit dinternaliser certaines fonctions.
Dfinir des processus administratifs dacquisition exceptionnels, en cas de dpassement
des autorisations de plafond usuelles, dans
des situations de trs graves dgts subis.
page 3/4
2
FICHE 17
les anneXes
nisseur lutilisateur final pour atteindre

lobjectif souhait par lorganisation. La fonction de gestion de la chane logistique doit
notamment assurer le lien avec les fonctions
achats , relations clients et gestion
de la vie des produits , tout en assurant les
moyens pour la fabrication et la maintenance/rparation . Les effets dune perte
de ressource critique peuvent donc aisment
se propager le long de la chane logistique,
si les dispositifs dcrits plus haut ne sont
pas mis en uvre.
Enfin, les partenaires recouvrent galement les organismes externes qui reoivent,
en aval, des services ou des produits de lorganisation. Lorganisation doit en effet se
proccuper des consquences que pourrait
avoir un dysfonctionnement ou un arrt de
19 /article r. 1332-1 du code de la dfense.
48
FICHE 17
page 4/4
son activit sur son environnement direct ou

indirect. Cest notamment le cas des oprateurs dsigns dimportance vitale parce
que leur bon fonctionnement est essentiel
pour celui de la socit (la scurit ou la
capacit de survie de la Nation, son potentiel
de guerre ou conomique, la sant ou la vie
de la population)19.
Lanalyse de risque ne doit donc pas se limiter aux risques pour lorganisation, mais doit
inclure les risques pour son environnement,
ses partenaires situs en aval ou ses clients.
Le plan de continuit doit ainsi prendre en
compte les consquences en aval, qui sont en
dehors du primtre strict de lorganisation,
mais dont les besoins de continuit peuvent
tre trs forts. Un tel travail peut ncessiter
une collaboration avec les services de ltat,
gardiens de lintrt gnral.
page 1/2
les relations avec les

services de ltat
objectif
Ltat assure diffrentes fonctions qui ont une place trs importante dans lanalyse
de risque, la prvention, la protection, la prparation et la gestion de crise,
lintervention et la mise en place de PCA. Il sagit ici daider lorganisation
identifier ces fonctions.
Le dialogue entre les services de ltat et les

organisations est anim dans les territoires sous
lautorit des prfets. Il est essentiel pour assurer une bonne prparation et grer correctement
un plan de continuit dactivit. Cette dmarche
doit tre proactive, cest--dire quune organisation ne doit pas attendre la crise pour identifier
les services de ltat avec lesquels elle peut ou
doit communiquer et collaborer. Les actions de
prventions et protection, les mcanismes de
remonte dincidents et dalerte, la coordination
lors des interventions, la gestion des priorits,
laffectation des ressources, la communication
et le fonctionnement au mieux en mode dgrad
sont des domaines dchanges ncessaires avec
ltat. La connaissance pralable des correspondants et la comprhension de leurs missions
sont par consquent fondamentales.
Comme toute organisation, ltat est dj fortement concern par llaboration de PCA pour
assurer la continuit des missions rgaliennes.
Il est galement porteur dune dmarche de
PCA socital. Gardien de la continuit des activits essentielles pour le fonctionnement de la
Nation, il contribue llaboration et la mise

en place des PCA des organisations publiques
et prives, de plusieurs faons. Les dispositifs
et domaines daction, lists ci-aprs de manire
non exhaustive, sont donns pour exemple :
analyse, prvention et gestion des risques :
Prescriptions lgales et rglementaires pour
certains secteurs (bancaire, sant) ou certaines activits (transport collectif, activits
dangereuses pour la population, activits
dimportance vitale pour le fonctionnement
de la Nation...).
Coordination des programmes nationaux de
R&D en technologies de scurit.
Sites dinformation nationaux sur les risques
(naturels, de nature terroriste, scurit conomique, scurit informatique, etc.).
Sites dinformation de prfectures, avec le
schma directeur dpartemental danalyse et
de couverture des risques (ex : SDACR).
Dmarche nationale de rsilience, plans de
prvention, protection et intervention (cf. plans
nationaux, cartographie des risques, etc.).
Assistance des services de la direction centrale
du renseignement intrieur, de la gendarmerie
nationale ou de la direction de la protection et
de la scurit de la dfense pour analyser les
vulnrabilits et prconiser des mesures de
protection (Voir fiche 13).
veille et information :
Structures et dispositifs de veille des
ministres.
Sites ministriels dinformation sur les
risques et les crises, assistance aux voyageurs
ltranger
Services de renseignement.
page suivante
49
les anneXes
le rle de ltat, qui doit tre intgr dans les

pca des entreprises, rsulte de sa fonction de
gardien de lintrt national. Il sagit dun rle
essentiel lors de grandes crises dpassant
ce quune organisation peut affronter seule.
En effet, face aux situations de chaos le rle
de ltat consiste notamment apprcier les
priorits dans lintrt gnral, dfinir des
stratgies collectives de rponse, donner du
sens laction, engager des moyens nationaux
et communiquer auprs de la population sur
une large chelle.
1
FICHE 18
Les relations avec les services de ltat
Les relations avec les services de ltat
Mcanismes dalerte (dispositifs Vigipirate,

suivi des crues).
Organismes exerant des missions de services
publics (Mto France, IRSN).
gestion de crise :
Architecture nationale de gestion de crise
contribuant la cohrence de laction, du plus
haut niveau de ltat jusque dans les territoires, en liaison avec les prfets aux niveaux
zonal et dpartemental, avec les collectivits territoriales et les principaux oprateurs
concerns.
laboration des stratgies de rponse, dclenchement des plans dintervention, mobilisation
des parties prenantes, gestion des priorits,
engagement de moyens nationaux.
Communication avec le public (informer, communiquer les consignes comportementales),.
Relations avec les pays trangers et lUnion
europenne.
FICHE 18
page 2/2
contribution directe au fonctionnement des

plans de continuit :
Appui mthodologique et diffusion de
bonnes pratiques pour la continuit des
activits et la rsilience nationale.
Coordination des acteurs locaux par les
prfectures.
Coordination des acteurs nationaux par la
cellule interministrielle de crise.
Dcisions en matire darrt ou de continuit
dactivit20.
Actions de coordination, de mutualisation
et de gestion des priorits.
Gestion juridique des situations exceptionnelles, notamment le fonctionnement en mode
dgrad.
Rquisitions et apport de ressources
exceptionnelles.
20 /des diffrences dapprciation rendent indispensable le dialogue entre ltat et les organismes concerns lorsquil sagit dinterrompre
certaines activits ou certains services afin de limiter un risque rsiduel (parce que cela rpond un besoin local urgent ou parce que la
reprise de lactivit interrompue est trop onreuse pour les entreprises concernes).
50
FICHE 19
page 1/2
le bilan cot/avantages
dun pca. coMMent arBitrer ?
objectif
partir des travaux raliss prcdemment il est possible de dfinir la bonne

adquation entre lobjectif de continuit (li lattente de continuit prenant en
compte lanalyse de risque et les scnarios retenus) et la rponse propose, qui
permet de garantir que lobjectif de continuit pourra tre atteint en tenant compte
du type de sinistre et de la ressource critique affecte.
Plus lindisponibilit est longue et plus le
niveau de service demand est lev, plus le
cot du dysfonctionnement pour lorganisation
sera lev (ce cot est pondrer par lapprciation de la probabilit doccurrence).
A contrario, plus lobjectif de reprise est
loin et plus le niveau de service demand est
faible (notamment quand un mode dgrad
est acceptable), plus le cot des solutions
mettre en uvre sera faible.
le croisement de ces courbes, associ lapprciation du risque, permet de dterminer la

stratgie de scurit et de finaliser les objectifs
de scurit.
Une telle dmarche ne pose pas de problme
quand les cots des moyens pour mettre en
place un PCA sont faibles ; car les solutions de
continuit pourront tre facilement valides.
Par contre, si les dpenses sont importantes,
linvestissement ne sera gnralement accept
quen cas de menace imminente grave (mais
1
Le bilan cot/avantages dun PCA. Comment arbitrer ?
2
Cot
Cot
des consquences
de linterruption
de lactivit
bilan cot/avantage du maintien de lactivit
C1 Cot des consquences

C2 Cot du PCA
Ce schma montre que les consquences dune interruption de lactivit ont un cot C1 qui correspond
la Dure Maximale dInterruption Acceptable (DMIA).
Mais, pour ne pas dpasser ce seuil, il y a un cot du PCA, qui augmente si la DMIA diminue.
Dans le schma ci-dessus le PCA a un cot C2, qui est infrieur au cot des consquences ventuelles.
La comparaison entre les cots C1 et C2 doit se faire en tenant compte de la probabilit de sinistre.
page suivante
51
les anneXes
Le bilan cot/avantages dun PCA. Comment arbitrer ?
page 2/2
il sera souvent trop tard) ou si la demande

est associe une dmarche de gestion du
risque qui permet de valider les scnarios,
de quantifier leur probabilit doccurrence
et doptimiser les rponses possibles et la
stratgie de continuit.
Le risque peut valoir dtre assum sans PCA,
si lon prend des mesures de prvention et
de protection pour le limiter. La probabilit
de survenue dun sinistre qui conduirait
une interruption dactivit diminue dautant.
Mme dans le cas o le cot des consquences
ventuelles reste lev, le risque peut valoir
dtre assum quand les avantages potentiels sont trs importants en regard des cots
(dcouverte de nouveaux marchs, de nouveaux clients, fourniture de services attendus
par les citoyens, etc.). Dans ce cas il sera plus
difficile de justifier un PCA qui demande des
FICHE 19
investissements importants. Une dmarche

assurantielle peut alors tre envisage. En
revanche, si loccurrence du risque ne peut
pas tre matrise (catastrophe naturelle,
pidmie, etc.) et si les consquences de
linterruption de lactivit sont importantes,
il sera plus facile de justifier la mise en place
dun PCA, mme si linvestissement demand
est lev.
En fonction des objectifs (et obligations) de
lorganisation et de lapprciation des diffrents cots il est possible de revoir la baisse
ou la hausse les objectifs de continuit
(par exemple en abaissant ou en augmentant la valeur de la dure de linterruption
dactivit maximale admissible). Cela a des
consquences directes sur le risque possible
et sur le cot du PCA.
Finalisation de la stratgie de continuit

Cot
Cot du PCA
pour assurer le
maintien de lactivit
(qui crot en fonction
du niveau dexigence)
Cot
des consquences
de linterruption
de lactivit
C1 Cot des consquences

DMIA : Seuil
ne pas dpasser
C2 Cot du PCA
DMIA faible
DMIA lev
Dure de linterruption de lactivit
Ce schma montre que les consquences dune interruption de lactivit ont un cot C1 qui correspond
la Dure Maximale dInterruption Acceptable (DMIA).
Mais, pour ne pas dpasser ce seuil, il y a un cot du PCA, qui augmente si la DMIA diminue.
Dans le schma ci-dessus le PCA a un cot C2, qui est infrieur au cot des consquences ventuelles.
La comparaison entre les cots C1 et C2 doit se faire en tenant compte de la probabilit de sinistre.
52
dFinir la stratgie
objectif
La stratgie de continuit dactivit permet de formaliser les mcanismes de

fonctionnement en modes dgrads et de reprise technique, didentifier au pralable
les priorits, de dfinir le niveau de service restaurer et les dlais associs. Elle
permet galement lidentification pralable de lordre de priorit de reprise et de
basculement progressif sur les systmes normaux.
ce stade les quatre tapes prcdentes du
processus dlaboration du pca sont valides :
tape 1 : connaissance du contexte, des objectifs et contraintes de lorganisation, des activits
essentielles et processus cls.
tape 2 : connaissance des besoins de continuit des activits essentielles et processus
associs, ainsi que des cots de linterruption
dactivit.
tape 3 : identification des risques, probabilit doccurrence et impacts, et des priorits
de traitement ; tablissement des scnarios
prendre en compte dans le PCA.
tape 4 : identification des mesures et valorisation des cots du PCA et arbitrage entre
cot du PCA et cot de linterruption dactivit.
Loptimum tel que dcrit dans la fiche prcdente permet, aprs validation par la direction,
de fixer pour chaque activit essentielle et pour
chaque processus/ux critique les objectifs
de continuit et les actions entreprendre en
cas de sinistre pour assurer le maintien de ces
objectifs.
Des objectifs sont galement fixs pour le
fonctionnement en mode dgrad sil nest pas
possible de maintenir la continuit normale et
quand la reprise dactivit se fait par tapes.
recommandations :
Les objectifs de continuit doivent tre cohrents avec la stratgie de lorganisation.
Ils doivent tenir compte de la capacit disposer des ressources ncessaires.
53
Ils doivent tre mesurables et surveills.

Pour leur laboration il est recommand
de valoriser les pertes engendres par les
incidents craints.
Il est recommand de mener une analyse
opposant le cot des mesures du PCA aux
cots des risques identifis.
laboration de la stratgie :
partir des prrequis rappels prcdemment, la stratgie de continuit dactivit
peut tre dcline. Elle va permettre de formaliser les mcanismes de fonctionnement
en modes dgrads et de reprise technique,
didentifier au pralable les priorits, de
dfinir le niveau de service restaurer et
les dlais associs. Les mesures mettre en
uvre et les procdures associes doivent
rester simples. La stratgie de continuit
va galement permettre lidentification pralable de lordre de priorit de reprise et
de basculement progressif sur les systmes
normaux (site informatique, btiment, etc.).
Il est important de faire ce classement par
priorit avant la survenue du sinistre,
afin de prvoir, le moment venu, lidentification rapide des ressources qui seront
ncessaires.
Lexemple illustr dans la fiche 15 concerne
la reprise dactivit aprs un sinistre, avec
une reprise en mode dgrad, par une solution de contournement puis un fonctionnement en mode secours, avec deux paliers
successifs, avant retour la normale.
1
2
FICHE 20
Dfinir la stratgie de continuit dactivit
les anneXes
Dfinir la stratgie de continuit dactivit
FICHE 21
la mise en uvre des MoYens

ncessaires au pca
objectif
Une fois le PCA valid, lquipe projet doit rester implique pour piloter la mise
en uvre des moyens et procdures qui seront ncessaires en cas dactivation des
dispositifs du plan.
Un cahier des charges doit tre transmis
chaque responsable de ressource critique pour
dfinir ce qui est attendu (disponibilit de certains composants, dlais de mise en uvre,
prise en compte des aspects juridiques, etc.).
Ces responsables devront transmettre en retour
leurs rponses concernant les modalits de mise
en uvre (dlais, besoins financiers, etc.) qui
seront ensuite consolids pour validation par
la direction. Il faudra galement identifier ce
qui est attendu des responsables de mtiers et
de processus qui devront :
Dcliner les actions, outils et procdures du PCA.
Intgrer des procdures du PCA dans leurs
propres processus.
laborer la documentation pour chaque procdure (conditions de dclenchement, ressources
ncessaires, effets attendus, etc.).
Raliser des fiches rflexes pour la premire
heure.
Assurer laccs la documentation.
mise en uvre des procdures du pca :
Formaliser autant que possible un nombre
rduit de procdures.
Les fiches actions doivent tre simples et
spcifiques chaque mtier.
Disposer de fiches rflexe par mtier .
Les dispositifs du PCA sont constitus de procdures et de moyens spcifiques. Le plus grand
risque est que ces dispositifs soient mal connus
par les personnes en charge de leur mise en
uvre. Les modalits de formation, de vrification et de maintien en condition oprationnelle
du PCA sont essentielles (elles font lobjet des
fiches 25 et 26).
comment disposer des moyens ncessaires
la mise en uvre du pca ?
Il faut mettre en uvre les mesures ncessaires la tenue de lobjectif de perte de
54
ressources maximale admissible (PRMA)

ou perte de donnes maximale admissible
(PDMA) et rendre possible lactivation du
PCA. La liste trs partielle qui suit est ce
titre indicative :
Mise en place des dispositifs et procdures
qui devront avoir t pralablement dfinis,
formaliss et intgrs dans les processus
mtier pour tre activits au dclenchement
du plan.
Mesures spcifiques pour les ressources
humaines (ex : lorganisation du systme
dastreintes).
Mesures spcifiques aux infrastructures
(ex : la prparation des sites de replis).
Mesures spcifiques aux systmes dinformation (ex : la rvision de larchitecture
des systmes dinformation pour faciliter la
synchronisation des donnes, la cration de
points stables pour les applications interdpendantes, le dcoupage en plaques secourables homognes et bnficiant de points de
synchronisation communs ; ou encore la mise
en place de procdures de sauvegarde des
donnes, avec la frquence correspondant
aux objectifs (pertes de donnes maximum
admissible : PDMA, avant la survenue du
sinistre).
Moyens de communication spcialiss pour
faire face labsence des moyens publics,
qui pourront tre utiliss en mode dgrad.
Ces moyens devront tre connus et utiliss
en priode normale pour tre facilement mis
en uvre en cas de dclenchement dans le
cadre du PCA.
Mesures spcifiques la scurit conomique, avec notamment les dispositifs de
rcupration des donnes les plus sensibles.
Mesures spcifiques en cas de dfaillance
de partenaire.
Tests de fonctionnement de ces dispositifs
avec la frquence dfinie.
processus de gestion
de crise et pca
objectif
Si un sinistre devait survenir malgr les mesures de prvention, compte tenu de

sa gravit et du contexte dincertitude sur lvolution de la crise, les mesures de
protection, dintervention et de limitation des effets devraient tre pilotes par une
cellule de gestion de crise.
la fonction de la cellule de crise, qui est
dcrite dans le corps du guide, est de contribuer matriser lincertitude durant la crise. En
effet, lincertitude qui entoure les vnements
redouts impose de dvelopper une stratgie
de rponse qui sappuie sur lanticipation de
scnarios plausibles, permettant daboutir
des choix rationnels, vitant ainsi de ragir
de manire affective ce que lon dcouvre.
La gestion de crise est intimement lie au PCA.
Il est en effet rare quil y ait une dcision dactiver des dispositifs prvus par le PCA sans
quil y ait eu dcision dactiver la cellule de
crise. A contrario il peut y avoir une cellule
de crise pour beaucoup dautres incidents qui
ne justifient pas de mettre en uvre le PCA.
Cest la raison pour laquelle le dispositif de
gestion de crise est souvent dcrit dans un
plan spcifique, en dehors du PCA qui y fait
seulement rfrence. Une autre option est que
le processus de gestion de crise figure dans le
tronc commun lorsquexistent plusieurs PCA.
Dun point de vue organisationnel, il est frquent que le responsable du PCA (RPCA) se
trouve tre galement le responsable de la
gestion de crise.
procdures gnriques de gestion de crise
spcifiques au PCA
Les descriptifs suivants sont des exemples
gnriques de procdures et fiches concernant
le PCA :
Procdure de remonte de lalerte jusqu
lactivation et suivi du PCA :
- assurer un suivi des signaux prcurseurs,
- identifier des incidents majeurs menaant le
bon fonctionnement dactivits essentielles,
- faire remonter linformation du correspon-
dant local vers le responsable du PCA, en

appliquant la procdure descalade,
- assurer le diagnostic et la qualification de
lvnement,
- identifier les signes annonciateurs dinterruption dactivit pouvant donner lieu
lactivation du PCA,
- alerter le responsable de la gestion de crise ou
le directeur de lorganisation,
- dcider dactiver la cellule de crise,
- dcider dactiver certaines parties du PCA,
- validation de dispositifs de continuit
mettre en uvre,
- schma dlgataire, permettant la poursuite
dactivit et les dlgations de signature,
- mesures spcifiques dclencher pour un
fonctionnement en mode dgrad,
- assurer un pilotage par la cellule de crise
oprationnelle,
- Suivi des indicateurs de continuit dactivit.
Fiches spcifiques :
55
- remonte dalerte,
- qualification : lieu/nature/heure/consquences/actions prises,
- mobilisation de la cellule de crise : lieu,

configuration, convocations,
- suivi par activit/sous-activit ; tat de fonc-
tionnement et de reprise,
- retour dexprience, fiche qui doit tre remplie ds le dbut de la crise, aprs avoir
nomm un responsable pour ce suivi (voir
en annexe 4 le modle de fiche RETEX),
- suivi de la bonne prise en compte des recommandations issues du RETEX,
- dclarations aux assurances,
- Prise en compte des aspects juridiques.
page suivante
1
page 1/3
FICHE 22
Processus de gestion de crise et PCA
les anneXes
lannuaire de crise
Il sagit naturellement dun outil essentiel pour
permettre dalerter rapidement les personnes
qui ont besoin de connatre la situation dans
les dlais utiles compte tenu de leurs rles dans
le dispositif de crise.
les moyens de communication
Des moyens de communication doivent tre
prvus pour lalerte, la remonte dinformation,
la communication des dcisions et consignes,
le dialogue avec les services de ltat et les
autres organisations concernes par la gestion
de la crise. Des moyens en mode dgrad
doivent tre prvus en cas dindisponibilit
des moyens habituels.
la cellule de crise
La cellule de crise, chef dorchestre de lensemble, est indispensable pour rpondre
des situations non matrises. Elle comprend
notamment les fonctions suivantes (qui peuvent
tre regroupes ou clates, en veillant dans
ce dernier cas une troite coordination entre
les cellules) :
Fonctions assurer dans la cellule de crise :
- suivi et analyse de la situation,

- anticipation,
- cellules techniques (ou processus) capables
danalyser les consquences sur les mtiers

et activits,
- cellule daide la dcision (capable de simuler
diffrentes rponses possibles, diffrents
paliers de la crise, et de proposer la meilleure
solution, dans un contexte dincertitude),
- cellule de dcision,
- cellule de coordination et suivi des actions,
- cellule de relation avec les parties prenantes
(dont ltat et les partenaires),
- cellule de communication avec les mdia (voir
fiche 24).
FICHE 22
page 2/3
Les participants la cellule de crise comprennent titre indicatif et sans prjudice douverture
dautres expertises :
- lautorit dsigne par la direction de
lorganisation,
- le responsable de la gestion de crise (sil
nest pas lautorit dsigne),
- le responsable du PCA, le directeur des
risques,
- les responsables des mtiers et des processus touchs par la crise,
- les responsables des ressources affectes
par la crise,
- Les responsables de moyens ncessaires
pour la gestion de crise.
on ne peut quinsister sur limportance de la
(ou des) cellule(s) danalyse de linformation
et danticipation pour donner du sens linformation et donc au processus de dcision.
la cellule de relation avec les parties prenantes (dont ltat et les partenaires) est
galement essentielle pour dvelopper une
dmarche transverse, dans un contexte o
les grandes crises ont des rpercussions en
cascade, par le seul effet des interdpendances. Cela permet de mieux comprendre la
situation, de partager la comprhension de la
situation, de mieux analyser les impacts sur
lenvironnement conomique, de faciliter la
recherche de solutions. La rponse collective
existe dj dans certains secteurs dactivit
(par exemple par la mutualisation de la gestion de crise dans la grande distribution).
Cette dmarche, tendue aux partenaires
internes de lorganisation, permet galement
de donner du sens laction, chacun se sentant mobilis dans la mme finalit. le lien
avec les services de ltat nest pas repris ici
car il fait lobjet de la fiche 18.
le lien entre la gestion oprationnelle et la
gestion stratgique de la crise doit tre bien
compris et renforc, de faon uidifier les
circuits dinformation.
page suivante
56
les aspects humains sont essentiels dans

la gestion de la crise, de part les pressions
considrables qui rsultent de la ncessit de
ragir rapidement lvnement, du manque
frquent dinformations fiables et de la difficult anticiper.
la comprhension des situations psychologiques des participants durant des priodes
de stress doit permettre dviter des comportements pouvant conduire de mauvaises
dcisions.
FICHE 22
page 3/3
- crainte de scarter du consensus, dvoquer

des positions diffrentes,
- absence de communication avec lextrieur,

les mdias,
- absence de communication en interne, de

calage des cellules,
- incapacit dlguer.
Au cur de la crise, avec un fort stress :
- sur raction face la dcouverte de linadquation des moyens,
- tat de choc, sidration, inhibition,

- ou raction en situation de panique, fuite
en avant, surenchre,
- absence dcoute, de fonctionnement en

rseau,
- refus de se remettre en cause, de revoir la

stratgie, obstination rigide,
- ou, au contraire, changements trop frquents, agitation strile,
- fatigue et actions automatiques, sans

rflexion, etc.
pour viter ces cueils il est ncessaire de

professionnaliser les participants de la cellule
de crise, au moyen de formations spcifiques
et dexercices.
exemples de comportements risques en

situation de crise21 :
Au dbut de la crise :
- minimisation de la gravit de certains
vnements,
- absence de prise de conscience de la situation dgrade,
- sentiment de pouvoir matriser la situation
avec les moyens locaux.
Durant la crise :
- confiance aveugle (envers une personne ou
un plan),
1
21 / les exemples de pCa qui nont pas t mis en uvre correctement dans une situation de stress pourtant prvue dans le pCa sont
nombreux. 49% des socits affectes par les vnements du 11 septembre 2001 New-York ont dclench leur PCA. Cependant, dans de
nombreux cas, les bonnes dcisions, nont pas t prises par la direction de ces socits. (www.Globalcontinuity.com).
57
les anneXes
Quand et comment dclencher le PCA ?
FICHE 23
page 1/3
quand et comment
dclencHer le pca ?
objectif
Connatre le bon moment et la manire de dclencher un PCA.

1. dclenchement en phase dalerte
Il est souhaitable de pouvoir dtecter des signaux
prcurseurs ou annonciateurs dun sinistre
(catastrophe naturelle, accident majeur, menace
terroriste, atteinte grave limage, etc.). Pour
ce faire lorganisation doit idalement disposer
dun service ou avoir recours des prestations de
veille, afin dtre capable danalyser la situation,
de pouvoir anticiper lvolution des vnements
et dclencher temps les procdures dalerte
interne.
Si les indicateurs et lanalyse confirment limminence dun sinistre, les premires actions (en
partie en mode rflexe) concernent les mesures
de prvention/ protection/ intervention (qui ne
sont pas traites dans ce document).
La deuxime tape consiste mettre lorganisation en mesure de faire face aux catastrophes possibles en activant ses mcanismes de rsilience.
Chaque organisation potentiellement affecte
(directement ou indirectement) doit donc tudier
lopportunit de dclencher le PCA en phase
dalerte pour un primtre qui devra tre dfini
et pour une dure qui devra tre prcise :
Mobiliser les responsables du plan de continuit
et de sa mise en uvre.
Vrifier le bon fonctionnement des dispositifs
prvus en cas de dclenchement du plan de
continuit.
Vrifier la disponibilit des moyens de communication interne et des annuaires.
Activer le dispositif dastreintes.
Assurer le travail de suivi, danalyse et danticipation, avec monte en puissance de la cellule
danalyse.
Effectuer lenregistrement des informations
critiques concernant lincident, les actions entreprises et les premires dcisions prises.
informer si ncessaire les services durgence
et/ou les services de ltat.
Identifier les moments cls de prise de

dcision pour :
- dclencher la mise en place de la solution
palliative,
- dclencher la mise en place de la solution de
secours,
- identifier les points de non retour.
2. dclenchement en phase dactivation
La dcision de dclencher le PCA en phase dactivation peut tre prise suite aux consignes de
ltat lors dune catastrophe naturelle touchant
une zone donne, ou linitiative de chaque
organisation, en liaison avec son environnement
direct (enjeux stratgiques, contrats existants,
activits mutualises touches, etc.).
Cette phase dactivation est constitue dune
succession de dcisions prises par paliers, en
fonction de lvolution de la situation et des
mcanismes pralablement dfinis. Des dispositifs peuvent tre activs successivement,
par crans :
Dcision dactiver la cellule de crise
dcisionnelle.
Dcision dactiver telle solution palliative et/
ou de secours.
Modalits spcifiques en cas de basculement
froid ou chaud .
Activation de la cellule de crise oprationnelle
pour grer la mise en uvre des solutions palliative et/ou de secours, etc.
Il est indispensable que chaque correspondant
du PCA et que chacune des parties prenantes de
sa mise en uvre connaisse exactement quel
est son rle et laction attendue, en fonction des
consignes figurant dans le plan. Le schma page
suivante donne une ide des acteurs concerns,
le responsable informatique tant mentionn ici
titre dexemple de responsable de ressources
critiques.
page suivante
58
FICHE 23
page 2/3
articulation des parties prenantes dans le droulement du pca

Axe du temps
Fonctionnement
avec solution
palliative
Fonctionnement
normal
Fonctionnement
en mode
secours #1
Fonctionnement
en mode
secours #2
Fonctionnement
normal
Sinistre
1
Mcanisme de rcupration
Fonctionnement avec des solutions dgrades
CELLULE DE CRISE
valuation, anticipation, mobilisation, dcisions

Dcision dactiver le retour la normale
Dcision dactiver le mode secours
RESPONSABLE
INFORMATIQUE
Alerte / sauvegardes
Prparation du plan de reprise
Mise en uvre du plan

de restauration et de synchronisation
Mise en uvre du plan informatique de secours
Ce tableau prsente la chronologie de reprise

progressive jusqu la reprise complte de
lactivit.
la dcision dactiver la cellule de crise est une
tape importante. il vaut mieux la dclencher
trop tt que trop tard.
miner, au pralable, les indicateurs et leurs

valeurs seuils qui caractriseront la gravit
de lincident.
Il est ncessaire que la cellule de crise comporte un personnel charg de tenir jour une
main courante des actions dcides.
Dcision de mettre en place une cellule de

crise :
Il est recommand que lquipe projet
PCA mette en place et maintienne jour un
annuaire de crise, accessible sous plusieurs
formes et largement diffus.
Il est recommand que le PCA dcrive les
moyens de communication, les sources dinformations et les besoins en locaux et postes
de travail ncessaires pour permettre la
cellule de crise de fonctionner.
Il est recommand que le PCA comporte une
phase descalade qui permette dadapter les
mesures dclenches la gravit identifie
de lincident. cette fin, le PCA doit dter-
3. reprise dactivit en mode secours

La reprise dactivit en mode secours impose
de prendre la dcision de basculer sur dautres
ressources, ce qui veut dire quil peut ne plus
tre possible de revenir la situation antrieure. Ce choix doit tre fait en connaissance
de cause, sur la base de lestimation de la dure
de linterruption de lactivit et du dlai requis
pour mettre en uvre le mode secours.
Le PCA doit prvoir les priorits de rtablissement, car il nest gnralement pas possible de
reprendre tous les processus arrts en mode
secours, ainsi que les niveaux de service
assurer. Il en est de mme pour les ressources
page suivante
59
Protection / sauvegardes
les anneXes
UTILISATEURS
prserver et protger ds le dbut de la crise,

pour permettre la reprise dactivit en mode
secours.
Il est recommand que le responsable de la
reprise dactivit et ses correspondants soient
mobiliss ds le dbut de la crise pour apprcier les modalits de mise en uvre du ou des
mode(s) secours.
Le mode secours na gnralement pas vocation
sterniser. Il est donc ncessaire de prendre
en compte la dure maximale admissible du
mode secours pour anticiper les dcisions
appropries.
4. plan de retour en fonctionnement normal
Le retour en fonctionnement normal doit se prparer ds le dbut de la crise sous la conduite
du responsable du PCA.
Certaines fonctions auront t pralablement
dfinies et rdiges dans le PCA :
Identification pralable de lordre de reprise.
Gestion du dispositif dintervention et de restauration en fonction des priorits de reprise.
60
FICHE 23
page 3/3
Dispositif de basculement progressif sur les

systmes normaux (site informatique, btiment, etc.).
Dure maximale de fonctionnement sur le
systme de repli.
Il est recommand de prvoir la possibilit
dun fonctionnement prenne sur le site de
repli, sans quil y ait de retour au mode normal
antrieur.
Il est recommand, ds le dbut de la crise, de
vrifier que les ressources ncessaires pour la
reprise en fonctionnement normal sont prvues
et sont progressivement runies.
Note : La phase de retour en mode normal
ncessite souvent une forte coordination entre
des organisations direntes pour permettre
la reprise la plus rapide possible de lactivit
conomique.
pca et communication
de crise
objectif
Compte tenu du besoin dimpliquer de nombreuses personnes, dassurer la

cohrence densemble, lusage dune mthodologie commune et la bonne mise en
uvre des mesures retenues, la communication est essentielle au succs du PCA.
les diffrents destinataires de la communication en temps de crise sont :
Dabord le personnel (responsables des
mtiers et des processus, responsables des
activits, tout le personnel, les sous-traitants
prsents).
Puis les fournisseurs et clients de lorganisation, qui ont besoin de connatre des
dispositifs du PCA et de sa mise en uvre.
Les autres partenaires concerns par la mise
en uvre du PCA.
Les services de ltat et des collectivits
territoriales.
Le grand public.
recommandations
Il est recommand que le PCA dsigne le responsable charg de diffuser les informations
pendant la crise, ainsi que les lments de
langage types, adapts aux diffrents scnarios craints.
Ce responsable doit tre connu de tous les
interlocuteurs potentiels de lorganisation.
Son autorit doit tre assez leve au sein
de la hirarchie de lorganisation pour que
ses discours soient crdibles et ne ptissent
pas des dlais inhrents aux processus de
validation hirarchique.
les anneXes
les diffrents moments de la communication interne sont :

Avant et durant llaboration du plan, avec
les objectifs suivants :
- sensibiliser les parties prenantes,
- montrer limplication de la direction,
- expliquer la mthode et le rle attendu des
parties prenantes.
Une fois le plan valid, il sagit alors d(e) :
- expliquer la stratgie de continuit,
- sassurer que les ressources ncessaires
sont disponibles et que les exigences seront
intgres dans les processus mtier,
- aider les responsables sinvestir dans la
mise en uvre du PCA,
- expliquer les modalits de vrification et
promouvoir une dmarche damlioration
continue du PCA.
Lors du dclenchement du plan, la communication vise :
- mobiliser les parties prenantes,
- rappeler les actions prparer puis mettre
en uvre,
- transmettre les dcisions et consignes,
- afficher les rsultats obtenus.
1
FICHE 24
Le plan de communication de crise
61
Indicateurs defficience du PCA
FICHE 25
les indicateurs deFFicience

du pca
objectif
Il est recommand de disposer dindicateurs regroups dans un tableau de bord qui

donne une mesure globale de lefficience du plan et de sa mise en uvre. Cette liste
dindicateurs est utilement annexe au PCA.
des indicateurs, permettant de mesurer
lavancement du projet, doivent tre suivis
par lquipe projet. Ils concernent les aspects
techniques (architecture du systme dinformation, rseaux de communication scuriss),
les infrastructures (mise en place dun site
de repli), les ressources humaines (rvision
ventuelle de la convention collective, tablissement de la liste des postes critiques),
les relations avec les fournisseurs (formalisation des exigences, contrles). Un bilan date
prdfinie permettra de corriger des carts
ventuels.
il faut par la suite disposer dindicateurs
de performance des procdures de mise en
uvre du pca et des mesures dfinies dans les
diffrents plans mtiers, par les responsables
de ressources et notamment informatique. Il
sagit de mettre la disposition des diffrents
responsables chargs dun rle spcifique dans
la mise en uvre du PCA un instrument de
mesure pour vrifier lefficacit de leurs actions
et les amliorer si ncessaire :
Disponibilit des ressources spcifiques.
Processus du PCA intgrs dans les processus
normaux et rfrencs.
Gestion de limpact de ces processus spcifiques sur le fonctionnement de lorganisation.
Prsentation aux instances reprsentatives
du personnel.
Fiches rflexes par mtier.
Vrification que les procdures restent
simples (par exemple, avoir la mme procdure dvacuation, quelle que soit la cause
du sinistre).
Besoin de soutien par une assistance la
conduite du changement.
62
Par ailleurs des indicateurs devront tre dfinis pour mesurer lefficacit du PCA.
Il sagit l de vrifier dabord que la stratgie de
continuit rpond aux objectifs fixs, tels que :
Maintenir la disponibilit des activits essentielles (tenir un niveau de DMIA spcifi pour
chaque activit essentielle).
Disposer dindicateurs pour mesurer le niveau
de lactivit normale et de lactivit en mode
dgrad.
Protger le patrimoine applicatif et
informationnel.
Tenir la dure et le niveau de service assur en
mode dgrad, pour chaque activit essentielle,
en cas de dclenchement du plan.
Limiter la dure dindisponibilit des activits
essentielles de lorganisation et la quantit de
donnes perdues en cas de dclenchement du
plan, tant au moment de la bascule vers le site
de secours quau retour vers le site principal.
Assurer le traitement des besoins par ordre
de priorit.
Assurer le mode secours et le rtablissement
selon les priorits tablies.
Ne pas dpasser le cot du PCA valid.
Rduire la complexit des solutions du PCA.
Sappuyer sur lanalyse de risque des activits
et des processus de lorganisation.
Revoir cette analyse de risque en cas de dcouverte de nouveaux risques importants.
Amliorer la rsilience en tendant progressivement les scnarios pris en compte.
Disposer dune organisation rde et bien
entrane ragir aux vnements, y compris
aux problmes imprvus, etc.
Finalement des indicateurs peuvent permettre
de suivre les valeurs dvolution du PCA
comme le dlai depuis les derniers exercices
raliss, depuis la dernire remise jour de
lanalyse de risque ou celle des diffrents lments de la documentation du plan.
le maintien en condition
oprationnelle du pca
objectif
Identifier les points cls des contrles effectuer pour sassurer que le PCA est
oprationnel et le reste dans la dure.
le pca doit bien faire apparatre :
La hirarchisation des priorits.
Lorganisation et le processus pour la prise
de dcision.
Les moyens mobilisables.
Les processus spcifiques au PCA.
Les dispositifs et les ressources qui doivent
tre connus et rester disponibles.
Les contrles.
Le dispositif damlioration continue.
Une fois le plan tabli et valid, les ressources
doivent tre effectivement identifies, les
modifications indiques doivent tre effectues, les procdures revues et intgres dans
les processus mtier , et les contrles doivent tre effectifs.
le plan doit tre vivant et faire lobjet de
contrles rguliers :
Vrifications priodiques.
Entretien des dispositifs de secours.
Tests des procdures de bascule.
Exercices et entranement (simuls ou rels).
Tenue jour du plan.
Mesure du niveau de maturit.
Rvision des procdures et dispositifs.
Retour dexprience et exploitation des
RETEX.
Rdaction de la documentation du PCA :
Il est recommand de disposer dun outil de
gestion documentaire pour grer et entretenir
la documentation.
Il est recommand quune copie (papier et/ou
numrique) de la documentation soit stocke
sur un site distant de lorganisation, dans un
lieu scuris et accessible en fonction des
scnarios.
les exercices :
Les exercices sont un moyen pertinent pour
valider lefficience et lefficacit du PCA.
Chaque exercice doit tre pens et organis
en fonction de ce que lon veut vrifier. Il peut
sagir par exemple de vrifier :
La procdure dalerte (par un exercice sur
table).
Le fonctionnement de la cellule de crise (par
un exercice simul, avec activation de la cellule
de crise).
Les procdures techniques de basculement
en mode secours (par la mise en uvre relle
et priodique).
La coordination des diffrentes parties prenantes, lors dun exercice de rponse un
incident grave simul.
Exercices de validation du PCA :
Il est recommand de sassurer que la formation des personnels aux procdures techniques a bien t cible et ralise avant de
dclencher les premiers exercices.
Il est recommand de tester les lments
critiques du plan au moins une fois par an.
Il est recommand de tester rgulirement
la procdure de rcupration des sauvegardes et de sassurer de son efficacit et de
ses performances par rapport aux besoins de
lorganisation.
Le contrle documentaire et les rencontres
avec les responsables de la mise en uvre
du PCA :
Il est possible de vrifier par un simple contrle
documentaire que les ressources, procdures
et organisations prvues dans le PCA rpondent bien sur le papier ces objectifs. Il sagit
page suivante
63
1
page 1/2
2
FICHE 26
Maintien en condition oprationnelle du PCA
les anneXes
Maintien en condition oprationnelle du PCA
dune tche daudit visant vrifier que les

ressources, procdures et organisations
prvues dans le PCA sont effectivement en
place, ou peuvent tre mises en place dans
les dlais prvus. Il convient galement de
vrifier que les plans, documentations, directives et consignes sont connus et accessibles
facilement, en toutes circonstances, et propres
lusage immdiat.
Il faut enfin apprcier la formation, la connaissance, la comptence et la comprhension du
rle que doit tenir chaque personne ayant une
mission dfinie dans le cadre du PCA.
Cette vrification de capacit peut tre
faite de manires diffrentes et parfois
complmentaires :
Audit interne priodique, et mise en place
et exploitation des rsultats des contrles
effectus.
64
FICHE 26
page 2/2
Surveillance rgulire et revues de

performance.
Vrification de la conformit avec les normes
(notamment ISO 22301) par auto-valuation
ou par un organisme de certification tiers et
accrdit.
Questionnaires dauto-valuation sur la
connaissance et lefficacit du PCA.
Benchmarking, par comparaisons avec
dautres organisations.
Tests rguliers des dispositifs techniques.
RETEX systmatiques suite tout vnement
grave.
Exercices, y compris avec les partenaires
stratgiques.
Vrification du fonctionnement du dispositif
damlioration continue.
aspects Juridiques associs

la Mise en uvre dun pca
objectif
Prendre conscience quil est ncessaire de vrifier la conformit du PCA et des

mesures proposes avec les lois et rglements (code du travail, code du commerce,
code de la dfense, code civil, code pnal, etc.).
La continuit dactivit doit ncessairement
tre apprhende travers le prisme de la
responsabilit juridique de lentreprise. Le
plan de continuit dactivit vocation jouer,
dans une situation de fait exceptionnelle, sans
pour autant que le droit ne sinscrive dans
cette logique dexception conformment la
maxime : situation exceptionnelle, responsabilit ordinaire .
En fait, il sagit dapprhender la responsabilit
de lorganisation qui met en uvre le plan
de continuit, de sa dfaillance, voir de son
absence. Cela suppose de connatre lorigine
et la force obligatoire des textes applicables
lentreprise en matire de continuit dactivit.
La responsabilit juridique est entendue de
faon extensive et lintgralit des aspects de
la responsabilit, tant au plan pnal, que civil
(responsabilit contractuelle et dlictuelle),
doit tre examine.
quelques points dattention :
Le chef dentreprise peut tre tenu pnalement responsable dune faute dimprudence,
dune ngligence, dun manquement une
obligation de prudence ou de la mise en danger
dlibre de la personne dautrui 22.
Le respect des rgles qui relvent de la

responsabilit sociale et environnementale
doit tre recherch (notamment pour ce qui
concerne la prvention des risques professionnels23 et environnementaux).
Le code du commerce dispose quun rapport
descriptif des principaux risques doit tre
prsent aux assembles gnrales de socits
anonymes24.
Le respect des textes est facilit quand il
sagit de mesures de scurit, car elles font
lobjet de prescriptions spcifiques (textes
normatifs). Cela est plus complexe pour les
rgles de sret (protection contre les actes
de malveillance ou de terrorisme) pour lesquels il ny a pas de norme, mais seulement
des principes gnraux (sauf dans des cas
trs spcifiques) dcrits, par exemple, dans
les obligations imposes aux oprateurs
dimportance vitale .
le transfert une autre entreprise de certaines
missions nexonre pas pour autant automatiquement lentreprise dlgataire de sa responsabilit, notamment quand elle conserve
la matrise duvre du dispositif concern.
1
FICHE 27
2
Aspects juridiques associs la mise en uvre de PCA
les anneXes
22 / article 121-3 du code pnal.

23 / articles l. 4121-1 l. 4121-5 du code du travail.
24 / article l. 225-100 du code de commerce.
65
les annexes
Lexique
ANNEXE 1
leXique
Il est conseill de consulter le Lexique structur de la continuit dactivit, rdig par le Club
de la Continuit dActivit, qui propose une liste de dfinitions trs complte.
Nous proposons ici de courts extraits de terminologie normalise.
Dfinitions
Rfrences
GESTION DE LA CONTINUIT DACTIVIT
Gestion de la continuit
d'activit
processus de management holistique qui identifie les menaces potentielles pour une
organisation ainsi que les impacts que ces menaces, si elles se concrtisent, peuvent avoir
sur les oprations lies lactivit de lorganisation, et qui fournit un cadre pour construire
la rsilience de lorganisation avec une capacit de rponse efficace prservant les intrts
de ses principales parties prenantes, sa rputation, sa marque et ses activits productrices
de valeurs.
ISO 22301 : 2012(F)
Continuit dactivit
Capacit de lorganisation poursuivre la fourniture de produits ou la prestation de services

des niveaux acceptables et pralablement dfinis aprs un incident perturbateur.
ISO 22301 : 2012(F)
Plan de continuit dactivit
procdures documentes servant de guide aux organisations pour rpondre, rtablir, reprendre
et retrouver un niveau de fonctionnement prdfini la suite dune perturbation.
ISO 22301 : 2012(F)
Objectif minimal
niveau minimal de services et/ou de produits acceptables par lorganisation pour atteindre ses
objectifs mtiers pendant une perturbation.
ISO 22301 : 2012(F)
Dure maximale
dinterruption acceptable
DMIA
Temps ncessaire pour que les impacts dfavorables pouvant rsulter de la non fourniture dun
produit/service ou de la non ralisation dune activit, deviennent inacceptables.
ISO 22301 : 2012(F)
Perte de donnes maximale

admissible PDMA
La perte maximale de donnes (lie aux sauvegardes) pour que celle-ci soit dun niveau
acceptable par les services utilisateurs. par exemple, au dmarrage aprs un sinistre, les
donnes peuvent dater de la veille au soir, du matin, ou du moment du sinistre, selon la
procdure de rplication/sauvegarde utilise.
CCa/aFnor
GESTION DES RISQUES

effet de lincertitude sur latteinte des objectifs
(Un effet est un cart, positif et/ou ngatif, par rapport une attente).
Risque
Cette dfinition a t revue lors du dveloppement de la norme ISO 31000 : 2009 ;

elle abandonne la vision de lingnieur ( le risque est la combinaison de probabilit
dvnement et de sa consquence ) pour coupler les risques aux objectifs de lorganisation :
le risque est leffet de lincertitude sur les objectifs .
iso 73
Apprciation du risque
Ensemble du processus didentification des risques, danalyse du risque et dvaluation du risque.
iso 73
Management du risque
activits coordonnes dans le but de diriger et piloter une organisation vis--vis du risque.
iso 73
Source de risque
Tout lment qui, seul ou combin dautres, prsente un potentiel intrinsque dengendrer
un risque.
iso 73
Vulnrabilit
proprits intrinsques de quelque chose entranant une sensibilit une source de risque
pouvant induire une consquence.
iso 73
Consquences
effet dun vnement affectant les objectifs.
iso 73
Rsilience
Capacit dadaptation dun organisme dans un environnement complexe et changeant.
iso 73
Attitude face au risque
approche dun organisme pour apprcier un risque avant, ventuellement, de saisir ou

prserver une opportunit ou de prendre ou rejeter un risque.
iso 73
Got du risque
importance et type dopportunit quun organisme est prt saisir ou prserver ou de risque
quil est prt prendre.
iso 73
Propritaire du risque
personne ou entit ayant la responsabilit du risque et ayant autorit pour le grer.
iso 73
66
rFrences
Ce guide a vocation poser les principes et
les rgles dlaboration dun PCA, sans se
substituer aux diffrents guides ou normes
existant sur le sujet, mais en y faisant
rfrence. Son objectif, par une approche
volontairement globale, est dapporter les
lments de bonne pratique et de cohrence
ncessaires au dialogue entre les responsables des travaux dlaboration de PCA de
diffrentes organisations, publiques ou prives. Il sadresse donc aux administrations,
aux collectivits et aux entreprises.
exemples de pertes de continuit
dactivit :
Infonetics Research, avril 2007, white
paper Reducing Downtime Costs with
Network-Based IPS.
Hazards and vulnerability in modern societies using the example of a large-scale
outage in the electricity supply - TAB report
no. 141. Berlin 2010, 264 pages.
http://www.tab-beim-bundestag.de/en/
publications/reports/ab141.html
Fukushima(rapport IRSN/DG/2012-001).
enqutes :
Tendances mondiales en matire de
rsilience et de gestion du risque mtier
(Enseignements de ltude IBM Global
Business Resilience and Risk Study 2011).
Report on the Accenture 2011 Global Risk
Management Study.
tude 2011 du CRED (Centre for Research
on the Epidemiology of Disasters).
PCA dans le secteur bancaire et financier :
Principes directeurs en matire de continuit dactivit, le forum tripartit, comit
de Ble sur le contrle bancaire, aot 2006.
Rglement n 97-02 du 21 fvrier 1997 relatif au contrle interne des tablissements de
crdit et des entreprises dinvestissement
portant sur la rglementation prudentielle
des tablissements de paiement.
Rglement n 93-05 du 21 dcembre 1993
relatif au contrle des grands risques.
Les dispositifs de gestion des risques et

de contrle interne (Autorit des marchs
financiers).
La directive MIF (Markets in Financial
Instruments Directive), publie au Journal
ociel de lUnion europenne le 30 avril 2004.
Solvency II pour le secteur des assurances.
gestion du risque pour les socits cotes :
Le COSO est un rfrentiel de contrle
interne dfini par le Committee Of Sponsoring
Organizations of the Treadway Commission. Il
est utilis notamment dans le cadre de la mise
en place des dispositions relevant des lois
Loi Sarbanes-Oxley, SOX ou Loi de scurit
financire, LSF, pour les entreprises assujetties respectivement aux lois amricaines ou
franaises. Le rfrentiel initial appel COSO 1
a volu depuis 2002 vers un second corpus
dnomm COSO 2.
La directive europenne 2006/46/CE.
La loi du 3 juillet 2008 a transpos cette
directive dans le droit franais et complt,
par la mme, la Loi de Scurit Financire
(LSF) du 1er aot 2003. Il en est rsult une
modification des articles L. 225-37 et L. 225-68
de code du commerce qui a tendu lobjet du
rapport du prsident sur les procdures de
contrle interne aux procdures de gestion
des risques mises en place par les socits
faisant appel public lpargne.
mthodologies :
Club de continuit dactivit : Lexique structur de la continuit dactivit, livre blanc n1,
version 2.0.
Club de continuit dactivit : Guide de bonnes
pratiques de la continuit dactivit lattention
des Directions des Ressources Humaines.
Club de continuit dactivit : Plan de
Continuit dActivit & Gestion de Crise
Fascicule pratique de la mise en place du travail
occasionnel distance (TOAD).
Ministre de la Dfense : Guide DGSIC n004
portant sur la rdaction des plans de continuit
dactivit (PCA) et plan de reprise dactivit
(PRA) 23/07/2010.
page suivante
67
1
page 1/3
2
ANNEXE 2
Rfrences
les anneXes
les annexes
les annexes
Rfrences
Ministre de la Dfense : Guide DGSIC n005

dispositions pratiques et techniques de continuit informatique, 10/12/2010.
Modle CMMI qui permet de classer en cinq
niveaux de maturit les pratiques de lentreprise ; pour atteindre chaque tage, lentreprise doit mener des actions damlioration
au niveau des processus cls.
Mthodes danalyse de dfaillance et de leurs
effets (AMDEC, HACCP, 6 sigma, etc.).
La cartographie : un outil de gestion des
risques (AMRAE).
La gestion des risques : Olivier Hassid
(DUNOD, 2008).
Retour dexprience et matrise des risques :
Jean-Luc Wybo et Wim Wassenhove (collection sciences du risque et du danger, dition
Lavoisier).
La mthode de gestion des risques EBIOS
www.ssi.gouv.fr/.
Le guide de lintelligence conomique,
dlgation interministrielle lintelligence
conomique (Hachette 2012), qui donne des
solutions de bonnes pratiques et un guide
dautodiagnostic.
normalisation :
Projet de guide ISO 73 Management du risque
Vocabulaire.
ISO/22301 Scurit socitale Gestion de
la continuit des affaires Exigences.
ISO/FDIS 31000 Management du risque
Principes et lignes directrices.
ISO/IEC 27002 Technologies de linformation
Techniques de scurit Code de bonne
pratique pour la gestion de la scurit de
linformation.
ISO 26000 responsabilit socitale des
organisations.
AFNOR Rfrentiel de bonnes pratiques, Plan
de continuit dactivit (PCA), BP Z74-700,
11 avril 2011.
IRGC risk management framework.
obligations et guides de bonnes pratiques :
Portail du Gouvernement pour la prvention
des risques majeurs www.risques.gouv.fr
www.prim.net
Dlgation interministrielle lIntelligence
conomique (D2IE)
www.intelligence-economique.gouv.fr
ANNEXE 2
page 2/3
Agence nationale pour la scurit des systmes dinformation www.ssi.gouv.fr/

http://www.securite-informatique.gouv.fr/
Le Haut Comit Franais de la Dfense Civile
(HCFDC) https ://www.hcfdc.org/asso/
Le Club de la continuit dactivit
http://www.clubpca.eu/
La valorisation des actifs immatriel prsente par lObservatoire de limmatriel
http://www.observatoire-immateriel.com/
Site dinformation http://www.info-crises.fr/
Plans de protection des risques (naturels,
techniques, environnementaux).
Le document unique dvaluation des risques
DUER, cr par le dcret n 2001-1016 du 5
novembre 2001, qui a transpos la directive
europenne sur la prvention des risques
professionnels.
Circulaire DGT 2007/18 du 18 dcembre
2007 relative la continuit de lactivit des
entreprises et aux conditions de travail et
demploi des salaris du secteur priv en cas
de pandmie grippale.
Circulaire DGAFP du 26 aot 2009 visant
assurer la continuit du service public dans
les administrations de ltat et des collectivits locales en cas de pandmie grippale.
Code du travail article L. 4121-1 Lemployeur
prend les mesures ncessaires pour assurer
la scurit et protger la sant physique et
mentale des travailleurs. Ces mesures comprennent : 1 Des actions de prvention des
risques professionnels et de la pnibilit au
travail ; 2 Des actions dinformation et de
formation ; 3 La mise en place dune organisation et de moyens adapts. Lemployeur
veille ladaptation de ces mesures pour tenir
compte du changement des circonstances
et tendre lamlioration des situations
existantes .
Code du travail article R. 4121-1
Lemployeur transcrit et met jour dans un
document unique les rsultats de lvaluation
des risques pour la sant et la scurit des
travailleurs laquelle il procde en application de larticle L. 4121-3.Cette valuation
comporte un inventaire des risques identifis
dans chaque unit de travail de lentreprise
ou de ltablissement () et art. R.4741-1.
Le fait de ne pas transcrire ou de ne pas
mettre jour les rsultats de lvaluation
page suivante
68
des risques, dans les conditions prvues aux

articles R. 4121-1 et R 4121-2, est puni de
lamende prvue pour les contraventions de
5e classe .
Code du travail article L. 1222-11 En cas
de circonstances exceptionnelles, notamment
de menace dpidmie, ou en cas de force
majeure, la mise en uvre du tltravail peut
tre considre comme un amnagement du
poste de travail rendu ncessaire pour permettre la continuit de lactivit de lentreprise et garantir la protection des salaris.
Les conditions et les modalits dapplication
du prsent article sont dfinies par dcret en
Conseil dtat .
Le dispositif de scurit des activits dimportance vitale selon le code de la dfense
(notamment ses articles R. 1332-1 R. 133242, pris sur le fondement de ses articles L.
1332-1 L. 1332-7), constitue le cadre per-
ANNEXE 2
page 3/3
mettant dassocier les oprateurs, publics

ou privs, au systme national de protection
contre le terrorisme, danalyser les risques
et dappliquer les mesures de leur niveau en
cohrence avec les dcisions des pouvoirs
publics.
Scurit des transports (OEA, C-TPAT,
Megaport, CSI, ISPS, ADR).
Exigences spcifiques lactivit (SEVESO,
TMD, REACH, RoHS).
Article L. 225-100 du code de commerce Le
rapport [prsent en assemble gnrale des
socits anonymes] comporte galement une
description des principaux risques et incertitudes auxquels la socit est confronte .
Code civil, notamment larticle 1382 Tout
fait quelconque de lhomme, qui cause
autrui un dommage, oblige celui par la faute
duquel il est arriv, le rparer .
Code pnal, code de commerce, etc.
1
Rfrences
2
les annexes
les anneXes
69
les annexes
Fiche guide synthtique pour lautovaluation des bonnes pratiques
ANNEXE 3
page 1/2
Fiche guide sYnthtique

pour lauto-valuation
des Bonnes pratiques
ETAPES ET ACTIONS
OUI
NON
OBSERVATIONS
1. Dfinition du contexte, identification des objectifs et des activits essentielles.

1.1. la direction est-elle fortement implique ?
1.2. un chef de projet dot des comptences, de lautorit et de lautonomie ncessaires
a-t-il t nomm ?
1.3. le contexte et le primtre de pCa ont-ils t prciss ?
1.4. Les objectifs, les activits essentielles, les ux et les ressources critiques ont-ils t identifis ?
1.5. les processus de lorganisation ont-ils t cartographis ?
1.6. Les ux entre les systmes dinformation supportant les processus ont-ils t cartographis ?
2. Dterminer les attentes de scurit pour tenir les objectifs.
2.1. Les systmes de tlphonie, serveurs de fichiers et messagerie ont-ils t intgrs
dans les systmes critiques de lorganisation ?
2.2. les ressources critiques dures ont-elles t prises en compte ?
2.3. les ressources immatrielles ont-elles t prises en compte ?
2.4. les niveaux de fonctionnement en mode dgrad sont-ils explicits ? ont-ils t valids
en liaison avec le(s) client(s) ?
2.5. les niveaux dgrads de prestations des fournisseurs ont-ils t pris en compte ?
2.6. lchelle de mesure des consquences dinterruption valide avec les responsables
est-elle identique pour tous les processus ?
3. Identifier, analyser, valuer et traiter les risques.
3.1. Si une analyse de risques prexistait, a-t-elle t reprise pour en vrifier la pertinence ?
3.2. Lanalyse des risques a-t-elle permis didentifier ceux contre lesquels il est prioritaire
de se protger ?
3.3. le pCa global repend-t-il en autant de composantes les scnarios de risques retenus ?
3.4. le pCa prend-t-il en compte les risques oprationnels pour lesquels linterruption
dactivit rsulte de la perte de ressources critiques ?
3.5. les partenaires des secteurs publics et privs susceptibles dtre concerns par les
scnarios ont-ils t identifis ?
3.6. les interdpendances et les effets en cascade ont-ils t pris en compte ?
4. Dfinir la stratgie de continuit dactivit.
4.1. les objectifs de continuit sont-ils cohrents avec ceux de lorganisation, mesurables,
et tiennent-ils compte des ressources ncessaires ?
4.2. les objectifs de continuit en mode dgrad et pour la reprise dactivit sont-ils cohrents
avec les scnarios de risques retenus ?
4.3. lordre de priorit des procdures, des ressources, de la reprise et du basculement
progressif sur les systmes normaux est-il identifi ?
4.4. les exigences vis--vis des partenaires ont-elles t prises en compte de manire rciproque ?
4.5. Les services de ltat et les organisations partenaires du PCA sont-ils identifis et connus ?
4.6. la stratgie a-t-elle t valide par la direction ?
page suivante
70
ANNEXE 3
page 2/2
1
Fiche guide synthtique pour lautovaluation des bonnes pratiques
5. Mettre en uvre et assurer lappropriation du plan

5.1. les actions de communication inhrentes au lancement, lappropriation et la mise en
uvre du pCa ont-elles t prvues ?
5.2. les mesures mettre en uvre et les procdures associes sont-elles simples et accessibles ?
5.3. les dispositifs, moyens et ressources ncessaires la mise en uvre du pCa sont-ils
disponibles et/ou en place ?
5.4. les personnels responsables sont-ils dsigns, informs et forms aux procdures prvues
dans le pCa ?
5.5. Les indicateurs, les dispositifs itratifs de vrification, contrles, exercices et volution
du plan sont-ils conus et dclins ?
5.6. les procdures de sauvegarde/rcupration et les moyens critiques du pCa seront-ils
contrls priodiquement ?
les annexes
les anneXes
71
les annexes
Fiche guide danalyse et dvaluation des risques pour une situation donne
ANNEXE 4
page 1/2
Fiche modle danalYse

et dvaluation des risques
1. valuation du risque (naturel, accidentel, terroriste) ou de la situation retenue
Catgorie
Sous catgorie
Temprature extrme (TE)
Grand froid
Primtre pris en compte (La caractrisation dun risque

peut ncessiter de dfinir son primtre dapplication. Par
exemple une inondation peut concerner une faible tendue
ou une vaste tendue.)
Rfrence du risque (La rfrence sera dfinie dans

le document de synthse)
local et national
TE 1
Date de rdaction
Date de rvision
Janvier 2013
Janvier 2015
Description gnrale du risque (fournir les donnes gnrales de description du risque)

La plupart des causes.
Les phnomnes
Danger cintique lente, rapide, impact local, rgional
volution historique (fournir les donnes historiques pour apprcier la probabilit doccurrence
et souligner une ventuelle volution)
20XX
-----------------------19XX
-----------------------Prospective 2015 (tendances et perspectives : fournir les tendances lourdes concernant lvolution du risque ou de la situation retenue. Par exemple pour les tempratures extrmes, on
sattend non pas une augmentation sensible de leur nombre mais plutt une intensification
du phnomne lie aux consquences du changement climatique)
Tendances et volution pour le danger ou la crise
Scnarios de dgradation naturelle des phnomnes (Identifier des scnarios possibles en
fonction de lvolution probable du risque ou de la situation)
2. probabilit ou vraisemblance de la situation retenue
Situation
Primtre pris en compte
Probabilit
nationale
locale
page suivante
72
Fiche guide danalyse et dvaluation des risques pour une situation donne
page 2/2
3. impact (synthse de lanalyse)

Situation
Primtre pris en compte
Impact
national
local
Dtail des impacts

Niveau
moyen de
limpact
Mineur
1
2
Types dimpact
Sous critres
Valeur de limpact par sous critres et

commentaires ventuels
Humain
1.1 nombre de morts

1.2 nombre de blesss
1
2
Social
2.1 nombre de personnes

2.2 effet psychologique
2
2
Financier
3.1 Cot global
Contractuel
4.1 incidences sur les engagements
Oprationnel
5.1 effets directs

5.2 Dficience des sous-traitants
3
3
Environnement
6.1 impact environnemental
Image
7.1 impact sur la rputation
Juridique
8.1 responsabilit civile ou pnale

8.2 obligations rglementaires
1
1
ANNEXE 4
Vulnrabilit et rsilience
lments dapprciation sur la vulnrabilit et la rsilience du secteur et des personnes
concernes
les annexes
4. valuation globale
Situation retenue
Sous catgorie
Temprature extrme
Grand froid
Primtre
Impact
Probabilit ou vraisemblance
Cotation du risque
nationale
locale
Gestion de crise (prciser les capacits existantes ou acqurir)

..
73
les anneXes
Dispositif de planification
..
les annexes
Fiche guide de RETEX
ANNEXE 5
page 1/2
Fiche modle de reteX

Pour chacune des tapes suivantes, dcrire les
faits, les problmes rencontrs, les solutions
utilises pour les rsoudre :
caractristique de lvnement :
Caractristique de lincident initial.
Facteurs aggravants.
Cintique.
Primtre.
Activits affectes et caractristiques (dysfonctionnement ou arrt, dure).
Phnomnes en cascade.
alertes :
Dtection de signes prcurseurs.
Analyse.
Alerte.
Mobilisation.
Dcision dactivation de la cellule de crise
(dlais).
gestion de crise :
Dlais de mise en uvre.
Fonctionnement.
Acteurs.
Connaissance de la situation.
Anticipation.
Dcisions.
Coordination.
Communication.
Mise en uvre des procdures.

Disponibilit des ressources pour mettre en
uvre le PCA.
Respect des dlais (DMIA pour les diffrents
modes dgrads et les diffrentes activits
essentielles affectes).
Efficacit du PCA.
implication des parties prenantes :
Consultation des parties prenantes internes.
Dialogue avec les services de ltat.
Consultation des fournisseurs, des clients.
respect des obligations :
Aspects juridiques.
Rglementation.
communication associe au pca :
Communication interne.
Communication avec les partenaires.
Communication avec le public.
Pertinence des messages.
Raction des mdias.
Planification de la mise en uvre du PCA :

Activits affectes.
Processus affects et ressources perdues.
Existence de plan disponible et adapt la
situation.
Bonne mise jour du plan.
Connaissance du plan.
Clart et facilit de mise en uvre du plan.
Fonctionnement du dispositif dappui, de
lexpertise mtier et processus.
circulation de linformation :
Information suffisante.
Information utile.
Bonne remonte de linformation terrain.
Problmes techniques (moyens de
transmission).
Traabilit de linformation.
Bonne communication entre les diffrentes
entits.
Constatation dincohrences dans les
informations.
Connaissance du niveau de fonctionnement
des activits essentielles.
Connaissance du niveau de perte des ressources critiques.
Connaissance de limpact sur les partenaires
externes.
mise en uvre du pca :

Bonne valuation de la situation et de son
volution.
Dcisions connues.
Pertinence des dcisions.
gestion du pca :
Matrise de la situation.
Utilisation des indicateurs pertinents.
Clart des rles des diffrents acteurs.
Contribution des correspondants du PCA.
page suivante
74
Rle du responsable du PCA.

Bonne coopration des diffrents services.
Bonne gestion de la cintique.
Rgularit des points de situation en cohrence avec la cintique des vnements.
Bonne utilisation des outils (points de non
retour, point de dcision...).
Traabilit des dcisions.
Difficults de langage (vocabulaire technique).
Fonctionnement du pca :
Activation conforme aux dcisions.
Efficacit des procdures.
Bon fonctionnement des modes palliatifs et
de secours.
Actions rapides et dans les temps impartis
des diffrents acteurs.
Difficults techniques rencontres.
Niveaux de services.
page 2/2
Fonctionnement des moyens externes.

Relations avec les fournisseurs et
sous-traitants.
gestion du retour la normale :
Anticipation.
Dcisions au bon moment.
Disponibilit des ressources ncessaires.
Reprise des donnes.
Respect des dlais.
Cooprations avec les clients et fournisseurs.
Bonne gestion des aides financires et des
assureurs.
conclusions :
Points positifs.
Points ngatifs.
Problmes rencontrs.
Axes damlioration concernant :
- Le PCA.
- La formation.
- La prparation.
- Les relations avec les parties prenantes
externes.
gestion des ressources :

Conditions de travail.
Disponibilit des ressources pour mettre en
uvre le PCA.
Bon suivi de lengagement des ressources.
Bonne utilisation des ressources ncessaires
pour le PCA.
ANNEXE 5
Fiche guide de RETEX
les annexes
les anneXes
75
notes
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
76
SECRTARIAT GNRAL
DE LA DFENSE ET DE
LA SCURIT NATIONALE
51, boulevard de la Tour-Maubourg

75700 paris 07 sp
Tl. : 01 71 75 81 83
Fax : 01 71 75 82 00

Hfds Guide Pca Plan Continuite Activite SGDSN

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Hfds Guide Pca Plan Continuite Activite SGDSN

Încărcat de

Drepturi de autor:

Formate disponibile

Premier ministre

pourquoi laborer un plan

Quelques bonnes raisons dentreprende une dmarche

1.2 Quest-ce quun PCA ?

1.3 Lambition de ce guide

comment laborer un plan de continuit

2.2 Lorganisation requise

2.3 La mthode dlaboration du PCA

Dfinir le contexte et les objectifs de lorganisation

Guide pour raliser un plan de continuit dactivit

les fiches pratiques

Guide pour raliser un Plan de continuit dactivit

la dmarche prsente par tapes

Pourquoi laborer un plan de continuit dactivit ?

> Retour sommaire principal

quelques bonnes raisons dentreprendre une dmarche de continuit dactivit

quelques bonnes raisons dentreprendre une dmarche

Milliards de dollars amricains

les Fiches pratiques

Catastrophes dorigine humaine

Guide pour raliser un plan de continuit dactivit

organisations ayant entrepris une dmarche

La nature, la frquence et le cot des crises

la dmarche prsente par tapes

Pourquoi laborer un plan de continuit dactivit?

Quest-ce quun PCA?

> Retour sommaire principal

qui concernent les actions entreprendre dans

quest-ce quun PCA?

1/Dfinition de la norme ISO 22301: 2012(F).

Guide pour raliser un Plan de continuit dactivit

permettre lorganisation de rpondre ses

les diffrentes approches et documentations

> Retour sommaire principal

Pourquoi laborer un plan de continuit dactivit ?

les Fiches pratiques

la dmarche prsente par tapes

Guide pour raliser un plan de continuit dactivit

la dmarche prsente par tapes

Comment laborer un plan de continuit dactivit (PCA)?

> Retour sommaire principal

Guide pour raliser un Plan de continuit dactivit

Il est par consquent recommand que le

> Retour sommaire principal

le rle des diffrents responsables, les

la maintenance oprationnelle du plan.

Llaboration dun PCA impose au pralable

de continuit et de reprise, la capacit

les Fiches pratiques

Guide pour raliser un plan de continuit dactivit

pourquoi laborer un plan de continuit dactivit ?

Comment laborer un plan de continuit dactivit (PCA) ?

comment laborer un plan de continuit dactivit ?

la dmarche prsente par tapes

la dmarche prsente par tapes

Comment laborer un plan de continuit dactivit (PCA)?

Mthodologie dlaboration du PCA

> Retour sommaire principal

Mthodologie dlaboration du PCA

2.3.1 Dfinir le contexte

Guide pour raliser un Plan de continuit dactivit

Pour maintenir ou rtablir le fonctionnement

lvaluation de chaque processus critique.