Documente Academic
Documente Profesional
Documente Cultură
Guide
pour raliser un
plan de continuit
dactivit
dition 2013
Conception / Secrtariat gnral de la dfense et de la scurit nationale
Remerciement ACCESS2S - Alain Coursaget
ralisation graphique / EFIL 0247470320 / www.efil.fr
la dmarche
prsente
par tapes
Sommaire interactif
1
2
03
04
05
06
07
08
2.3.1
2.3.2
2.3.3
2.3.4
2.3.5
2.3.6
2.3.7
08
09
09
10
10
12
13
13
13
14
18
19
20
21
22
23
25
27
29
30
32
34
36
37
39
42
45
49
51
53
54
55
58
61
62
63
65
les annexes
Annexe 1 Lexique
Annexe 2 Rfrences
Annexe 3 Fiche guide synthtique pour lauto-valuation des bonnes pratiques
Annexe 4 Fiche modle danalyse et dvaluation des risques
pour une situation donne
Annexe 5 Fiche modle de RETEX
66
67
70
72
74
1.1
1.1
pourquoi laborer
un plan de continuit
dactivit ?
2
comment laborer un plan de continuit dactivit ?
1
pourquoi laborer un plan de continuit dactivit ?
100
80
60
40
0
70
72
74
76
78
80
82
84
86
88
90
92
94
96
98
00
02
04
06
08
10
Pertes dues aux catastrophes mondiales 1970-2010 (Source : Swiss Re, Guy Carpenter & Company LLC).
Catastrophes naturelles
20
les anneXes
les effets directs sur les objectifs de lorganisation, et dassurer la continuit dactivit
malgr la perte de ressources critiques. Cet
impratif conditionne la situation financire
de lorganisation, son image dans la socit
et naturellement la responsabilit personnelle
du dirigeant. Les tablissements de crdit, les
entreprises dinvestissement, les tablissements de sant, les oprateurs dimportance
vitale doivent dj rpondre lobligation
lgale de plan de continuit dactivit.
Les contraintes conomiques imposent de
devoir justifier les dpenses - y compris celles
1.2
1.2
1.3
1.3
lambition de ce guide
la dmarche mthodologique permettant llaboration concrte dun pca est lobjet principal
de ce guide destin aux organismes relevant
de ltat, aux collectivits territoriales ainsi
quaux entreprises.
Une fois labor, le PCA regroupe les procdures documentes qui vont servir de guide
lorganisation afin de lui permettre de
rpondre, rtablir, reprendre et retrouver un
niveau de fonctionnement prdfini la suite
dune perturbation importante.
Le guide a galement pour ambition de faciliter une telle dmarche, par la dlivrance
de conseils mthodologiques et la diffusion
de bonnes pratiques. Dans une perspective
concurrentielle, il peut aussi constituer une
aide la prparation dun ventuel projet de
certification.
Prsentant brivement le rle des services de
ltat en appui des acteurs de la socit civile,
le document fait rgulirement rfrence un
vocabulaire normalis qui contribue faciliter
le dialogue entre les organisations, notamment
dans leurs relations clients/fournisseurs, afin
de limiter les effets en cascade. Sa publication
par le SGDSN vise ainsi mettre en cohrence
1
pourquoi laborer un plan de continuit dactivit ?
lambition de ce guide
2
comment laborer un plan de continuit dactivit ?
les anneXes
Contenu du PCA
2
2.1
2.1
Comment laborer
unplan de continuit
dactivit?
Contenu du PCA
Le PCA dcrit la stratgie de continuit adopte
pour faire face, par ordre de priorit, des
risques identifis et sris selon la gravit
de leurs effets et leur plausibilit. Il dcline
cette stratgie en termes de ressources et de
procdures documentes qui vont servir de
rfrences pour rpondre, rtablir, reprendre
et retrouver un niveau de fonctionnement prdfini, lorsque celui-ci a t interrompu la
suite dune perturbation importante.
Un PCA est ncessairement un plan volutif car
les priorits de lorganisation voluent avec
les modifications dobjectifs, dobligations
contractuelles ou rglementaires, de relations
avec des partenaires externes (fournisseurs
ou clients) et dapprciation du risque. Il doit
tre revu rgulirement pour tenir compte de
lvolution de ces paramtres.
Toute personne en charge dune action relevant
dun PCA doit connatre prcisment son rle
et ce quelle doit faire concrtement en cas de
sinistre. Elle doit galement comprendre la
finalit recherche, afin dinscrire son action
dans la cohrence globale de lorganisation.
Cet impratif est un gage de flexibilit et
defficacit.
Il rsulte des points prcdents que la documentation du PCA doit faciliter ladhsion
des personnes concernes, ladaptabilit des
mesures la situation et lvolutivit du plan
dans le temps, en incluant une description du
contexte, des scnarios de risque retenus et
de la stratgie de rponse.
lorganisation requise
2 / par exprience il est dconseill de choisir le responsable des affaires gnrales ou un responsable informatique.
lorganisation requise
les anneXes
2.2
2.2
2.3
2.3
3/Concrtement cela veut dire, par exemple, quil faut identifier les sites de repli ou dfaut en assurer la disponibilit, les pr-quiper, et
introduire les procdures adaptes au fonctionnement depuis ces sites de repli.
4 / par exemple la suite dune perte totale de crdibilit visant aussi bien lorganisation elle-mme que ses dirigeants.
1
pourquoi laborer un plan de continuit dactivit ?
2.3
les anneXes
10
2.3
11
1
pourquoi laborer un plan de continuit dactivit ?
2.3
2
comment laborer un plan de continuit dactivit ?
les anneXes
2.3
Les infrastructures sont souvent les premires faire lobjet de dispositifs de continuit, en raison de catastrophes vcues,
comme une inondation ou un incendie. Les
solutions sont souvent bien connues et matrises, mais une vrification reste fortement
recommande5.
5/Exemple trs courant du groupe lectrogne ou du rpartiteur de basse tension situs dans les sous-sols inondables.
6/Cest par exemple le besoin de disposer de groupes lectrognes pour alimenter des fonctions stratgiques en cas dabsence dlectricit
ou de pouvoir utiliser des moyens de tlcommunication privatifs pour alerter et communiquer avec les intervenants en cas dinterruption
prolonge des moyens de tlcommunication publics.
12
7 / Cela peut tre par exemple un site de repli, un centre de secours informatique ou des ressources humaines qui pourront suppler labsence
de locaux ou de personnes rendues indisponibles (maladie, absence de moyens de transport).
8 / Cela peut inclure par exemple un dispositif simple permettant de passer une commande dans des dlais plus courts quavec la procdure
administrative habituelle, ou des procdures plus complexes destines dplacer un centre informatique sur un site de secours en utilisant
les sauvegardes disponibles sur un troisime site.
9 / en effet, certains fournisseurs de centre de repli signent le mme contrat avec plusieurs oprateurs, pour les mmes ressources,
mais ne peuvent les fournir quau premier arriv lorsque lincident survient (vrifier quils ne font pas de surbooking).
13
1
pourquoi laborer un plan de continuit dactivit ?
2.3
2
comment laborer un plan de continuit dactivit ?
les anneXes
14
2.3
15
les anneXes
Contexte et besoins
Niveau de risque
acceptable
2.3
Boucle de rvision
Mise en uvre
Exercices,
mesures
des rsultats,
rvisions
Arbitrage
cots/avantages
Stratgie
de continuit
Mettre en uvre
et assurer
lappropriation
objectifs de continuit
stratgie de rponse
solutions de rponse
Dfinir la stratgie
de continuit dactivit
Identifier, analyser,
valuer et traiter
les risques
attente de continuit
cartographie
des risques et stratgie
de traitement
Rvision
des objectifs
Dfinir le contexte
Identifier les objectifs
et les activits
essentielles
1
cartographie
des systmes, processus
ressources ncessaires
Les fiches
pratiques
Sommaire interactif
18
19
20
21
22
23
25
27
29
30
32
34
36
37
39
42
45
49
51
53
54
55
58
61
62
63
65
les annexes
Annexe 1 Lexique
Annexe 2 Rfrences
Annexe 3 Fiche guide synthtique pour lauto-valuation des bonnes pratiques
Annexe 4 Fiche modle danalyse et dvaluation des risques
pour une situation donne
Annexe 5 Fiche modle de RETEX
16
66
67
70
72
74
Identifier, analyser,
valuer et traiter
les risques
Dfinir la stratgie
de continuit dactivit
Mettre en uvre
et assurer
lappropriation
Stratgie
de continuit
Contexte et besoins
Mise en uvre
Fiches de 1 5
Fiches de 6 8
Fiches de 9 14
Fiches de 21 27
Fiches de 15 20
les anneXes
17
FICHE 1
18
Le PCA sinscrit dans une dmarche globale de rsilience qui intgre galement
la gestion du risque (notamment les plans de prvention et de protection).
Nanmoins, pour satisfaire une contrainte de temps ou lorsque la dmarche de gestion du risque nest pas encore en place, une approche simplifie est possible.
La dmarche simplifie consiste, partant
des effets possibles sur le fonctionnement de
lorganisation et en ne sintressant quaux
actions qui permettent de rsister au choc,
maintenir les activits essentielles puis
assurer une reprise normale de lactivit.
Cette dmarche, qui ne permet pas dapprcier globalement les priorits daction, peut
nanmoins, dans un premier temps, tre
dissocie de la dmarche de gestion du risque,
laquelle pourra tre conduite ultrieurement
par une approche itrative. Dans lurgence,
un PCA spcialis sur un scnario peut tre
construit de cette manire. Cette dmarche
est nanmoins dconseille car elle est source
de travaux redondants, de multiplication de
scnarios, et susceptible de dmotiver les
responsables consults de manire rptitive.
Scnarios
de consquences
possibles
Besoins de continuit
(RH, SI, Infra,
partenaires/ux)
Dmarche simplifie
Stratgie de continuit
1
pourquoi laborer un plan de continuit dactivit ?
FICHE 2
2
comment laborer un plan de continuit dactivit ?
laboration
du PCA
Fiches 1 8 et 14 27
Dmarche complte
les anneXes
Fiches 1 27
19
FICHE 3
10 / Ce cas de figure peut tre illustr avec lexemple dun PCA informatique (ou PCI) qui visait lorigine la disponibilit informatique et que
lon fait voluer en prenant en compte le besoin dintgrit (risque de perte ou de modification dinformation sensibles) et/ou des scnarios
nouveaux. notons ce sujet quil est dconseill de mettre en place un plan de continuit informatique (PCI) ou un plan de continuit mtier
(PCM), sils ne sont pas intgrs dans un PCA global.
20
1
pourquoi laborer un plan de continuit dactivit ?
FICHE 4
2
comment laborer un plan de continuit dactivit ?
les anneXes
21
FICHE 5
dans les fiches suivantes. Lanalyse des processus doit comprendre lidentification des
interfaces (donneurs dordre, prestataires).
La cartographie des processus critiques doit
tre valide par la direction.
il est recommand de cartographier les
processus de lorganisation.
il est trs fortement recommand de cartographier les flux entre les systmes dinformation
supportant les diffrents processus de lorganisation ; cette cartographie est ncessaire pour
la dtermination des impacts qui devront tre
traits par le plan de continuit informatique.
Elle se dcline assez naturellement partir de
la cartographie des processus.
activits et processus
Description des activits de lorganisation
Activit 4
Activit 3
Activit 2
Activit 1
22
identiFier et Formaliser
les Besoins de continuit
objectif
Pour maintenir lactivit au niveau exig par les objectifs et obligations identifis,
les processus doivent rpondre des objectifs de scurit, que lon appelle
attentes ou besoins et qui doivent tre identifis.
partir des discussions avec les responsables des mtiers, il est possible de dgager
des attentes, qui peuvent tre sries par
critres, sous la forme D.I.C.T.E.S. :
disponibilit, continuit de service, rgularit, rsistance aux dysfonctionnements et
aux ruptures, robustesse. Ceci doit pouvoir
tre mesurable, par exemple en termes de
fiabilit des prestations.
intgrit, cest--dire que le service/produit
livr est bien celui attendu, dans ltat prescrit. Si ce nest pas le cas, le service nest pas
rendu, conduisant un arrt (plus ou moins
long) du service.
Confidentialit, protection des informations
sensibles. Une perte de confidentialit peut
conduire larrt de certaines activits trs
sensibles, voire la faillite de certaines organisations (cf. les cas prsents en annexe).
traabilit, visibilit, connaissance des
vnements. La traabilit peut tre indispensable pour permettre dassurer des prestations (par exemple le transport de matires
dangereuses).
volutivit, capacit sadapter aux changements et lenvironnement et donc
assurer la robustesse. Labsence dvolutivit
peut conduire larrt dans des contextes
changeants.
sret, capacit limiter les effets dactes
malveillants.
page suivante
Guide pour raliser un plan de continuit dactivit
23
1
pourquoi laborer un plan de continuit dactivit ?
2.3
page
1/2
2
comment laborer un plan de continuit dactivit ?
FICHE 6
les anneXes
FICHE 6
page 2/2
Mode dgrad :
dure maximale 3 mois, avec la paye assure
par des provisions sur salaire.
Reprise
de la paye normale
DMIA du mode normal :
3 mois
11 / Il peut tre suggr de mettre en place des serveurs informatiques accessibles sur Internet (via des liens scuriss et protgs) afin
de permettre le fonctionnement des principaux mtiers en mode dgrad. En effet le support papier nest gnralement pas suffisant pour
permettre un fonctionnement satisfaisant en mode dgrad.
24
FICHE 7
page 1/2
1
pourquoi laborer un plan de continuit dactivit ?
objectif
il est recommand :
Dintgrer dans le PCA de lorganisation le
niveau dgrad des prestations que les fournisseurs ont prvu de maintenir en priode
de crise.
Dintgrer dans les systmes critiques de
lorganisation son systme tlphonique,
ses serveurs de fichiers et son systme de
messagerie.
pour lidentification des ressources critiques immatrielles il peut tre utile de se
rfrer aux 10 actifs immatriels identifis
par lObservatoire de limmatriel
(www.observatoire-immateriel.com) :
Les biens immatriels (intellectuels) peuvent
ne pas tre inclus. Certaines organisations
considrent en effet quils relvent de strucCAPITAL
ORGANISATIONNEL
Pour rpondre aux attentes de scurit des processus et flux critiques qui viennent
dtre dfinis, il est ncessaire de formaliser des objectifs de disponibilit
pour les moyens.
CAPITAL
HUMAIN
CAPITAL
FOURNISSEURS
PARTENAIRES
actiFs
immatriels
CAPITAL
MARQUES
CAPITAL
CLIENTS
CAPITAL
TECHNOLOGIQUE
CAPITAL
SOCITAL
12 / Exemples : plan stratgique, tudes de concurrence, fichiers clients et prospects, liste des fournisseurs, contrats, donnes comptables,
paie, dossiers du personnel, organigramme dtaill de lentreprise, brevets, plans, procds de fabrication, codes sources
page suivante
Guide pour raliser un plan de continuit dactivit
25
les anneXes
CAPITAL
NATUREL
CAPITAL
SYSTMES DINFO.
26
FICHE 7
page 2/2
FICHE 8
page 1/2
1
pourquoi laborer un plan de continuit dactivit ?
3
Financier
Contractuel
Environnement
Juridique
et rglementaire
Oprationnel
Social
Perte
dimage
de
Commercial prise
commande
Commercial relation
client
Commercial livraison
Processus
achat
approvisionnement
production
Fabrication
logistique
Stockage
ressources
humaines
paye
Finances
Facturation
page suivante
Guide pour raliser un plan de continuit dactivit
27
les anneXes
Humain
Activit
FICHE 8
lanalyse des consquences dune interruption dactivit permet de valider la dure maximale acceptable (dmia). Ces consquences
sont pour beaucoup dentre elles chiffrables
et permettent ainsi de dterminer un cot (qui
augmente quand la dure de linterruption
augmente). Certaines sont en revanche difficilement chiffrables et relvent davantage dune
apprciation qualitative (cf. la perte dimage,
la perte de valeur, la perte de confiance).
La dfinition de lchelle de mesure, qui doit
tre la mme pour tous les processus et accepte par les responsables des mtiers et ceux
des processus, est un point important.
ce stade il est possible dtablir une fiche par processus faisant apparatre :
le nom du processus
le nom du responsable
la description du processus (avec les enjeux et contraintes)
les interfaces et ux externes
les activits mtier rattaches
le niveau de service minimum (et modes dgrads acceptables)
les attentes en matire de continuit (dmia, prma)
lapprciation de la criticit du processus
les consquences (et les cots) dune interruption dactivit
les ressources critiques associes
les interdpendances critiques (en amont, en aval, avec des partenaires)
28
page 2/2
la dmarche de gestion
du risque pour les activits
essentielles
objectif
29
1
pourquoi laborer un plan de continuit dactivit ?
2
comment laborer un plan de continuit dactivit ?
FICHE 9
les anneXes
FICHE 10
page 1/2
page suivante
Guide pour raliser un plan de continuit dactivit
30
Accident industriel.
Risques de vieillissement des installations
et infrastructures.
Risques accidentels de pollution.
Indisponibilit dalimentation en nergie.
Indisponibilit dalimentation en eau.
Indisponibilit de tlphonie.
Indisponibilit dInternet.
Dfaillance dun processus.
Dfaillance dun systme interne.
Risques provoqus :
Malveillance.
Intrusion.
Actions de destruction et de sabotage.
Menace par explosion et engin explosif
improvis.
Menaces informatiques.
Vol dinformations sensibles.
Contrefaons.
Menaces nuclaires, radiologiques,
biologiques et chimiques.
3. risques de gouvernance
Absence de tableau de bord pertinent.
Fonction de pilotage dficiente.
Absence de coordination.
Manque danticipation.
Htrognit des systmes dinformations
dcisionnels.
3. risques de conFormit
Responsabilit civile et pnale.
Rgles sanitaires des produits alimentaires
Protection des travailleurs.
Protection de lenvironnement.
Prise en compte des risques des soustraitants, y compris ltranger.
Filire dapprovisionnement.
Enjeux de dveloppement durable.
Obligations dinformations sociales et
environnementales (loi Grenelle II).
les anneXes
2. risques oprationnels
Risques naturels, sanitaires et
environnementaux :
Risques sanitaires.
Risques pandmiques.
Risques vtrinaires.
Perturbations mtorologiques graves
(temptes, cyclones, tornades, orages
violents).
Risques dinondation.
Autres alas naturels (sismes, tsunamis).
Tempratures extrmes (scheresse,
neige...).
Incendies.
Risques technologiques ou accidentels :
risques daccidents majeurs (transports,
informatiques, nergie, distribution de
leau...) :
Risques technologiques.
Risques lis aux substances nuclaires,
radiologiques, biologiques ou chimiques.
Risques dexplosion.
page 2/2
FICHE 10
31
FICHE 11
page 1/2
analYser et caractriser
les risques
objectif
analYse de risque
RISQUE
RISQUE
MENACE
VULNRABILIT
PROBABILIT
IMPACT
IMPACT
La vulnrabilit reprsente les facteurs intrinsques ou faiblesse dun systme qui le rendent
sensible ou fragile devant un ou plusieurs types de menaces ;
quand la menace se concrtise par un vnement explicite, la vulnrabilit contribue
augmenter la gravit des impacts.
Exemples de vulnrabilits :
Protection insuffisante des points dimportance vitale.
Non mise jour des logiciels.
Scurit insuffisante dun site chimique.
Existence de portes drobes.
Absence de dtection de la menace par
explosifs (IED).
page suivante
Guide pour raliser un plan de continuit dactivit
32
Niveau
Description
Trs forte
Forte
Moyenne
Faible
Trs faible
Niveau
moyen de
limpact
Mineur
Types dimpact
Sous critres
1.1 nombre de morts
1.2 nombre de blesss
1
2
Social
2
2
Financier
Contractuel
Oprationnel
3
3
Environnement
Image
Juridique
1
2
33
Humain
1
pourquoi laborer un plan de continuit dactivit ?
page 2/2
FICHE 11
les anneXes
page 1/2
FICHE 12
Impacts
Probabilit
Catastrophique
5
Majeur
4
Modr
3
Mineur
2
Insignifiant
1
Trs forte
10
Forte
Moyenne
Faible
Trs faible 1
7 Risque lev 8
5 Risque moyen 6
1 Risque faible 4
page suivante
Guide pour raliser un plan de continuit dactivit
34
Impacts
10 000
100 000
1M
10 M
100 M
1 000
10 000
10 000
1M
10 M
100
1 000
10 000
10 000
1M
10
100
1 000
10 000
10 000
10
100
1 000
10 000
Vraisemblances / Probabilits
Impacts
10 000
30 000
100 000
300 000
1M
1 000
3 000
10 000
30 000
100 000
100
300
1 000
3 000
10 000
10
30
100
300
1 000
10
30
100
Vraisemblances / Probabilits
1
pourquoi laborer un plan de continuit dactivit ?
page 2/2
FICHE 12
2
comment laborer un plan de continuit dactivit ?
les anneXes
35
FICHE 13
13 / Exemple des mesures du plan Vigipirate, qui visent limiter le risque dvnement de nature terroriste.
36
route
moyen
de transport
systme
d'information
ressource
humaine
ressource
intellectuelle
fournisseur et
sous-traitance
produit
critique
Catastrophe naturelle :
inondation
Catastrophe naturelle :
tempte
Grave accident
Crise sanitaire
attentat terroriste
Crise sociale
arrt lectricit
Arrt Telecom
ou internet
page suivante
Guide pour raliser un plan de continuit dactivit
37
1
pourquoi laborer un plan de continuit dactivit ?
page 1/2
FICHE 14
les anneXes
FICHE 14
page 2/2
38
page 1/3
39
1
pourquoi laborer un plan de continuit dactivit ?
2
comment laborer un plan de continuit dactivit ?
FICHE 15
les anneXes
FICHE 15
page 2/3
Sinistre
Fonctionnement
avec solution
palliative
Fonctionnement
en mode secours
Fonctionnement
normal
PCA par
contournement
Fonctionnement
en mode secours
Mise en uvre
du plan de retour
la normale
PDMA mesure le temps maximum acceptable durant lequel les donnes sont perdues, car elles ne peuvent pas tre
reconstitues ; il est ncessaire de recourir aux dernires donnes sauvegardes.
DMIA mesure la dure dinterruption de fonctionnement du processus au-del duquel les consquences deviennent
intolrables.
DMRP (dlai maximum de reprise technique prvu) mesure la dure dinterruption de fonctionnement des parties
techniques du processus avant la reprise en mode secours. Cela correspond la dure maximale de fonctionnement
acceptable en mode trs dgrad.
14 / Il existe des techniques pour dfinir ce seuil et assurer son maintien en situation normale (cf. Six sigma).
page suivante
Guide pour raliser un plan de continuit dactivit
40
page 3/3
Une perte dintgrit amne dans un premier temps localiser les produits/services
dfectueux, assurer leur cloisonnement sil y
a un risque de propagation, les rcuprer, puis
les substituer par des produits intgres. Ces
tches ncessitent une trs grande ractivit
quand il sagit de produits prissables qui sont
passs dans la chane de distribution et qui
ont une dure de vie courte. Lindisponibilit
du produit/service concern peut tre plus ou
moins longue.
Une perte de confidentialit, qui couvre un
champ trs large et doit faire lobjet dune
FICHE 15
tude spcifique. Elle peut rsulter dintrusions dans les systmes dinformation
avec des consquences trs graves, comme
la remise en cause ou larrt de certaines
activits.
Une perte de traabilit peut galement,
dans des situations extrmes o le produit/
service fourni est dune grande valeur ou dangereux, conduire larrt de la prestation et
donc lindisponibilit.
Une perte de sret, conduisant une action
malveillante ou de nature terroriste se traduit
gnralement par une perte de disponibilit.
droulement du pca
Axe du temps
Fonctionnement
en mode
secours #1
Fonctionnement
avec solution
palliative
Fonctionnement
normal
Fonctionnement
en mode
secours #2
Fonctionnement
normal
1
pourquoi laborer un plan de continuit dactivit ?
2
comment laborer un plan de continuit dactivit ?
Sinistre
Gestion
du risque
Mise en uvre
dune solution
de secours
laboration
du PCA
SI en partie
oprationnel
Mise en uvre
dune solution
de contournement
Mise en uvre
du plan de retour
la normale
les anneXes
Exemple dun arrt de lactivit suite un sinistre, dune reprise en mode dgrad, dabord par une solution de
contournement, puis par un fonctionnement en mode secours, avec deux paliers successifs, avant le retour la normale.
41
FICHE 16
page 1/3
Approfondir les modalits de mise en uvre des rponses proposes pour rpondre
aux objectifs de continuit, et leurs implications (contraintes/exigences) sur les
ressources internes et externes de lorganisation et les procdures.
- disposer de capacit modifier les annuaires
- polyvalence du personnel,
- prvoir les mesures dadaptation de
lorganisation,
page suivante
Guide pour raliser un plan de continuit dactivit
42
43
1
pourquoi laborer un plan de continuit dactivit ?
page 2/3
2
comment laborer un plan de continuit dactivit ?
FICHE 16
les anneXes
44
FICHE 16
page 3/3
page 1/4
Ces partenaires peuvent tre qualifis de critiques sils sont indispensables pour assurer
la scurit des activits essentielles de lorganisation et des processus critiques qui les
sous-tendent. La criticit est dautant plus forte
que les moyens de substitution sont difficiles
trouver, notamment dans les cas suivants :
Importance du poids du partenaire dans la
valeur ajoute de lorganisation.
45
les anneXes
1
pourquoi laborer un plan de continuit dactivit ?
FICHE 17
FICHE 17
page 2/4
17 / Ceci peut tre facilit par laccs aux systmes dinformations : traabilit des incidents, gestion vnementielle, tableau de bord sur
internet, outils de suivis des actions.
18 / Par exemple, en application des conventions internationales douanires, le statut doprateur conomique agr (OEA), qui permet
de distinguer les oprateurs communautaires les plus fiables, dans une logique de labellisation qualit (rglement n1875/2006 du 18
dcembre 2006).
page suivante
Guide pour raliser un plan de continuit dactivit
46
47
1
pourquoi laborer un plan de continuit dactivit ?
page 3/4
2
comment laborer un plan de continuit dactivit ?
FICHE 17
les anneXes
48
FICHE 17
page 4/4
page 1/2
Ltat assure diffrentes fonctions qui ont une place trs importante dans lanalyse
de risque, la prvention, la protection, la prparation et la gestion de crise,
lintervention et la mise en place de PCA. Il sagit ici daider lorganisation
identifier ces fonctions.
veille et information :
Structures et dispositifs de veille des
ministres.
Sites ministriels dinformation sur les
risques et les crises, assistance aux voyageurs
ltranger
Services de renseignement.
page suivante
49
les anneXes
1
pourquoi laborer un plan de continuit dactivit ?
FICHE 18
FICHE 18
page 2/2
20 /des diffrences dapprciation rendent indispensable le dialogue entre ltat et les organismes concerns lorsquil sagit dinterrompre
certaines activits ou certains services afin de limiter un risque rsiduel (parce que cela rpond un besoin local urgent ou parce que la
reprise de lactivit interrompue est trop onreuse pour les entreprises concernes).
50
FICHE 19
page 1/2
le bilan cot/avantages
dun pca. coMMent arBitrer ?
objectif
1
pourquoi laborer un plan de continuit dactivit ?
2
comment laborer un plan de continuit dactivit ?
Cot
Cot
des consquences
de linterruption
de lactivit
Ce schma montre que les consquences dune interruption de lactivit ont un cot C1 qui correspond
la Dure Maximale dInterruption Acceptable (DMIA).
Mais, pour ne pas dpasser ce seuil, il y a un cot du PCA, qui augmente si la DMIA diminue.
Dans le schma ci-dessus le PCA a un cot C2, qui est infrieur au cot des consquences ventuelles.
La comparaison entre les cots C1 et C2 doit se faire en tenant compte de la probabilit de sinistre.
page suivante
Guide pour raliser un plan de continuit dactivit
51
les anneXes
page 2/2
FICHE 19
Cot
des consquences
de linterruption
de lactivit
DMIA lev
Dure de linterruption de lactivit
Ce schma montre que les consquences dune interruption de lactivit ont un cot C1 qui correspond
la Dure Maximale dInterruption Acceptable (DMIA).
Mais, pour ne pas dpasser ce seuil, il y a un cot du PCA, qui augmente si la DMIA diminue.
Dans le schma ci-dessus le PCA a un cot C2, qui est infrieur au cot des consquences ventuelles.
La comparaison entre les cots C1 et C2 doit se faire en tenant compte de la probabilit de sinistre.
52
dFinir la stratgie
de continuit dactivit
objectif
53
1
pourquoi laborer un plan de continuit dactivit ?
2
comment laborer un plan de continuit dactivit ?
FICHE 20
les anneXes
FICHE 21
Une fois le PCA valid, lquipe projet doit rester implique pour piloter la mise
en uvre des moyens et procdures qui seront ncessaires en cas dactivation des
dispositifs du plan.
Un cahier des charges doit tre transmis
chaque responsable de ressource critique pour
dfinir ce qui est attendu (disponibilit de certains composants, dlais de mise en uvre,
prise en compte des aspects juridiques, etc.).
Ces responsables devront transmettre en retour
leurs rponses concernant les modalits de mise
en uvre (dlais, besoins financiers, etc.) qui
seront ensuite consolids pour validation par
la direction. Il faudra galement identifier ce
qui est attendu des responsables de mtiers et
de processus qui devront :
Dcliner les actions, outils et procdures du PCA.
Intgrer des procdures du PCA dans leurs
propres processus.
laborer la documentation pour chaque procdure (conditions de dclenchement, ressources
ncessaires, effets attendus, etc.).
Raliser des fiches rflexes pour la premire
heure.
Assurer laccs la documentation.
mise en uvre des procdures du pca :
Formaliser autant que possible un nombre
rduit de procdures.
Les fiches actions doivent tre simples et
spcifiques chaque mtier.
Disposer de fiches rflexe par mtier .
Les dispositifs du PCA sont constitus de procdures et de moyens spcifiques. Le plus grand
risque est que ces dispositifs soient mal connus
par les personnes en charge de leur mise en
uvre. Les modalits de formation, de vrification et de maintien en condition oprationnelle
du PCA sont essentielles (elles font lobjet des
fiches 25 et 26).
comment disposer des moyens ncessaires
la mise en uvre du pca ?
Il faut mettre en uvre les mesures ncessaires la tenue de lobjectif de perte de
Guide pour raliser un plan de continuit dactivit
54
processus de gestion
de crise et pca
objectif
55
- remonte dalerte,
- qualification : lieu/nature/heure/consquences/actions prises,
tionnement et de reprise,
- retour dexprience, fiche qui doit tre remplie ds le dbut de la crise, aprs avoir
nomm un responsable pour ce suivi (voir
en annexe 4 le modle de fiche RETEX),
- suivi de la bonne prise en compte des recommandations issues du RETEX,
- dclarations aux assurances,
- Prise en compte des aspects juridiques.
page suivante
1
pourquoi laborer un plan de continuit dactivit ?
page 1/3
FICHE 22
les anneXes
lannuaire de crise
Il sagit naturellement dun outil essentiel pour
permettre dalerter rapidement les personnes
qui ont besoin de connatre la situation dans
les dlais utiles compte tenu de leurs rles dans
le dispositif de crise.
les moyens de communication
Des moyens de communication doivent tre
prvus pour lalerte, la remonte dinformation,
la communication des dcisions et consignes,
le dialogue avec les services de ltat et les
autres organisations concernes par la gestion
de la crise. Des moyens en mode dgrad
doivent tre prvus en cas dindisponibilit
des moyens habituels.
la cellule de crise
La cellule de crise, chef dorchestre de lensemble, est indispensable pour rpondre
des situations non matrises. Elle comprend
notamment les fonctions suivantes (qui peuvent
tre regroupes ou clates, en veillant dans
ce dernier cas une troite coordination entre
les cellules) :
Fonctions assurer dans la cellule de crise :
FICHE 22
page 2/3
Les participants la cellule de crise comprennent titre indicatif et sans prjudice douverture
dautres expertises :
- lautorit dsigne par la direction de
lorganisation,
- le responsable de la gestion de crise (sil
nest pas lautorit dsigne),
- le responsable du PCA, le directeur des
risques,
- les responsables des mtiers et des processus touchs par la crise,
- les responsables des ressources affectes
par la crise,
- Les responsables de moyens ncessaires
pour la gestion de crise.
on ne peut quinsister sur limportance de la
(ou des) cellule(s) danalyse de linformation
et danticipation pour donner du sens linformation et donc au processus de dcision.
la cellule de relation avec les parties prenantes (dont ltat et les partenaires) est
galement essentielle pour dvelopper une
dmarche transverse, dans un contexte o
les grandes crises ont des rpercussions en
cascade, par le seul effet des interdpendances. Cela permet de mieux comprendre la
situation, de partager la comprhension de la
situation, de mieux analyser les impacts sur
lenvironnement conomique, de faciliter la
recherche de solutions. La rponse collective
existe dj dans certains secteurs dactivit
(par exemple par la mutualisation de la gestion de crise dans la grande distribution).
Cette dmarche, tendue aux partenaires
internes de lorganisation, permet galement
de donner du sens laction, chacun se sentant mobilis dans la mme finalit. le lien
avec les services de ltat nest pas repris ici
car il fait lobjet de la fiche 18.
le lien entre la gestion oprationnelle et la
gestion stratgique de la crise doit tre bien
compris et renforc, de faon uidifier les
circuits dinformation.
page suivante
Guide pour raliser un plan de continuit dactivit
56
FICHE 22
page 3/3
- incapacit dlguer.
1
pourquoi laborer un plan de continuit dactivit ?
21 / les exemples de pCa qui nont pas t mis en uvre correctement dans une situation de stress pourtant prvue dans le pCa sont
nombreux. 49% des socits affectes par les vnements du 11 septembre 2001 New-York ont dclench leur PCA. Cependant, dans de
nombreux cas, les bonnes dcisions, nont pas t prises par la direction de ces socits. (www.Globalcontinuity.com).
57
les anneXes
FICHE 23
page 1/3
quand et comment
dclencHer le pca ?
objectif
58
FICHE 23
page 2/3
Fonctionnement
normal
Fonctionnement
en mode
secours #1
Fonctionnement
en mode
secours #2
Fonctionnement
normal
Sinistre
1
pourquoi laborer un plan de continuit dactivit ?
Mcanisme de rcupration
Fonctionnement avec des solutions dgrades
CELLULE DE CRISE
RESPONSABLE
INFORMATIQUE
Alerte / sauvegardes
Prparation du plan de reprise
59
Protection / sauvegardes
les anneXes
UTILISATEURS
60
FICHE 23
page 3/3
pca et communication
de crise
objectif
les anneXes
1
pourquoi laborer un plan de continuit dactivit ?
FICHE 24
61
FICHE 25
62
Par ailleurs des indicateurs devront tre dfinis pour mesurer lefficacit du PCA.
Il sagit l de vrifier dabord que la stratgie de
continuit rpond aux objectifs fixs, tels que :
Maintenir la disponibilit des activits essentielles (tenir un niveau de DMIA spcifi pour
chaque activit essentielle).
Disposer dindicateurs pour mesurer le niveau
de lactivit normale et de lactivit en mode
dgrad.
Protger le patrimoine applicatif et
informationnel.
Tenir la dure et le niveau de service assur en
mode dgrad, pour chaque activit essentielle,
en cas de dclenchement du plan.
Limiter la dure dindisponibilit des activits
essentielles de lorganisation et la quantit de
donnes perdues en cas de dclenchement du
plan, tant au moment de la bascule vers le site
de secours quau retour vers le site principal.
Assurer le traitement des besoins par ordre
de priorit.
Assurer le mode secours et le rtablissement
selon les priorits tablies.
Ne pas dpasser le cot du PCA valid.
Rduire la complexit des solutions du PCA.
Sappuyer sur lanalyse de risque des activits
et des processus de lorganisation.
Revoir cette analyse de risque en cas de dcouverte de nouveaux risques importants.
Amliorer la rsilience en tendant progressivement les scnarios pris en compte.
Disposer dune organisation rde et bien
entrane ragir aux vnements, y compris
aux problmes imprvus, etc.
Finalement des indicateurs peuvent permettre
de suivre les valeurs dvolution du PCA
comme le dlai depuis les derniers exercices
raliss, depuis la dernire remise jour de
lanalyse de risque ou celle des diffrents lments de la documentation du plan.
le maintien en condition
oprationnelle du pca
objectif
Identifier les points cls des contrles effectuer pour sassurer que le PCA est
oprationnel et le reste dans la dure.
le pca doit bien faire apparatre :
La hirarchisation des priorits.
Lorganisation et le processus pour la prise
de dcision.
Les moyens mobilisables.
Les processus spcifiques au PCA.
Les dispositifs et les ressources qui doivent
tre connus et rester disponibles.
Les contrles.
Le dispositif damlioration continue.
Une fois le plan tabli et valid, les ressources
doivent tre effectivement identifies, les
modifications indiques doivent tre effectues, les procdures revues et intgres dans
les processus mtier , et les contrles doivent tre effectifs.
le plan doit tre vivant et faire lobjet de
contrles rguliers :
Vrifications priodiques.
Entretien des dispositifs de secours.
Tests des procdures de bascule.
Exercices et entranement (simuls ou rels).
Tenue jour du plan.
Mesure du niveau de maturit.
Rvision des procdures et dispositifs.
Retour dexprience et exploitation des
RETEX.
Rdaction de la documentation du PCA :
Il est recommand de disposer dun outil de
gestion documentaire pour grer et entretenir
la documentation.
Il est recommand quune copie (papier et/ou
numrique) de la documentation soit stocke
sur un site distant de lorganisation, dans un
lieu scuris et accessible en fonction des
scnarios.
les exercices :
Les exercices sont un moyen pertinent pour
valider lefficience et lefficacit du PCA.
Chaque exercice doit tre pens et organis
en fonction de ce que lon veut vrifier. Il peut
sagir par exemple de vrifier :
La procdure dalerte (par un exercice sur
table).
Le fonctionnement de la cellule de crise (par
un exercice simul, avec activation de la cellule
de crise).
Les procdures techniques de basculement
en mode secours (par la mise en uvre relle
et priodique).
La coordination des diffrentes parties prenantes, lors dun exercice de rponse un
incident grave simul.
Exercices de validation du PCA :
Il est recommand de sassurer que la formation des personnels aux procdures techniques a bien t cible et ralise avant de
dclencher les premiers exercices.
Il est recommand de tester les lments
critiques du plan au moins une fois par an.
Il est recommand de tester rgulirement
la procdure de rcupration des sauvegardes et de sassurer de son efficacit et de
ses performances par rapport aux besoins de
lorganisation.
Le contrle documentaire et les rencontres
avec les responsables de la mise en uvre
du PCA :
Il est possible de vrifier par un simple contrle
documentaire que les ressources, procdures
et organisations prvues dans le PCA rpondent bien sur le papier ces objectifs. Il sagit
page suivante
Guide pour raliser un plan de continuit dactivit
63
1
pourquoi laborer un plan de continuit dactivit ?
page 1/2
2
comment laborer un plan de continuit dactivit ?
FICHE 26
les anneXes
64
FICHE 26
page 2/2
1
pourquoi laborer un plan de continuit dactivit ?
FICHE 27
2
comment laborer un plan de continuit dactivit ?
les anneXes
65
les annexes
Lexique
ANNEXE 1
leXique
Il est conseill de consulter le Lexique structur de la continuit dactivit, rdig par le Club
de la Continuit dActivit, qui propose une liste de dfinitions trs complte.
Nous proposons ici de courts extraits de terminologie normalise.
Dfinitions
Rfrences
Gestion de la continuit
d'activit
processus de management holistique qui identifie les menaces potentielles pour une
organisation ainsi que les impacts que ces menaces, si elles se concrtisent, peuvent avoir
sur les oprations lies lactivit de lorganisation, et qui fournit un cadre pour construire
la rsilience de lorganisation avec une capacit de rponse efficace prservant les intrts
de ses principales parties prenantes, sa rputation, sa marque et ses activits productrices
de valeurs.
Continuit dactivit
procdures documentes servant de guide aux organisations pour rpondre, rtablir, reprendre
et retrouver un niveau de fonctionnement prdfini la suite dune perturbation.
Objectif minimal
de continuit dactivit
niveau minimal de services et/ou de produits acceptables par lorganisation pour atteindre ses
objectifs mtiers pendant une perturbation.
Dure maximale
dinterruption acceptable
DMIA
Temps ncessaire pour que les impacts dfavorables pouvant rsulter de la non fourniture dun
produit/service ou de la non ralisation dune activit, deviennent inacceptables.
La perte maximale de donnes (lie aux sauvegardes) pour que celle-ci soit dun niveau
acceptable par les services utilisateurs. par exemple, au dmarrage aprs un sinistre, les
donnes peuvent dater de la veille au soir, du matin, ou du moment du sinistre, selon la
procdure de rplication/sauvegarde utilise.
CCa/aFnor
iso 73
Apprciation du risque
iso 73
Management du risque
activits coordonnes dans le but de diriger et piloter une organisation vis--vis du risque.
iso 73
Source de risque
Tout lment qui, seul ou combin dautres, prsente un potentiel intrinsque dengendrer
un risque.
iso 73
Vulnrabilit
proprits intrinsques de quelque chose entranant une sensibilit une source de risque
pouvant induire une consquence.
iso 73
Consquences
iso 73
Rsilience
iso 73
iso 73
Got du risque
importance et type dopportunit quun organisme est prt saisir ou prserver ou de risque
quil est prt prendre.
iso 73
Propritaire du risque
iso 73
66
rFrences
Ce guide a vocation poser les principes et
les rgles dlaboration dun PCA, sans se
substituer aux diffrents guides ou normes
existant sur le sujet, mais en y faisant
rfrence. Son objectif, par une approche
volontairement globale, est dapporter les
lments de bonne pratique et de cohrence
ncessaires au dialogue entre les responsables des travaux dlaboration de PCA de
diffrentes organisations, publiques ou prives. Il sadresse donc aux administrations,
aux collectivits et aux entreprises.
exemples de pertes de continuit
dactivit :
Infonetics Research, avril 2007, white
paper Reducing Downtime Costs with
Network-Based IPS.
Hazards and vulnerability in modern societies using the example of a large-scale
outage in the electricity supply - TAB report
no. 141. Berlin 2010, 264 pages.
http://www.tab-beim-bundestag.de/en/
publications/reports/ab141.html
Fukushima(rapport IRSN/DG/2012-001).
enqutes :
Tendances mondiales en matire de
rsilience et de gestion du risque mtier
(Enseignements de ltude IBM Global
Business Resilience and Risk Study 2011).
Report on the Accenture 2011 Global Risk
Management Study.
tude 2011 du CRED (Centre for Research
on the Epidemiology of Disasters).
PCA dans le secteur bancaire et financier :
Principes directeurs en matire de continuit dactivit, le forum tripartit, comit
de Ble sur le contrle bancaire, aot 2006.
Rglement n 97-02 du 21 fvrier 1997 relatif au contrle interne des tablissements de
crdit et des entreprises dinvestissement
portant sur la rglementation prudentielle
des tablissements de paiement.
Rglement n 93-05 du 21 dcembre 1993
relatif au contrle des grands risques.
67
1
pourquoi laborer un plan de continuit dactivit ?
page 1/3
2
comment laborer un plan de continuit dactivit ?
ANNEXE 2
Rfrences
les anneXes
les annexes
les annexes
Rfrences
ANNEXE 2
page 2/3
68
ANNEXE 2
page 3/3
1
pourquoi laborer un plan de continuit dactivit ?
Rfrences
2
comment laborer un plan de continuit dactivit ?
les annexes
les anneXes
69
les annexes
ANNEXE 3
page 1/2
OUI
NON
OBSERVATIONS
page suivante
Guide pour raliser un plan de continuit dactivit
70
ANNEXE 3
page 2/2
1
pourquoi laborer un plan de continuit dactivit ?
les annexes
les anneXes
71
les annexes
Fiche guide danalyse et dvaluation des risques pour une situation donne
ANNEXE 4
page 1/2
Sous catgorie
Grand froid
local et national
TE 1
Date de rdaction
Date de rvision
Janvier 2013
Janvier 2015
Probabilit
nationale
locale
page suivante
Guide pour raliser un plan de continuit dactivit
72
Fiche guide danalyse et dvaluation des risques pour une situation donne
page 2/2
Impact
national
local
Mineur
1
pourquoi laborer un plan de continuit dactivit ?
2
Types dimpact
Sous critres
Humain
1
2
Social
2
2
Financier
Contractuel
Oprationnel
3
3
Environnement
Image
Juridique
1
1
ANNEXE 4
Vulnrabilit et rsilience
lments dapprciation sur la vulnrabilit et la rsilience du secteur et des personnes
concernes
les annexes
4. valuation globale
Situation retenue
Sous catgorie
Temprature extrme
Grand froid
Primtre
Impact
Probabilit ou vraisemblance
Cotation du risque
nationale
locale
73
les anneXes
Dispositif de planification
..
les annexes
ANNEXE 5
page 1/2
circulation de linformation :
Information suffisante.
Information utile.
Bonne remonte de linformation terrain.
Problmes techniques (moyens de
transmission).
Traabilit de linformation.
Bonne communication entre les diffrentes
entits.
Constatation dincohrences dans les
informations.
Connaissance du niveau de fonctionnement
des activits essentielles.
Connaissance du niveau de perte des ressources critiques.
Connaissance de limpact sur les partenaires
externes.
gestion du pca :
Matrise de la situation.
Utilisation des indicateurs pertinents.
Clart des rles des diffrents acteurs.
Contribution des correspondants du PCA.
page suivante
74
page 2/2
ANNEXE 5
les annexes
les anneXes
75
notes
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
76
SECRTARIAT GNRAL
DE LA DFENSE ET DE
LA SCURIT NATIONALE