Présentation
EnglishRÉSUMÉ
Notre monde est de plus en plus touché par de nombreuses catastrophes naturelles, environnementales ou technologiques, ces désordres concernent tous les secteurs et toutes les formes d’organisation. Face à ce constat, de nouvelles responsabilités sont créées. Cet article traite en première partie de la norme ISO 22301 liée à la continuité d’activités. Une seconde partie étudie la capacité d’une organisation à se remettre d’une catastrophe ainsi qu’à la réalisation de plans de continuité des activités qui sont essentiels au fonctionnement transparent et continu de tous les types d’entreprises. La dernière partie propose trois études terrains sur la continuité d’activité.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Gilles TENEAU : Phd, enseignant chercheur, professeur au CNAM, ESG Paris (Module gestion des risques) - Chercheur associé université de Nantes (laboratoire du LEMNA) - Président du centre international de la résilience des organisations (CIRERO) - Expert accrédité ITIL/Formateur - Certifié Prince 2 et ISO 20000
INTRODUCTION
Les nombreuses catastrophes naturelles (Ouragan Irma, canicule de juin 2017, inondations dans le Var en 2010), les accidents technologiques (accident ferroviaire de Brétigny-sur-Orge, crash du vol 9525 Germanwings) ainsi que des crises en entreprise (Toyota, Volkswagen, Ikea) ont montré la survenance d’incidents et sont susceptibles de toucher tous les secteurs, tant public que privé. Les organisations doivent maintenant s’engager dans un processus complet et systématique de prévention, protection, préparation, atténuation et d’intervention, de continuité et de récupération. Lorsque des plans de continuité sont mis en place, les entreprises font face aux turbulences et réagissent, comme Aéroports de Paris lorsque le terminal 2E s’effondre ou encore en 2005 avec la crise du steak haché chez Leclerc.
La sécurité des installations et des activités d'importance vitale ou encore des infrastructures critiques (concept apparu aux États-Unis après le 11 septembre 2001) est une préoccupation désormais constante des pouvoirs publics depuis les grands accidents technologiques et catastrophes naturelles qui ont marqué le XXe siècle et le début du XXIe siècle. La sécurité est désormais majeure depuis les évènements du 11 septembre 2001. Les activités nucléaires, par nature porteuses de risques potentiels en matière de contamination et d’irradiation, ont fait dès l'origine l'objet d'études de sûreté permettant de s'assurer de l'absence de conséquences catastrophiques en cas de défaillance en fonctionnement normal.
Pour aider les organisations à minimiser les risques liés à des perturbations, l’ISO a officiellement lancé en 2012 la norme ISO 22301, « Sécurité sociétale – Systèmes de gestion de la continuité des activités – Exigences ». C’est la première norme internationale de gestion de la continuité des activités (GCA ou BCM, Business Continuity Management). Elle remplace l’actuel standard britannique BS-25999.
L’objectif de la continuité d’activité est de faire face à une crise et en cela d’assurer un suivi permanent dans le bon fonctionnement d’un ou plusieurs services.
MOTS-CLÉS
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Environnement
(514 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
3. Retours d’expérience
3.1 Cas A – Proposition d’un projet continuité de services
Une banque « A » à fusionner avec une banque « B », ces deux banques ont créé un troisième groupe, un GIE « C ». La demande a été de mettre en place un plan de continuité au sein de ce GIE « C ».
HAUT DE PAGE
Une équipe de gestion de projet a été constituée, l’objectif premier est la réalisation d’un PCA afin de garantir la fourniture d’un niveau de service convenu en cas de sinistres graves et de permettre une meilleure prise en compte des risques majeurs face aux vulnérabilités du SI, l'un des principaux objectifs de la continuité d'activité est de rendre moins vulnérable une organisation. Une première étude est proposée afin d’identifier les processus métiers critiques de type gestion des risques : enjeux, risques, coûts tant pour la banque « A » que pour la banque « B ». Face aux risques majeurs, il est nécessaire d’identifier et de mettre en place un « Business recovery Team » qui consistera en l’élaboration de plans de secours (procédures, organisations, logistique, rôles et tâches, tests, maintien à jour).
HAUT DE PAGE3.1.2 Rôles et responsabilités
L’organisation du projet et l’attribution des rôles dépendent de la taille de l’entreprise (tableau 5). Les responsabilités varient en fonction de la période : « fonctionnement normal » ou « période de crise ».
HAUT DE PAGE3.1.3 Réalisation et contenu du plan de continuité
Le PCA qui sera mis en place devra contenir :
-
la procédure...
Cet article fait partie de l’offre
Environnement
(514 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Retours d’expérience
BIBLIOGRAPHIE
DANS NOS BASES DOCUMENTAIRES
-
Transformation des organisations par la résilience organisationnelle.
-
Normes ISO 2700x : vers la gouvernance de la sécurité des systèmes d’information.
-
ISO 27001 : Technique et management de la sécurité de l’information.
-
La sécurité des systèmes d’information – Garantir la maîtrise du risque.
-
Après la crise, comment reprendre une activité normale ?
-
Se préparer à faire face à un accident : plan de gestion de crise....
ANNEXES
1.1 Site Internet sur la continuité d’activité
Club de la continuité d’activité (CCA)
https://www.clubpca.eu/mot-du-president.html
Fondé en 2007, reconnu par les Pouvoirs publics et les Marchés, le CCA est avant tout une communauté de confiance pour partager des expériences et des bonnes pratiques autour de la continuité d’activité et de la gestion de crise en réponse à l’évolution des risques auxquels nous sommes exposés (terrorisme, cybercriminalité, risques naturels et sanitaires…). Plus de 150 professionnels de différents secteurs d’activité, avec les mêmes valeurs, concourent à ces échanges et permettent à chacun de tirer le meilleur dans son propre contexte. En tant qu’association, un autre de nos objectifs est de promouvoir ces connaissances mises en commun.
Institut national des hautes études de la sécurité et de la justice (INHESJ)
https://inhesj.fr/index.php/linstitut/qui-sommes-nous/plan-strategique
L’institut national des hautes études de la sécurité et de la justice (INHESJ) intervient dans les domaines de la formation, des études,...
Cet article fait partie de l’offre
Environnement
(514 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive