Plan de continuité informatique : l’essentiel à savoir

Plan de continuité informatique

Le contexte sanitaire de 2020 nous l’a prouvé : si certaines entreprises ont réussi à passer au télétravail sans difficultés majeures, d’autres ont dû, en revanche, adopter en urgence une nouvelle organisation face à cette crise de grande ampleur. Logistique, finance, production, ressources humaines… L’informatique occupe aujourd’hui une place centrale dans la grande majorité des entreprises : on comprend à quel point il est important de se protéger contre les menaces, quelles qu’elles soient. On parle alors de Plan de Continuité Informatique, ou PCI. Son rôle ? Aider les entreprises à garantir un niveau de service minimum lors de crises ou de sinistres. Découvrez dans cet article à quoi sert un PCI et comment le mettre en place.

Qu’est-ce qu’un Plan de Continuité Informatique ?

 

Le Plan de Continuité Informatique, une partie essentielle du Plan de Continuité d’Activité (PCA)


 Avant de chercher à définir ce qu’est un Plan de Continuité Informatique, il est primordial de comprendre que ce dernier s’inscrit dans une démarche globale. Il fait partie d’une stratégie complète et appliquée à tous les niveaux de l’entreprise, appelée Plan de Continuité d’Activité ou encore Plan de Reprise d’Activité. Cet outil permet aux organisations de savoir comment se comporter face à un imprévu : il regroupe un ensemble de bonnes pratiques à mettre en place pour empêcher l’arrêt de l’entreprise en cas d’accident (attaque informatique, pandémie, vol, catastrophe naturelle…). Le but ? Redémarrer aussi vite que possible la production, préparer la sortie de crise et donc assurer un certain maintien des activités au sein de la structure.

Le PCA donne la possibilité d’agir rapidement et efficacement lorsqu’une organisation est confrontée à l’une des situations suivantes : 

  • Panne de matériel ;
  • Erreur humaine (mauvaise manipulation de la part d’un employé par exemple) ;
  • Incendies et catastrophes naturelles (tremblement de terre, dégâts des eaux, tempêtes…) ;
  • Acte de malveillance (vol, hacking, espionnage…).

Plan de Continuité Informatique : définition et enjeux


Aussi appelé plan de secours informatique, le Plan de Continuité Informatique garantit le bon fonctionnement du système d’information en cas de problème. Il relève à la fois du domaine technique (sauvegarde des données, site et réseau de secours, matériel de remplacement, assistance d’un prestataire, antivirus, accès limités…), humain (sensibilisation des employés, respect des consignes d’utilisation des postes informatiques) et collectif (partage des rôles, limitation de l’accès aux locaux, garantie d’une protection incendie).

Parmi l’ensemble de ces dispositions, on distingue deux sortes de mesures : préventives et curatives. Les dispositifs préventifs évitent la discontinuité de la production. Les mesures curatives, quant à elles, sont chargées de relancer l’activité après l’incident. Elles sont complémentaires : même s’il vaut mieux prévenir que guérir, les mesures curatives restent indispensables. 

La mise en œuvre d’un Plan de Continuité Informatique répond aux mêmes objectifs que le Plan de Continuité d’Activité : d’une part, répondre à un événement qui déstabilise l’entreprise et, d’autre part, permettre la reprise de la production dans les meilleures conditions possibles. 

Pourquoi et comment mettre en place un Plan de Continuité Informatique ? 

 

Des répercussions dramatiques

 

Régulièrement mis à jour, le PCI joue un rôle clé dans une organisation. Il n’a pas vocation à éviter les accidents, mais permet d’anticiper et de savoir comment réagir, avant qu’une situation ne tourne à la catastrophe. Les conséquences peuvent être désastreuses : 

  • économiques et financières : perte de chiffres d’affaires, pertes de la clientèle, coûts de réparation ; 
  • sociales et psychologiques : chômage, démotivation ;
  • environmental : pollution ;
  • juridiques : sanctions en cas de non-respect des obligations légales ;
  • image de marque et réputation : perte de confiance de la part des clients et des fournisseurs.

À noter : certaines structures (banques, hôpitaux…) sont soumises à une obligation légale d’établir un PCI. Et cela paraît logique : il n’est pas envisageable pour ce type de sociétés de stopper leurs services, quelle que soit la situation. *

Le Plan de Continuité Informatique, à qui revient la responsabilité ? 

 

En théorie, tout gérant d’une structure, qu’elle soit publique ou privée, est chargé de concevoir et de mettre en œuvre une stratégie de protection. Dans la réalité, ce travail est généralement effectué par une tiers personne, voire une équipe dédiée. Alors, à qui confier l’élaboration du PCI au sein d’une organisation ? Dans la mesure où le PCI est partie intégrante du PCA, c’est le responsable du plan de continuité d’activité (RPCA) qui est chargé de piloter ce projet, aidé par l’ensemble des équipes concernées. Pour une PME ou une TPE, le responsable informatique ou responsable qualité est généralement amené à prendre en charge cette responsabilité. 

Il a alors pour mission de : 

  • analyser les risques potentiels ;
  • intégrer les processus de continuité dans l’organisation quotidienne de l’entreprise ;
  • s’assurer de la disponibilité des ressources nécessaires à la mise en place du PCI ;
  • mesurer l’efficacité du PCI ;
  • sensibiliser les managers et employés au PCI.

Les étapes de la mise en place d’un plan de continuité

1 ) La première étape consiste à faire le point sur la valeur des données et déterminer les menaces qui pèsent sur ces données : 

  • inventorier les données à protéger ; 
  • identifier tous les facteurs de risques ;

2 ) Il s’agit ensuite d’implémenter les mesures de façon concrète et former les salariés : 

  • les ressources nécessaires pour limiter l’impact de ces risques ;
  • définir les rôles de chacun ;

3 ) La dernière étape correspond à la maintenance du PCI : vérifier son fonctionnement à l’aide de divers exercices et le mettre à jour si besoin : 

  • effectuer des tests pour vérifier l’efficacité du plan et la réactivité du personnel ;
  • prévoir des audits et modifications réguliers en fonction de l’évolution de l’entreprise.

Petite ou grande structure, solliciter une aide extérieure reste un excellent moyen de mettre en œuvre un PCI efficace. Vous souhaitez vous faire accompagner dans la mise en place du Plan de Continuité Informatique ? Faites appel à des experts : votre prestataire en infogérance PROXIVAL est à vos côtés pour analyser avec vous les meilleures solutions à appliquer à votre entreprise. Pour plus de renseignements, contactez-nous directement via notre site. 

Partagez cet article

Abonnez vous à notre newsletter pour bénéficier de toutes les actualités et articles de Proxival

Les autres articles

Scroll to Top