Le Club de la Continuité d’Activité étudie une certification

Le Club de la Continuité d’Activité (CCA) fête ses 3 ans et son 80è membre. Il développe ses partenariats, avec le CRIP, par exemple, et réfléchit à une certification pertinente

Constitué en association selon la loi de 1901, le Club de la Continuité d’Activité célèbre ses trois ans et déjà, compte déjà 80 sociétés membres, dont certains poids lourds de l’économie, du CAC40 ou de l’Administration. 140 personnes sont référencées et ont participé aux activités du CCA durant l’année écoulée.

Lors de son assemblée générale du 1er juin, le club a récapitulé les actions de l’année écoulée. A noter comme réalisation originale, la rédaction d’un lexique structuré en français sur la continuité d’activité (avec équivalences en anglais).

Il a été également rappelé le rôle important de coordination et d’échange qu’a tenu le club au plus fort des incertitudes de la pandémie grippale.

Autre réalisation à mentionner: la mise à jour et l’amélioration du site web du club.

Des groupes de travail

Pour le présent et le futur proche, le club fait fonctionner des groupes de travail réfléchissant sur les thèmes suivants :

• ce qu’il est convenu d’appeler les « grands risques » et leur traitement ;

• la problématique des ressources humaines dans les Plans de continuité ;

• le PRA (ou Plan de reprise d’activité), en partenariat avec le CRIP (le Club des responsables Infrastructure et Production);

• les travaux de normalisation en cours (à l’ISO en particulier) ;

• « PCA et risque judiciaire », en collaboration avec des avocats.

Par ailleurs, il a été rappelé par le président O. Créhange que les des principaux intérêts du club: tout thème ou sujet qui peut sembler intéressant à tout membre peut faire l’objet d’un groupe de travail, dans l’esprit de la devise du club « partager – pérenniser – parfaire ».

A la suite de l’assemblée générale, il a été organisé une «Matinale de la continuité», réunion d’échange comme le club en propose régulièrement. Il s’agit de faire venir divers intervenants pour débattre d’un thème touchant à la continuité. Le thème du jour était «Vers une certification des PCA ?». Les discutions, ouvertes et approfondies, ont montré la complexité du problème.

Le Délégué général du HCFDC, Christian Saumade, a présenté l’initiative du label ‘Pavillon Orange’ (*). C’est un label décerné par cet organisme indépendant aux municipalités qui sont volontaires pour une démarche d’auto-évaluation. Elles obtiennent ainsi un certain nombre de points. Les questionnaires et la notation sont du ressort du HCFDC. Les réponses aux questions sont sous la responsabilité des élus (maires en tête).

Armelle Trotin, fondatrice et dirigeante de LSTI (La Sécurité des Technologies de l’Information)(**) a présenté une démarche différente puisqu’il s’agissait d’expliquer ce qu’est la «certification de la conformité à un corpus d’exigences» : ce corpus ayant été établi (cela peut être une norme ou pas) un «certificateur» va vérifier dans le concret de l’entreprise que les exigences sont respectées. Si c’est le cas, il pourra décerner un certificat de conformité. La question se pose alors de savoir si ce certificateur est ou n’est pas « accrédité » par un organisme de référence.

Ces deux présentations d’options radicalement différentes ont le mérite de relativiser les approches et de montrer qu’il n’y a pas une réponse simple et unique à la question posée.

A noter que le Cluc CCA est ouvert et accueille toute candidature dans le cadre de ses statuts. Toute personne ou société intéressée peut faire acte de candidature (www.clubpca.eu). ____

(*) HCFDC, Haut Comité Français pour le Défense Civile, association à but non lucratif, créée en 1982, lorsqu’un conflit avec le bloc

communiste n’était pas impensable. Des personnalités

comme Maurice Schumann et Pierre Billotte pensaient qu’il

était utile de se doter d’une défense civile forte en

complément de l’arme nucléaire sur laquelle reposait la

doctrine de dissuasion française. A partir de 1982, le Haut

comité s’est structuré en association.

https://www.hcfdc.org/securise/pdf/hcfdc_plaquette.pdf

(**) LSTI -La Sécurité des Technologies de l’Information- a été créée en 2004 par Armelle Trotin, qui dirigeait auparavant le schéma d’évaluation et de certification français de la sécurité des technologies de l’information à la DCSSI (Direction Centrale de la Sécurité des Systèmes d’Information). LSTI propose des certifications de systèmes de management ISO 27001 et ISO 20000-1, des certifications de services ETSI TS 101 456 et ETSI TS 102 042, des qualifications de service pour la signature électronique et la PRIS et enfin des certifications de personnels pour les responsables d’audit ISO 27001 et les responsables d’implémentation ISO 27001.

LSTI a obtenu de la part du COFRAC (Comité Français d’Accréditation) la première accréditation suivant la norme ISO/CEI 17024 pour sa certification d’auditeurs des Systèmes de Management de la Sécurité de l’Information (SMSI). L’accréditation a été prononcée fin Juin sous le dossier n°4-0091. En octobre 2007 celle-ci a été étendue à la certification d’implémenteurs des SMSI.

Une formation « made in France » qui met fin au monopole britannique.