Il est bien connu que dans les pays latins, on considère la sécurité comme un gadget coûteux. Une situation que confirment les éditeurs de logiciels qui constatent que le montant des ventes de produits de sécurité est particulièrement faible dans les régions du sud…
L’objectif de ce livre est de développer le concept d’ingénierie de la reprise d’activité dite PCA (plan de continuité de l’activité). Il s’articule en quatre parties :
1- l’évaluation des risques : elle consiste à mesurer les menaces qui pèsent sur l’activité de l’entreprise. Ces dernières présentent, selon l’auteur, trois caractéristiques : elles ont des conséquences graves sur l’activité de l’entreprise, elle possède une probabilité d’existence, elles ont une origine. L’analyse des risques potentiels, leur évaluation et le développement d’une stratégie d’anticipation constitue donc une première démarche et le cœur d’une approche rationnelle de la situation.
De nombreux exemples pratiques illustrent les risques et conduisent à proposer une méthodologie d’évaluation de l’impact des risques sur les processus. Par exemple, quelles sont les conséquences d’une panne d’accès à Internet sur l’activité de vente par correspondance ?
2- la deuxième partie concerne l’élaboration d’un plan de continuité conçu après l’évaluation des risques potentiels. Ce plan consiste à mettre en place une organisation articulée autour d’un centre de gestion de crise dont le responsable sera chargé de d’exécuter les mesures destinées à assurer la continuité de l’activité dans le cadre d’un plan préétabli.
3- la troisième partie de l’ouvrage aborde la description de l’ingénierie de la mise en place du plan de continuité (PAC) orienté sur ce qui touche les technologies de l’information.
Le sujet étant vaste, un certain nombre de domaines d’investigation sont proposés : les serveurs, le stockage et la protection des données, l’infrastructure du centre informatique, l’énergie etc. Est proposée une liste des points à prendre en compte dans l’élaboration du pan de continuité de l’entreprise.
4- la dernière partie traite de la gouvernance du PCA de la façon de le mettre en place et de le contrôler. C’est la partie la plus délicate car après les bons mots concernant la nécessité de mettre en place un PCA, il faudra évidement passer à la caisse, remettre en cause des comportements jugés définitifs des acteurs, y compris les utilisateurs et mettre de la rigueur dans l’exploitation.
Quand on connaît le rôle de bouc émissaire que joue l’informatique dans l’explication des problèmes que rencontre l’entreprise, on comprend que l’on quitte le monde très technique de la sécurité pour, entrer dans celui du management avec des objectifs qui ne seront constatés que lorsque le ou les désastres auront eu lieu.
Cette dernière partie aurait pu être plus étoffée car c’est sur le domaine du management de la sécurité, que se situent, généralement les carences des entreprises. Mais l’art de la gestion est-il transmissible ?
Autant dire que cet ouvrage est destiné à tout ceux qui, de près ou de loin, sont concernés par le management des technologies de l’information : les directions informatiques, les consultants et les chefs de projets.
_ _ _ _ _ _ _ _ _
‘Management de la continuité d’activité‘
par Emmanuel Besluau
Editiond Eyrolles
268 pages, 38€
___
(*) professeur à l’Ecole Centrale Paris
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…