A lire sur: http://www.lecho.be/dossier/ticpme/Les_PME_aussi_se_preparent_au_pire.9255728-2893.art
16:48 - 17 octobre 2012
Dans
le jargon informatique, il existe un terme pour cette approche :
business continument, ou continuité opérationnelle. La question est la
suivante : comment faire pour que votre entreprise puisse continuer à
tourner en toutes circonstances ? Il s’agit de protéger ordinateurs et
bâtiments, de sauvegarder régulièrement vos données (backups), mais
aussi d’éviter ou d’apprendre à gérer les catastrophes. Et ce, qu’il
s’agisse de catastrophes naturelles ou de " simples " crashs
informatiques. La continuité opérationnelle exige une approche à long
terme. Pas question d’attendre une catastrophe : à ce moment-là, il sera
trop tard. Mieux vaut prévenir que guérir.
Le terme business continuity est souvent prononcé dans la foulée d’une autre expression : disaster recovery ou reprise après sinistre. Souvent, les deux formules sont considérées comme des synonymes, à tort : la reprise après sinistre ne constitue qu’un élément (relativement modeste) de la continuité opérationnelle. Fondamentalement, elle consiste à savoir comment restaurer l’infrastructure de l’entreprise après une catastrophe. Ce cas de figure mobilise aussi toute l’attention d’une PME. Une enquête de l’IT Governance Institute révèle qu’une entreprise moyenne ne peut pas se permettre plus de quatre heures d’arrêt sans subir un impact sérieux sur son fonctionnement.
" Nous faisons chaque année un test lors duquel nous simulons une catastrophe pour ensuite revenir à la procédure normale ", explique l’IT Manager Bart Van der Avort. " Il y a 15 ans, il fallait quatre à cinq jours pour que tout rentre dans l’ordre. Aujourd’hui, quelques heures suffisent pour recommencer à fonctionner normalement ", affirme-t-il. " Notre possédons également un double de notre centre de données, ce qui nous permet de basculer d’une version à l’autre en cas de problème. L’opération passe quasiment inobservée chez les clients. " Outre certaines motivations purement économiques, comme la volonté de maintenir la productivité ou d’éviter un manque à gagner et autres retombées néfastes sur son image de marque, l’entreprise est également tenue de se conformer à un nombre croissant de réglementations et de dispositions en tous genres. " Nos obligations sont les mêmes que celles des grandes banques, seule la taille diffère. Finalement, c’est le personnel qui constitue le principal défi en matière de continuité opérationnelle. "
Au départ, le problème résidait dans la concentration des fonctions. "Trop de tâches étaient concentrées auprès de la même personne. C’est un risque. " Mais ce problème va disparaître de luimême. En effet, depuis un peu plus d’un an, la banque a été rachetée par la Banque J. Van Breda. Certes, la transaction n’a pas changé grand-chose au principe de la continuité opérationnelle : ABK continue à fonctionner comme une entité indépendante. " Cependant, la continuité opérationnelle sera désormais coorganisée avec les collègues du département informatique de la Banque J. Van Breda. De quelques informaticiens en charge de la continuité opérationnelle nous passerons à plusieurs dizaines. Les principes fondamentaux de la continuité opérationnelle restent inchangés. En fait, ils sont édictés pour l’ensemble de l’entreprise. Seule les modalités concrètes seront différentes. Les questions sont les mêmes, mais les réponses peuvent différer. "
" Elle doit exister autant chez les managers que chez la réceptionniste. Chaque membre de l’entreprise dispose chez lui d’une copie de notre plan de reprise après sinistre, pour savoir quoi faire en cas de catastrophe ", explique Van der Avort. Mais, bien entendu, les stratégies de reprises après sinistre les plus efficaces sont celles qui consistent à anticiper les risques pour ne jamais devoir mettre le plan en oeuvre. Tout est aussi question d’arbitrage. " Vous pouvez stipuler dans le contrat conclu avec votre fournisseur informatique que tous les services doivent être opérationnels en un laps de temps minimum. Mais cela vous coûtera très cher. Surtout si vous gérez une petite entreprise. Il est donc important de déterminer les processus cruciaux et ceux qui le sont moins ", conclut Van der Avort.
16:48 - 17 octobre 2012
Incendie, inondations et autres catastrophes :
les entreprises se protègent de plus en plus contre le fameux worst case
scenario. Les PME aussi se préparent au pire. Soit parce qu’elles ont
conscience qu’elles n’ont jamais été aussi dépendantes de leur
informatique. Soit contraintes et forcées.
Le terme business continuity est souvent prononcé dans la foulée d’une autre expression : disaster recovery ou reprise après sinistre. Souvent, les deux formules sont considérées comme des synonymes, à tort : la reprise après sinistre ne constitue qu’un élément (relativement modeste) de la continuité opérationnelle. Fondamentalement, elle consiste à savoir comment restaurer l’infrastructure de l’entreprise après une catastrophe. Ce cas de figure mobilise aussi toute l’attention d’une PME. Une enquête de l’IT Governance Institute révèle qu’une entreprise moyenne ne peut pas se permettre plus de quatre heures d’arrêt sans subir un impact sérieux sur son fonctionnement.
Reprise
Le sujet est plus actuel que vous pourriez le penser. Selon une enquête belge de la revue Smart Business Strategies, deux entreprises sur trois ont au moins un plan de reprise après sinistre. Pour les organisations qui visent une disponibilité absolue, comme les services d’utilité publique ou les banques, la pression en faveur de la continuité opérationnelle s’est considérablement accrue ces dernières années. C’est par exemple le cas à l’Antwerpse Beroepskrediet (ABK), une banque de petite envergure." Nous faisons chaque année un test lors duquel nous simulons une catastrophe pour ensuite revenir à la procédure normale ", explique l’IT Manager Bart Van der Avort. " Il y a 15 ans, il fallait quatre à cinq jours pour que tout rentre dans l’ordre. Aujourd’hui, quelques heures suffisent pour recommencer à fonctionner normalement ", affirme-t-il. " Notre possédons également un double de notre centre de données, ce qui nous permet de basculer d’une version à l’autre en cas de problème. L’opération passe quasiment inobservée chez les clients. " Outre certaines motivations purement économiques, comme la volonté de maintenir la productivité ou d’éviter un manque à gagner et autres retombées néfastes sur son image de marque, l’entreprise est également tenue de se conformer à un nombre croissant de réglementations et de dispositions en tous genres. " Nos obligations sont les mêmes que celles des grandes banques, seule la taille diffère. Finalement, c’est le personnel qui constitue le principal défi en matière de continuité opérationnelle. "
Au départ, le problème résidait dans la concentration des fonctions. "Trop de tâches étaient concentrées auprès de la même personne. C’est un risque. " Mais ce problème va disparaître de luimême. En effet, depuis un peu plus d’un an, la banque a été rachetée par la Banque J. Van Breda. Certes, la transaction n’a pas changé grand-chose au principe de la continuité opérationnelle : ABK continue à fonctionner comme une entité indépendante. " Cependant, la continuité opérationnelle sera désormais coorganisée avec les collègues du département informatique de la Banque J. Van Breda. De quelques informaticiens en charge de la continuité opérationnelle nous passerons à plusieurs dizaines. Les principes fondamentaux de la continuité opérationnelle restent inchangés. En fait, ils sont édictés pour l’ensemble de l’entreprise. Seule les modalités concrètes seront différentes. Les questions sont les mêmes, mais les réponses peuvent différer. "
Assurance
L’essor de la continuité opérationnelle coïncide avec la montée en puissance de l’informatique dans les entreprises. Les employés ont besoin de la technologie pour exécuter leurs tâches quotidiennes. Les services informatiques sont évidents et nécessaires. Tout le monde est d’accord que les e-mails sont essentiels : perdez-les et vous prendrez conscience de leur valeur. " C’est pourquoi le management de notre entreprise voit la continuité opérationnelle comme la garantie que tout continuera à fonctionner. " Comme souvent dans le cas des projets opérationnels et informatiques, le support et l’implication du management revêtent une importance primordiale. Même si cette implication est commune à tous les membres de l’organisation." Elle doit exister autant chez les managers que chez la réceptionniste. Chaque membre de l’entreprise dispose chez lui d’une copie de notre plan de reprise après sinistre, pour savoir quoi faire en cas de catastrophe ", explique Van der Avort. Mais, bien entendu, les stratégies de reprises après sinistre les plus efficaces sont celles qui consistent à anticiper les risques pour ne jamais devoir mettre le plan en oeuvre. Tout est aussi question d’arbitrage. " Vous pouvez stipuler dans le contrat conclu avec votre fournisseur informatique que tous les services doivent être opérationnels en un laps de temps minimum. Mais cela vous coûtera très cher. Surtout si vous gérez une petite entreprise. Il est donc important de déterminer les processus cruciaux et ceux qui le sont moins ", conclut Van der Avort.
Conseils en matiere de continuite operationnelle bases sur l’experience d’ABK.
- Mettez la continuité opérationnelle à votre agenda.
- Suscitez l’implication et l’engagement de la direction.
- Établissez un plan que vous contrôlerez et mettrez régulièrement à jour.
- Impliquez tous les membres du personnel.
- Sensibilisez, notamment au travers de formations.
- Rédigez régulièrement des rapports à l’attention du management et du Conseil d’Administration.
- Soyez prêt à affronter le pire. Dans le cas d’ABK, par exemple, il s’agit de l’explosion de la centrale nucléaire de Doel.
Aucun commentaire:
Enregistrer un commentaire