Si l’année dernière nous a bien appris une chose, c’est que nous ne pouvons pas toujours tout prévoir. Les entreprises se sont en effet retrouvées confrontées à des évènements inédits dont :
- Une pandémie provoquant près de trois millions de licenciements et la fermeture de plus de 100 000 entreprises.
- Une chute de l’économie française avec un recul de 8,3% du PIB
- 91 % des organisations françaises, des entreprises aux hôpitaux en passant par les collectivités, ont été la cible de cyberattaque en 2020, selon une récente étude Proofpoint.
De nombreuses entreprises ont ainsi dû s’adapter aux changements impliqués par ces évènements de différents ordres. Et, parmi celles qui ont résisté, certaines se sont même développées. Mais alors comment ? En dehors de l’avantage certain d’avoir été dans le bon secteur d’activité au bon moment, comme c’est le cas de Zoom, d’autres ont excellé grâce à leur capacité d’adaptation et à leur agilité face à l’évolution rapide de la demande.
Si le cabinet Mercer révèle que seulement la moitié des entreprises ont actuellement un plan de continuité des activités en place, il s’avère pourtant que c'est souvent ce type de planification approfondie et proactive qui permet aux entreprises de relever avec succès les plus grands défis qui se présentent. Alors, comment concevoir ce plan et définir ce dont l’entreprise aura besoin le moment venu ? La planification de la continuité des activités exige de procéder à un audit complet tenant compte de tout ce qui pourrait empêcher l’entreprise de fonctionner en cas d’incident. Voici un exemple des étapes à suivre pour concevoir un tel plan de manière efficace :
Étape 1 : définir des objectifs de pérennité précis
Ce sont les dirigeants et autres principales parties prenantes de l’entreprise qui doivent être impliqués dans cette première phase de planification, de même que les chefs de service. Le plan doit en effet permettre de garantir la sécurité des employés et le bon déroulement des opérations, peu importe le problème rencontré (incendie, cyberattaque, problème avec un fournisseur).
Étape 2 : nommer un responsable
Le plan de continuité des activités est un élément que toute l’entreprise doit comprendre et auquel elle devra contribuer. Il est donc judicieux de désigner un responsable chargé de rassembler les informations essentielles, de veiller à ce que la stratégie soit suivie et de travailler avec les différents services pour définir les procédures appropriées. Une fois cela fait, les collaborateurs peuvent également contribuer à sa diffusion et s'assurer que l'ensemble de l'entreprise le comprend.
Étape 3 : rassembler les bonnes informations
Il s'agit ici d’une étape essentielle couvrant :
- Les collaborateurs :qui fait quoi ?comment peut-on les contacter ?Quelle est leur responsabilité en cas d’incident ? Côté fournisseurs, de qui l'entreprise dépend-elle et quelle sera l’alternative en cas de problème ?
- L'équipement : Quelles utilités pour ces derniers ? Peut-on générer un rapport pour voir clairement comment l’ensemble fonctionne ? Quel est le plan de reprise après sinistre pour les ordinateurs, les serveurs, etc. ? L'entreprise effectue-t-elle des sauvegardes pour éviter la perte de données ? Si le système tombe en panne, a-t-on un plan de reprise efficace pour limiter les temps d'arrêt ?
- La procédure: L'entreprise dispose-t-elle de procédures opérationnelles standard (POS) documentées? Chacune d’entre elles comprend-elle des stratégies alternatives ou une adaptation si quelque chose ne fonctionne pas ? Prenons l'exemple de la pandémie de COVID-19. Pour assurer la distanciation sociale, les prestataires de soins de santé ont par exemple modifié le processus habituel en salles d'attente en demandant aux patients d'attendre dans leur véhicule, où ils pouvaient alors s’enregistrer par SMS ou par téléphone. Il est donc important de veiller à ce que ces processus ne soient pas si rigides qu'ils ne puissent être adaptés en cas de nécessité.
Étape 4 : identifier les potentialités les plus probables pour les documenter
À ce stade, l'entreprise devrait disposer des informations dont elle a besoin pour documenter le plan. Bien qu'il ne soit pas possible d’en créer un ayant la possibilité de couvrir tous les problèmes potentiels, l'entreprise peut au moins couvrir les évènements les plus courants. Que se passe-t-il donc en cas de catastrophe naturelle ? Qu'en est-il lors d'une violation importante des données ? Quelle est la ligne de succession si quelque chose arrive à un dirigeant ? Que se passe-t-il si un fournisseur essentiel stoppe ses activités ? Il est alors essentiel d'envisager les scénarios les plus probables et de documenter un plan pour y réagir de manière rapide et efficace.
Étape 5 : tester le plan
Il est important de prévoir du temps pour anticiper et tester divers scénarios afin de s'assurer que ce qui a été planifié est réalisable et fonctionnel. Si les exercices d'incendie ou de tremblement de terre sont évidents, il reste également judicieux de tester les plans de sauvegarde et de récupération pour s'assurer que les serveurs et autres équipements critiques puissent être restaurés rapidement.
Le nombre de pertes de données ne fait qu’augmenter chaque jour. Et si la crise liée à la COVID-19 semble se résorber, de nouveaux rebondissements ne sont pas exclure et les conséquences économiques se feront certainement ressentir encore longtemps. De nombreuses épreuves imprévues sont ainsi encore à venir. Si ce n’est pas déjà le cas, établir un plan complet et flexible pour les gérer est aujourd’hui vital.
Par Florian Malecki, Sr. Director, International Product Marketing chez StorageCraft