Un plan de continuité d’activité (PCA) peut se définir comme une stratégie détaillée et un ensemble de systèmes grâce auxquels une entreprise est en mesure d’empêcher une interruption importante de ses opérations ou de récupérer rapidement de ce genre de situation. Ce plan est essentiellement un guide destiné à tout type d’entreprise (société du secteur privé, organisme public ou établissement scolaire) ; il explique comment assurer la continuité des activités quotidiennes lors d’un incident grave ou dans des conditions inhabituelles.
Exemples d’interruptions : incendie, séisme dévastateur ou autres catastrophes naturelles, pandémie, cyberattaque et de nombreux autres scénarios susceptibles de bouleverser la poursuite normale de l’activité. Lorsque de tels événements perturbent considérablement la routine d’une entreprise, celle-ci consulte son plan de continuité d’activité pour connaître les instructions, processus et outils nécessaires pour poursuivre ses activités ou récupérer rapidement d’une interruption de service.
Les risques peuvent être gérés mais pas supprimés. La planification de la continuité des activités est essentielle, car sans elle, une entreprise se retrouve confrontée à des interruptions de service et d’autres problèmes susceptibles de nuire à sa santé financière. Lors d’incidents graves, l’absence de plan de continuité d’activité peut provoquer des dommages financiers irréparables contraignant une société à déposer le bilan.
Il existe de nombreuses structures permettant de créer un plan de continuité d’activité efficace. La plupart comprennent trois phases qui se recoupent :
Les professionnels de la continuité d’activité effectuent souvent une analyse de l’impact sur l’activité (AIA) au début du développement d’un nouveau plan. Une AIA permet d’estimer les conséquences de différents scénarios d’incidents graves en termes de perte de chiffre d’affaires et d’autres mesures commerciales.
Dans cette phase, il est crucial de nommer une équipe de gestion de crise ou de la continuité, composée de dirigeants et de parties prenantes qui prendront en charge la mise en œuvre du plan si nécessaire.
Certaines composantes dépendent du secteur d’activité ou de l’activité, mais certaines se retrouvent dans presque n’importe quel plan :
Le personnel : un PCA définit clairement les rôles et responsabilités de chacun, pas seulement ceux de l’équipe de direction et de gestion, mais également ceux de l’unité chargée de la mise en œuvre des différentes parties du plan en cas d’incident grave. Certains PCA prévoiront également du « personnel essentiel » ; par exemple, des individus, dont les tâches, les obligent à venir travailler même si le risque est élevé.
Technologie : presque tous les plans de continuité d’activité modernes spécifient le rôle joué par les technologies de l’information pour que les données, applications et services essentiels demeurent disponibles ou soient de nouveau accessibles rapidement après une interruption. Ces techniques sont les suivantes :
Fourniture de services : un PCA doit également souligner les services essentiels et indiquer par quels moyens ils pourront continuer à être fournis aux clients, collaborateurs, partenaires, au public et aux autres parties prenantes.
Santé et sécurité : enfin, un bon programme de continuité d’activité comprend des critères et consignes à respecter pour garantir la santé et la sécurité de toutes les personnes impliquées (collaborateurs, clients, partenaires) lors de la mise en œuvre et de la gestion du plan.
Les entreprises sont nombreuses à établir une liste de contrôle dans le cadre de leur planification de la continuité d’activité. Cette liste répertorie toutes les étapes clés du PCA. Elle est exploitable de deux manières :
Conception : d’une part, elle peut être utile dans le cadre de la création initiale du plan. Dans ce contexte, la liste de contrôle du PCA décrit de manière détaillée les étapes nécessaires au développement du plan, de l’analyse à la phase de test.
Mise en œuvre : d’autre part, la liste de contrôle d’un PCA peut servir dans le cadre du test et/ou de la mise en œuvre concrète du plan. Dans ce contexte, le PCA ou l’équipe de gestion de crise consultent la liste pour s’assurer que tous les outils et processus du plan sont abordés et qu’ils sont ainsi diffusés efficacement dans l’ensemble de l’entreprise.
La planification de la continuité d’activité et la planification de la reprise d’activité sont souvent évoquées dans des contextes similaires, mais ce ne sont pas des termes interchangeables. Un plan de continuité d’activité est une stratégie déterminante d’exploitation en cas d’incidents graves ou de récupération après une interruption significative.
Une reprise d’activité (DR, disaster recovery) renvoie plus particulièrement aux processus et outils informatiques sur lesquels s’appuyer pour conserver ou restaurer l’accès aux données, applications et services stratégiques dans ce genre de scénarios. Par exemple, un plan de reprise d’activité indique la méthode employée pour restaurer l’accès à une application Web génératrice de revenus en cas d’inondation du Data Center qui alimente ce service.
La plupart des experts conseillent de réviser un plan de continuité d’activité régulièrement et de le mettre à jour selon les besoins. Ainsi, le plan répond toujours aux besoins de l’entreprise malgré le caractère évolutif des risques et menaces.
La fréquence de révision d’un plan de continuité d’activité dépend de nombreux facteurs, notamment de la nature de l’entreprise, de son secteur d’activité et des risques particuliers inhérents. En règle générale, il est conseillé de réviser ces plans une fois par an ou tous les deux ans maximum. Toutefois, il est préférable de raccourcir l’intervalle de révision dans certains scénarios, notamment les suivants :
Site Recovery Manager est un logiciel de reprise d’activité leader du secteur qui assure l’orchestration automatisée du basculement et du retour arrière afin de minimiser la durée des interruptions.
VMware Cloud on AWS est une solution Cloud gérée et scalable basée sur la pile SDDC VMware, exécutant le matériel AWS qui fournit un modèle de disponibilité flexible et autoréparable.
La sauvegarde et la récupération sont des composantes essentielles de tout processus informatique, mais également de tout plan de continuité d’activité.
VMware propose les technologies nécessaires pour obtenir une infrastructure sécurisée, scalable et « digital-first ». Tirez tous les bénéfices d’une culture d’entreprise axée sur le télétravail, pour aujourd’hui et pour demain.
VMware fournit une gamme complète et intégrée de solutions de continuité et de reprise d’activité (BC/DR).