Le Plan de Continuité d’Activité
(PCA / BCP)
Comment le mettre en œuvre et vérifier qu’il restera opérationnel ?
Bruno KEROUANTON

RSSI Clear Channel France - CISSP

16 juin 2004 - Paris

Introduction, définitions

Historique
Depuis que la vie existe, la continuité d’activité est une priorité, quelque soit la forme qu’elle prend !
• Etres vivants : mécanismes de défense et de reproduction, apprentissage, etc. (Darwin ?).
• Entreprises : rien au début, puis gestion empirique des incidents (apprentissage), puis enfin formalisation et mise en place de plans et procédures (mémorisation).

Pourquoi un plan de continuité ?
• Prise de conscience
11 septembre, AZF, … « Ça n’arrive pas qu’aux autres ! »

• Contexte législatif
Sarbanes Oaxley, Bâle 2, etc…

• Mais surtout pour rassurer :
•
•
•
•
•

Les investisseurs, la maison mère, les dirigeants,
Les organismes financiers et les assurances,
L’opinion publique,
Le personnel, les fournisseurs et prestataires,
Les clients !

Quelques acronymes…
• DRP : Disaster Recovery Planning
« Plan de secours »
Souvent lié historiquement au service informatique
(Salles de secours, backups, etc.)

• BCP : Business Continuity Planning
« Plan de continuité d’activité », ou PCA
Beaucoup plus souvent lié à la gestion globale du risque
(Aspects juridiques, financiers, ressources humaines, processus métiers, communication, informatique, etc.)

Vision stratégique du PCA
Assurer la continuité de l’activité, c’est :
• Garantir la maîtrise du savoir-faire de l’entreprise de manière pérenne,
 Protection du savoir-faire (devoir de mémoire).

• Garantir la continuité de la production.
 Vision à long terme, accepter les baisses de productivité en cas de crise.

L’entreprise en un croquis… Finances, fournisseurs, clients, stratégies, tendances, opinions, environnement, …

Flux externes

Produits finis

Matières premières (biens, services, etc.)

Ressources de