plan de continuité d'activité
(PCA / BCP)
Comment le mettre en œuvre et vérifier qu’il restera opérationnel ?
Bruno KEROUANTON
RSSI Clear Channel France - CISSP
16 juin 2004 - Paris
Introduction, définitions
Historique
Depuis que la vie existe, la continuité d’activité est une priorité, quelque soit la forme qu’elle prend !
• Etres vivants : mécanismes de défense et de reproduction, apprentissage, etc. (Darwin ?).
• Entreprises : rien au début, puis gestion empirique des incidents (apprentissage), puis enfin formalisation et mise en place de plans et procédures (mémorisation).
Pourquoi un plan de continuité ?
• Prise de conscience
11 septembre, AZF, … « Ça n’arrive pas qu’aux autres ! »
• Contexte législatif
Sarbanes Oaxley, Bâle 2, etc…
• Mais surtout pour rassurer :
•
•
•
•
•
Les investisseurs, la maison mère, les dirigeants,
Les organismes financiers et les assurances,
L’opinion publique,
Le personnel, les fournisseurs et prestataires,
Les clients !
Quelques acronymes…
• DRP : Disaster Recovery Planning
« Plan de secours »
Souvent lié historiquement au service informatique
(Salles de secours, backups, etc.)
• BCP : Business Continuity Planning
« Plan de continuité d’activité », ou PCA
Beaucoup plus souvent lié à la gestion globale du risque
(Aspects juridiques, financiers, ressources humaines, processus métiers, communication, informatique, etc.)
Vision stratégique du PCA
Assurer la continuité de l’activité, c’est :
• Garantir la maîtrise du savoir-faire de l’entreprise de manière pérenne,
Protection du savoir-faire (devoir de mémoire).
• Garantir la continuité de la production.
Vision à long terme, accepter les baisses de productivité en cas de crise.
L’entreprise en un croquis… Finances, fournisseurs, clients, stratégies, tendances, opinions, environnement, …
Flux externes
Produits finis
Matières premières (biens, services, etc.)
Ressources de