830 likes | 1.42k Views
LES ENJEUX & LES MODALITES DE MISE EN ŒUVRE D’UN PLAN DE CONTINUITE D’ACTIVITE. Le 11 Septembre 2001. Aucune entreprise n’est à l’abri d’un évènement majeur venant interrompre ou perturber gravement le fonctionnement de ses activités essentielles.
E N D
LES ENJEUX & LES MODALITES DE MISE EN ŒUVRE D’UN PLAN DE CONTINUITE D’ACTIVITE L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Le 11 Septembre 2001 L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Aucune entreprise n’est à l’abri d’un évènement majeur venant interrompre ou perturber gravement le fonctionnement de ses activités essentielles. Toute entreprise a le devoir d’anticiper et de faire face à cet évènement majeur : • En assurant la continuité de ses activités vitales et essentielles • En veillant à la protection de son personnel, de ses installations, de ses riverains et à l’intégrité de son patrimoine informationnel. L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Elle doit à cet effet : • Etablir la cartographie de ses risques • identifier les risques venant perturber ses activités vitales • assurer leur anticipation, leur maîtrise et la mise en œuvre des solutions appropriées • élaborer le Plan de Continuité et de protection de l’entreprise L-R. de Miramon – Club de l’Iris - 22 Mai 2008
De quoi s’agit-il ? 5 L-R. de Miramon
Les fondamentaux d’un poste Le collaborateur Le bureau Les systèmes IT Nous prenons pour hypothèse que la DSIT a élaboré son propre Plan de Continuité d’Activité L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Le fonctionnement en réseau de l’entreprise • La non disponibilité d’une proportion significative des collaborateurs de l’entreprise pour quelque raison que ce soit empêche l’entreprise de fonctionner. L-R. de Miramon – Club de l’Iris - 22 Mai 2008
De quels évènements s’agit-il ? • Concernant les personnes • Causes possibles : épidémies et pandémies de toute nature - Conséquences prévisibles : indisponibilité d’une proportion significative du personnel. • Concernant les bâtiments • Causes possibles : incendie, explosion, inondation, catastrophe naturelle, ouragan, tremblement de terre, terrorisme, mouvements sociaux … • Conséquences prévisibles : indisponibilité partielle ou total du bâtiment durant une période pouvant aller de quelques heures à quelques mois. L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Les conséquences d’un évènement varient : • Pour l’entreprise en fonction : - de la nature de ses activités - de son organisation • Pour la société en fonction : - de la nature des activités de l’entreprise plus ou moins vitales pour la société - de la taille de l’entreprise - de son organisation Dans tous les cas en fonction du niveau de préparation des Plans de Continuité d’Activité. • Le Plan de Continuité d’Activité est toujours une nécessité pour l’entreprise et peut être quelques fois une nécessité pour la société. L-R. de Miramon – Club de l’Iris - 22 Mai 2008
LE PLAN DE CONTINUITE DE TOTAL RAFFINAGE MARKETING Le PCA en réponse à un évènement sanitaire : Le Plan Pandémie AVIAIRE 2007Le PCA en réponse à un évènement concernant un « immeuble vital » : le Pilote FRANCE L-R. de Miramon – Club de l’Iris - 22 Mai 2008
LE PLAN DE CONTINUITE D’ACTIVITE I- LE PLAN PANDEMIE AVIAIRE2007 11 L-R. de Miramon – Club de l’Iris - 22 Mai 2008 COMAF- 03 Mars 2008 – L-R. de Miramon
Le plan Pandémie Aviaire DGRM 1- Le plan de continuité d’activité, composé de plusieurs volets : - volet effectifs, - volet ressources, - volet sous-traitants critiques 2- Le plan sanitaire : - mesures préventives, - mesures à prendre en période de crise. 3- Les mesures à prendre en matière de droit du travail (fiches pratiques), 4- Le plan de communication, - La check-list du Responsable Métier ou de filiale, 5- Le guide du Chef d’établissement 6- La check-list du Chef d’établissement en cas de passage au niveau 4, 7- La cellule de crise, L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Le plan Pandémie Aviaire : les niveaux d’alerte L-R. de Miramon – Club de l’Iris - 22 Mai 2008
1. Le Plan de Continuité d’Activités L-R. de Miramon – Club de l’Iris - 22 Mai 2008
1- Volet effectifs : L-R. de Miramon – Club de l’Iris - 22 Mai 2008
2- Volet Moyens et Ressources (dont informatiques et autres ressources nécessaires) : L-R. de Miramon – Club de l’Iris - 22 Mai 2008
3- Volet sous-traitants critiques : • Identification des sous-traitants critiques, • Appui à l’élaboration de leur plan de continuité d’activité, • Audit du plan de continuité d’activité des sous-traitants critiques. L-R. de Miramon – Club de l’Iris - 22 Mai 2008
3. Les mesures à prendre en matière de droit du travail • Le droit de retrait des salariés • La gestion des absences • La gestion des remplacements • La rémunération • Le télétravail • Les transports en commun L-R. de Miramon – Club de l’Iris - 22 Mai 2008
4. Le plan de communication interne L-R. de Miramon – Club de l’Iris - 22 Mai 2008
A- Les messages généraux relayés par INTRANET L-R. de Miramon – Club de l’Iris - 22 Mai 2008
B- Le question/réponse INTRANET C- Le dispositif opérationnel propre à l’entité L-R. de Miramon – Club de l’Iris - 22 Mai 2008
D- Les outils de la communication de crise L-R. de Miramon – Club de l’Iris - 22 Mai 2008
5. Le guide et la check list du Chef d’établissement L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Check-list du Responsable de filiale 1/2 L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Check-list du Responsable de filiale 2/2 L-R. de Miramon – Club de l’Iris - 22 Mai 2008
7. Cellule de crise • Constitution • Missions • Modalités de fonctionnement L-R. de Miramon – Club de l’Iris - 22 Mai 2008
LE PLAN DE CONTINUITE D’ACTIVITE II- IMMEUBLE FRANCE 2008 27 L-R. de Miramon – Club de l’Iris - 22 Mai 2008 COMAF- 03 Mars 2008 – L-R. de Miramon
LES ETAPES • Identification du PERIMETRE d’activité et du scénario de l’évènement • Constitution du COMITE DE PILOTAGE • Désignation des personnes à interviewer • Elaboration du guide d’entretien • Réalisation des interviews • Synthèse des besoins exprimés par les entités • Identification, analyse et synthèse dees solutions de continuité proposées • Organisation du scénario de crise • Synthèse et validation générale L-R. de Miramon – Club de l’Iris - 22 Mai 2008
L’entretien • Quels sont les principaux enjeux de l’entité ? • Quels sont s’il y en a les cycles d’activité de votre entité? • Quelles sont les activités critiques de l’entité? • Quel est le temps d’indisponibilité maximale que peuvent supporter chacune de ces activités critiques? • Quelle durée de perte d’information votre activité peut-elle supporter? • Quelles sont les ressources humaines, logistiques et informatiques minimales qui vous sont nécessaires pour assurer en mode dégradé la prestation minimale nécessaire dans la continuité de ces activités critiques ? L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Synthèse des besoins exprimés 30 L-R. de Miramon – Club de l’Iris - 22 Mai 2008 COMAF- 03 Mars 2008 – L-R. de Miramon
Les entretiens RM/MKE/FR EFFECTIFS DE CRISE / LOG L-R. de Miramon – Club de l’Iris - 22 Mai 2008
EFFECTIFS DE CRISE RM/MKE/FR L-R. de Miramon – Club de l’Iris - 22 Mai 2008
LES BESOINS EN TERME D’APPLICATION INFORMATIQUES MKE/FR RTO: Recovery Time Objective, Mesure du temps de restauration maximum que l'on se fixe pour la reprise d'activité après un sinistre. L-R. de Miramon – Club de l’Iris - 22 Mai 2008
LES BESOINS ORDINATEURS FIXES ET PORTABLES MKE/FR L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Les stratégies de repli recommandées MKE/FR 4H Salle de réunion COMAF NIV 1: TOUR COUPOLE NIV 2: BOUGIVAL TOUR MICHELET SPAZIO NANTERRE BUREAUX Effectif Total: 1700 postes Effectif Total: 1500 postes Site de secours: Capacité d’accueil 600 postes Effectif Pilote: 487 postes RM/MKE/FR Dont accueil Périmètre Pilote 200 postes De 24H à 1 semaine 198 postes RES/GES RES/HSE RES/MAI RES/PCS ESO/QUA QSEF FCG/CPT FCG/TRE JUR POM DCC/CP DCC/VEA DCC/VN CBT/NF CBT/PFD CBT/PSI LOG/DEP LOG/LIV LOG/PEP LOG/QSE Reste disponible autres services 400 postes Autres sites TOTAL IDF Capacité d’accueil >100 postes SMH De 24H à 1 semaine 24 postes Capacité d’accueil 24 postes FCG/CPT Autres sites TOTAL REGIONS Capacité d’accueil >100 postes L-R. de Miramon – Club de l’Iris - 22 Mai 2008
REPARTITION DES EFFECTIFS – REPLIS RM/MKE/FR L-R. de Miramon – Club de l’Iris - 22 Mai 2008
SALLE DES MARCHES DE REPLI IMMEUBLE MICHELET Bât B/C - 2ème S/S Salle R2S09; Salle R 0269 Ces deux salles devront être équipées pour accueillir progressivement l’équipe POM : 11 postes L-R. de Miramon – Club de l’Iris - 22 Mai 2008
SCHEMA D’ORGANISATION D’ALERTE ET DE GESTION DE CRISE 38 L-R. de Miramon – Club de l’Iris - 22 Mai 2008 COMAF- 03 Mars 2008 – L-R. de Miramon
Schéma d’alerte Evénement Alerte PC Sécurité Site Astreintes Chef d’établissement Évaluation des dommages Indisponibilité du site (?Continuité d’activités) contrôle vérifications de la situation sur le site Cadre de permanence 1er diagnostic Si nécessaire CMC Confirmation diagnostic CDRM activation pas d’activation T0* T1* T2* T3* PC de Crise Avancé du site impacté Information auprès des personnels Solutions de repli d’urgence par métiers Activation du PCA Correspondants Activités concernés Reconstruction Équipes de reprise *(timing détaillé dans le logigramme de crise ci-après) L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Logigramme de crise L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Planning de mise en œuvre du PCA • T0: Point de départ du PCA : • Soit 7 heures du matin en cas d’évènement durant la nuit • Soit heure de l’évènement s’il survient durant la journée. • T0 + 4 heures : • Organisation et mise en œuvre du PCA de la salle des marchés • Organisation et mise en œuvre des 67 positions de repli prévues dans un délai de T0 + 4 heures • T0 + 12 heures : • Organisation et mise en œuvre des 19 positions supplémentaires de repli prévues à 12 heures. • T0 + 24 heures : • Organisation et mise en œuvre des 25 positions supplémentaires de repli prévues à 24 heures. • T0 + 48 heures : • Organisation et mise en œuvre des 60 positions supplémentaires de repli prévues à 48 heures. L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Planning de mise en œuvre du PCA (Suite) • T0 + 1 semaine • Organisation et mise en œuvre des 51 positions supplémentaires de repli prévues à 1 semaine • T0 + 2 semaines • Organisation et mise en œuvre des 145 positions supplémentaires de repli prévues à 2 semaines • T0 > 2 semaines • Reconstruction du plan de reprise en mode normal - soit sur le site initial - soit sur un site de repli plus définitif L-R. de Miramon – Club de l’Iris - 22 Mai 2008
PLAN DE CONTINUITE D’ACTIVITEBILAN & PERSPECTIVES 43 L-R. de Miramon – Club de l’Iris - 22 Mai 2008 COMAF- 03 Mars 2008 – L-R. de Miramon
POINT DE LA SITUATION • L’actuel pilote ne couvre qu’une partie du périmètre des sites Michelet et Spazio. • Il sera nécessaire d’étendre le pilote à l’ensemble des sites Michelet et Spazio • Il sera nécessaire de déployer la démarche PCA aux autres sites majeurs du RM • Il pourrait être envisagé de construire des PCA par ligne métier • Le PCA répond à une situation de blocage prolongé de plus de 24 heures avec un fonctionnement en mode dégradé et des solutions de repli à deux semaines. Au-delà de ce délai, il faudra être en mesure de reconstruire une solution de reprise d’activité en mode normal • Soit en se réinstallant sur le site initial si le délai de remise en œuvre est court • Soit en étudiant une réinstallation provisoire ou définitive sur un autre site en cas d’indisponibilité longue du site initial. Dans ce cas, il faudra envisager la possibilité de recours à un prestataire extérieur pour apporter une solution de reconstruction rapide et globale. • Nécessité d’un PCA dédié à la salle des marchés (interactivité POM, PIL…). L-R. de Miramon – Club de l’Iris - 22 Mai 2008
MISE A DISPOSITION DE BUREAUX • Difficultés techniques de mise en oeuvre • Pour être opérationnel le câblage des salles de réunion doit être utilisé régulièrement • Nécessité d’avoir en réserve des équipements réseaux. • Nécessité de compléter le câblage des installations existantes à MICHELET et préparer celui du Spazio avant la fin des travaux. L-R. de Miramon – Club de l’Iris - 22 Mai 2008
MISE A DISPOSITION DE MOYENS INFORMATIQUES DE SECOURS • Difficultés d’approvisionner des PC en nombre • DSI dispose d’un stock tampon d’environ 100 postes (moyenne), prêts à être « SIBÉRISÉS », mais cette solution, insuffisante, reste aléatoire. • Les besoins en matériels informatiques sont à intégrer dans le projet P2008 et dans les appels d’offre achat de PC. • Dans les toutes premières heures, DSI préconise des plans de partage de positions de travail (bureau+PC) qui restent à définir. • Par ailleurs, l’utilisation des salles de réunion sous 4H00 à MICHELET ne constitue qu’une solution partielle dans la mesure où ces salles ne sont pas complètement câblées électroniquement. L-R. de Miramon – Club de l’Iris - 22 Mai 2008
LES BESOINS EN TERME D’APPLICATIONS INFORMATIQUES • Peu d’impact applicatif dans le cas d’une indisponibilité du Spazio. • Les applications de type Web sont les plus facilement accessibles à partir de postes banalisés. • Les plans de secours de la DSI doivent être adaptés pour prendre en compte les besoins de continuité. Les PRA des applicatifs métiers concernés ne sont pas aujourd’hui tous finalisés. • Le « home office » avec accès à l’ensemble des applications est aujourd’hui possible avec un poste SIBER adapté (portable). Il sera facilité avec le projet P2008. • Certaines applications métiers seront accessibles par le web dans le cadre de la mise en œuvre de P2008 quelle que soit la machine utilisée. L-R. de Miramon – Club de l’Iris - 22 Mai 2008
ANNEXE 48 L-R. de Miramon – Club de l’Iris - 22 Mai 2008 L-R. de Miramon
Un outil, une méthodologie pour piloter vos PCA
La Continuité d’activité 50 • Garantir la continuité de vos activités vitales face à des risques : • - d’indisponibilité des SI et des télécoms • - d’indisponibilité des locaux • - d’indisponibilité de compétences • - de défaillance de tiers • - spécifiques • Indépendance et déontologie reconnues • 15 ans d’expérience / Forte capitalisation autour de plus de 300 références • Expérience fonctionnelle, expertise technique et compétences organisationnelles • Reconnaissance institutionnelle • Illustration du savoir-faire dans l’outil PARAD Nos atouts Vos objectifs Justifier et «sponsoriser» son plan de continuité (Etude technico-économique, Analyse des risques et des vulnérabilités, Conformité avec les réglementations et normes) • Définir son plan de continuité • Business impact analysis • Stratégies de continuité • Spécification de solutions • Sourcing et aide aux choix • Mettre en œuvre son plan de continuité • Gestion et communication de crise • Procédures de continuité • Implémentation de solutions • « plans spécifiques » • Outillage • Valider et contrôler son plan de continuité • Exercices • Assistance aux crises réelles • Benchmarking • Préparation aux audits • Audits de conformité • Maintenir son plan de continuité • Plans de maintien en condition opérationnelle • Coaching RPCA • Formation/sensibilisation • Communication Intégrer la continuité dans la stratégie de l’entreprise (Interopérabilité des PCA, PCA et référentiels métiers, PCA et politique de sécurité, PCA et risques opérationnels, PCA et Urbanisme des SI, schéma directeur PCA)