Blog ENI : Toute la veille numérique !
🎃 Jusqu'à -30% sur les livres en ligne, vidéos et e-formations.
Code : GHOST30.
Cliquez ici !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Systèmes de Management de la Continuité d’Activité
  3. Stratégies de continuité d'activité
Extrait - Systèmes de Management de la Continuité d’Activité Meilleures pratiques et mise en œuvre de la norme ISO 22301
Extraits du livre
Systèmes de Management de la Continuité d’Activité Meilleures pratiques et mise en œuvre de la norme ISO 22301 Revenir à la page d'achat du livre

Stratégies de continuité d'activité

Qu’est-ce qu’une stratégie ?

images/8-1.png

La stratégie de continuité d’activité dans la méthode

Il est souvent tentant de considérer cette question comme étant triviale, étant donné que le terme en question est utilisé couramment dans la vie de tous les jours. Cependant, il est essentiel de prendre un moment pour approfondir la notion de stratégie, car elle joue un rôle important dans nos choix d’études, notre vie professionnelle et la plupart de nos projets personnels ou en entreprise. Le principe selon lequel ce qui est bien compris peut être bien appliqué s’applique également ici.

La stratégie tire ses origines du domaine militaire, étant dérivée du mot grec "stratos" qui signifie "armée" et "ageîn" qui signifie "conduire". La stratégie militaire décrit donc la manière dont un général mène ses troupes au combat. Le concept a été introduit par le théoricien militaire Paul-Gédéon Joly de Maïzeroy en 1771, et il signifie littéralement "science du général". Paul-Gédéon s’est inspiré de l’expérience des Byzantins alors qu’il traduisait les "institutions militaires" de l’empereur Léon le Philosophe. L’Antiquité regorge de témoignages...

Principes des stratégies de continuité d’activité

Les stratégies de continuité d’activité visent à atteindre des objectifs de durée de restauration et de niveau de service pour les activités critiques en utilisant des moyens appropriés. Elles sont conçues pour faire face à différents scénarios de crise qui peuvent perturber l’organisation à différents niveaux :

  • Niveau stratégique : les scénarios de crise peuvent avoir un impact sur les produits et les services, ce qui nécessite une approche stratégique dans la planification de la continuité.

  • Niveau tactique : les infrastructures peuvent être affectées par les crises, ce qui nécessite une approche tactique dans la planification de la continuité.

  • Niveau opérationnel : les processus de production peuvent être perturbés par les crises, ce qui nécessite une approche opérationnelle dans la planification de la continuité.

La construction des stratégies de continuité d’activité repose sur des bases établies lors de l’étape d’identification et d’analyse des impacts (BIA). Cela implique de connaître les délais maximums d’indisponibilité admissible (DMIA) pour chaque produit et service de l’organisation. Ces limites temporelles définissent le temps maximal d’indisponibilité acceptable lors de la restauration des activités. De plus, des objectifs de temps de réponse (OTR) sont généralement estimés. Contrairement aux DMIA, qui sont des faits, les OTR représentent les objectifs à atteindre. Le choix de l’OTR ne se fait pas simplement en fixant un objectif de zéro temps de réponse, car une telle stratégie serait coûteuse. Ainsi, il est nécessaire de trouver un compromis en ajustant l’OTR à un niveau acceptable en matière de coût. Chaque stratégie envisageable permet d’atteindre un OTR cible et nécessite un certain budget pour sa conception et sa mise en œuvre.

L’analyse des risques permet également d’identifier les menaces pertinentes qui pèsent sur l’organisation. En établissant...

Une approche plus universelle

images/8-11.png

Bâtir une stratégie gagnante

Resilient Shield Consulting a repensé la notion de stratégie de continuité telle qu’elle nous a été présentée par le BCI et les entreprises qui ont développé ce concept. En fait, nous constatons que nous faisons un amalgame entre stratégie et tactique de continuité.

Les stratégies de continuité et les tactiques de continuité sont deux concepts distincts mais complémentaires dans le domaine de la gestion de la continuité d’activité. Voici les différences fondamentales entre ces deux approches :

  • La stratégie de continuité est une approche à long terme qui vise à assurer la résilience globale d’une organisation face aux interruptions majeures. Elle englobe une vision d’ensemble et guide les décisions globales pour assurer la continuité des activités critiques.

  • Une stratégie de continuité identifie les objectifs, les priorités et les principes directeurs de l’organisation en matière de continuité d’activité. Elle détermine les grandes lignes des mesures à prendre pour minimiser les impacts des incidents et permettre la reprise rapide des activités.

  • Les stratégies de continuité prennent en compte les aspects...

Méthode de conception des stratégies de continuité d’activité

Cette approche repose sur l’implication d’un groupe d’experts chargés de développer des stratégies pertinentes pour assurer la continuité des activités. Ces experts doivent s’appuyer sur une base de connaissances qui regroupe toutes les informations et les besoins exprimés lors des activités antérieures. Les résultats de l’analyse d’impact sur les activités (BIA) et de l’analyse des risques constituent les principaux éléments de cette base d’informations. Pour bien commencer, il est donc essentiel de savoir ce qui a déjà été acquis et d’identifier les domaines qui nécessitent encore des éclaircissements.

Huit étapes sont nécessaires à la conception des stratégies de continuité d’activité :

images/p283.png

Méthode inspirée par la norme ISO/TS 22331:2018

Les besoins identifiés doivent être complétés par les exigences, en répondant à la question : "Quelles sont nos obligations ?" Cela peut inclure des exigences réglementaires, légales, contractuelles, etc.

Une fois cela établi, le groupe d’experts est prêt à entreprendre son travail. Des séances...

Quelques erreurs à éviter

1. Tout miser sur le télétravail

Il est important de noter que le télétravail est une stratégie efficace dans de nombreuses situations, notamment en cas de pandémie ou de crises spécifiques où il est nécessaire de réduire la présence physique sur site. Cependant, il est essentiel d’évaluer les besoins spécifiques de l’organisation, les risques associés et de mettre en place des mesures appropriées pour atténuer les limitations et les vulnérabilités. La diversification des stratégies de continuité, en combinant le télétravail avec d’autres approches, renforce la résilience globale de l’organisation. Cependant, la stratégie de télétravail peut présenter des limites et des risques dans la gestion de la continuité d’activité, selon certaines circonstances spécifiques.

images/8-13.png

Le télétravail : pas si simple

Tout d’abord, le télétravail repose sur une forte dépendance aux infrastructures technologiques. Si ces infrastructures connaissent une panne majeure ou si les services essentiels sont interrompus, la stratégie de télétravail peut être inefficace, car les employés ne pourront pas travailler à distance.

De plus, le télétravail peut présenter des vulnérabilités en matière de sécurité. L’utilisation d’appareils personnels et de connexions internet non sécurisées augmente considérablement les risques de cyberattaques, de fuites de données ou de compromission de la sécurité de l’organisation.

Il est important de reconnaître que certaines activités professionnelles nécessitent une présence physique sur site. Le télétravail ne peut donc pas remplacer complètement les opérations sur site dans...