Conclusion
La boucle est bouclée
Un plan de continuité d’activité (PCA) est un dispositif qui permet à une organisation de répondre efficacement à des menaces qui peuvent perturber ses activités vitales. C’est le fruit d’un système de management qui applique des principes d’amélioration continue : PDCA.
De nombreuses normes et méthodologies définissent les principes du PCA et sont applicables selon les pays ou les domaines d’activité. Le document le plus universel sur ce sujet est la norme ISO 22301. Il décrit une approche cyclique et les étapes de conception des PCA. Une étude de besoin identifie les impacts des interruptions de services, les risques encourus et les scénarii de crise résultants. Des stratégies de réponse à ces scenarii sont imaginées et mises en œuvre selon les procédures et instructions contenues dans le PCA. Un PCA est basé sur trois piliers : les ressources humaines qui apportent leurs compétences, la technologie qui apporte sa puissance de traitement et les processus qui documentent les actions à mener. Enfin, tout ce dispositif est vital pour l’organisme et doit être testé régulièrement, la solidité de ses piliers doit être vérifiée et les ressources doivent être entraînées....
Et pourtant
L’histoire de la résilience et de la continuité d’activité est toute récente. Moins de quarante années nous séparent des débuts officiels de ce domaine. Il serait donc présomptueux d’imaginer que nous avons tout connu et tout expérimenté sur ce sujet.
Notre société et nos technologies évoluent à grande vitesse et donc le cadre de référence de la résilience également. Les stratégies de continuité des débuts sont devenues obsolètes (qui fait encore une sauvegarde sur disquette ? Qui utilise encore des disquettes ?). Les stratégies de demain n’auront peut-être pas de point commun avec ce que nous connaissons aujourd’hui. Les principes resteront mais les réponses évolueront.
Chez Resilient Shield, nous avons eu le privilège d’être des acteurs de la continuité d’activité quasiment depuis le début et pourtant, chaque jour apporte son lot d’innovation et de nouveaux défis à affronter. Cette instabilité de notre environnement de travail (c’est-à-dire les nouvelles menaces et nouvelles technologies à maitriser) n’est pas un problème mais une bénédiction. Apprendre de nouvelles méthodes, résoudre de nouveaux problèmes...