Comment assurer le management de la continuité d’activité pour les PME ? Emmanuel Besluau est un expert des systèmes d’information en entreprise. Mi-2008, il a rédigé un ouvrage très documenté sur les problématiques de management de la continuité d’activité : plan de continuité d’activité (PCA) et plan de reprise (PRA). D’emblée, une distinction s’impose : le PCA est une approche totale allant de l’analyse des risques aux parades et aux PRA divers. Tandis que le PRA est un plan quand le sinistre est là (« on reprend au mieux l’activité qui a cessé »). Un sujet qui reste sensible pour les PME à partir du moment où elles sont conscientes des risques (inondation, incendie, pannes, malveillance…).
Vnunet.fr : La continuité d’activité pour une PME, cela représente quoi concrètement ? Est-ce un domaine sur lequel les dirigeants sont sensibilisés ? Quelle pré-condition, quelle organisation et quel coût faut-il prévoir ?
Emmanuel Besluau : Concrètement, je pense que peu de PME sont très engagées de manière formelle dans une démarche de continuité d’activité. Le dirigeant est en général au fait de ses activités les plus critiques et peut avoir réfléchi à la manière de survivre en cas de sinistre. C’est déjà un bon début… On peut conseiller de formaliser un peu la démarche, de mettre en place un minimum de protection et de déterminer comment ces activités critiques peuvent continuer dans des condition viables. Les solutions techniques viennent ensuite. Elles peuvent soutenir des options de reprise ou de continuité. La pré-condition, c’est la lucidité du dirigeant. L’organisation peut être légère, tout dépend de la largeur de couverture des dispositifs et des solutions de protection ou de reprise envisagées. Les coûts sont à proportion.
Vnunet.fr : Plusieurs éditeurs de solutions de virtualisation mettent en avant leur volonté d’aider les PME dans le cadre d’un plan de reprise d’activité (sous-question : est-ce équivalent d’un plan de PCA) ? Estimez-vous que c’est un bon angle d’approche ?
Emmanuel Besluau : Une solution de virtualisation a tendance à mettre dans le même panier des oeufs de fragilités différentes. Le serveur virtuel le plus critique va imposer ses contraintes de fiabilité à la machine physique qui le contient. Un PRA simple (qui consistera à redémarrer le serveur virtuel sur une autre machine, avec des données accessibles) peut avoir tout son sens dans ces environnements, d’autant plus qu’un serveur virtuel est un ensemble de fichiers qui peuvent se transférer. Les outils des hyperviseurs en monde serveur x-86 permettent ces manipulations. Les serveurs x86 sont employés souvent en effet par des PME, reste à savoir s’ils sont assez nombreux pour justifier économiquement une mise en oeuvre. Redémarre-t-on pour cher en dix minutes ou pour pas cher en quatre heures ? Voire un jour ou deux ?
C’est une bonne approche effectivement. Les concepts sont prometteurs.
Vnunet.fr : Quels prestataires gèrent les PCA/PRA ? A qui une PME doit-elle s’adresser pour élaborer un plan dans ce sens ?
Emmanuel Besluau : Si on se limite au PRA, ce sont souvent les prestataires de mise en oeuvre (SSII intégrateurs ou constructeurs) qui peuvent proposer des outils de PRA qu’il faudra compléter et tester régulièrement. Il s’agit là d’outils, souvent à partir de sauvegardes bien positionnées ; or la continuité d’activité c’est aussi -et peut-être surtout- un ensemble de procédures, de dispositifs organisationnels et de personnels sensibilisés. Les approches PCA (plus larges) sont souvent embryonnaires encore. Il existe quelques sociétés de conseil (dont Duquesne Group ou XP-Conseil par exemple) qui sont actives dans ces domaines et peuvent proposer une démarche de mise en place progressive. Les premières à se préoccuper de ces sujets sont les grandes entreprises, les grands infogéreurs et les banques/assurances en particulier qui ont tendance à développer en interne les compétences.
* Management de la continuité d’activité : Assurer la pérennité de l’entreprise : planification, choix techniques et mise en oeuvre, par Emmanuel Besluau, Editions Eyrolles, juillet 2008. Un guide qui s’adresse à des professionnels de l’informatique et qui s’appuie sur des études de cas réels avec des recommandations pratiques et de documents types. Prix : 37,05 euros
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…