Sinistres majeurs : comment assurer la continuité d activité?

Transcription

1 Conseil et Expertise au service de vos projets Sinistres majeurs : comment assurer la continuité d activité? Date : Auteur : 6 décembre 2006 Mathieu BENNASAR

2 Sommaire Sommaire Le problème La continuité d activité en question La méthodologie E=MCA Quelques conseils 2

3 Sommaire Sommaire Le problème La continuité d activité en question La méthodologie E=MCA Quelques conseils 3

4 Côté faits : le «climat» (1/2) Inondations Gard 09/09/2002 AZF 21/09/ /09/2001 Lorsqu elles n y sont pas préparées, 43 % des entreprises ferment au moment d un sinistre, et 29 % de celles qui survivent périclitent dans les 2 ans qui suivent Disaster Recovery Institute International, Canada 4

5 Côté faits : le «climat» (2/2) Tempête décembre 99 Coupures massives d électricité septembre 2003 (NYC, Italie) Canicule été 2003 Crues centennales de la Seine (200?) Madrid 11/03/2004 Tsunami du Sud-Est asiatique décembre 2004 Attentats Londres 2005 Katrina 2005 Émeutes en France fin 2005 Coupures électriques 11/2006 Évolution des pertes économiques dues aux catastrophes naturelles au cours de la période (source München Ré) 5

6 Côté chiffres : en France (1/2) (source E&Y : La sécurité des systèmes d information dans les entreprises françaises en 2004) 6

7 Côté chiffres : en France (2/2) (Source CLUSIF : Politiques de sécurité d information et sinistralité en France Bilan 2003) 7

8 Des réponses r réglementaires r et normatives Loi de Sécurité Financière (LSF) CRBF Bâle II ISO/TS ( plans d urgence) ISO ( 11) Sarbanes-Oxley Act Recommandations AMF (Autorité des Marchés Financiers) Code du Commerce (Art , al. 2) PCG 1999, Art Norme I.A.S.C. N 1 paragraphe 7 8

9 Des réponses r réglementaires r et normatives : synthèse se Bâle II Générale Spécifique MCA France Autre Internationale ISO/TS Générale Spécifique MCA France Autre Internationale Principales Autres Réglementations LSF CRBF Sarbanes-Oxley AMF Code commerce Plan comptable général IASC Comptabilités informatisées Civil Contingencies Act NASD 3510/3520 NYSE 446 USA UK USA USA Principales Normes Autres TL 9000 ISO GPG BCI Guides DRJ/DRII BSI PAS 56 ITIL HB NFPA Internationale Internationale Internationale Internationale UK Internationale Australie USA 9

10 Une terminologie en quête de normalisation Plan de gestion de crise : PGC (Crisis Management Plan) Plan de continuité d activité : PCA (Business Continuity Plan) Plan de reprise d activité : PRA (Disaster Recovery Plan) Plan de reprise d application : PRAp Plan de secours informatique : PSI??? Plan de continuité d opérations : PCO (Continuity of Operations Plan) 10

11 Proposition PCA PGC PCO Monde fonctionnel PSI PRA PRApp Monde informatique 11

12 Proposition Acron. Intitulé Périmètre Objectif Responsable Principaux acteurs PRAp Plan de reprise d application Une application Assurer le secours d une application critique en cas d interruption Le pilote d application (MOA) Le pilote d application (MOA) L équipe informatique liée à l application (développement, maintenance et production) PRA PSI PCO PGC PCA Plan de reprise d activité Plan de secours informatique Plan de continuité d opérations Plan de gestion de crise Plan de continuité d activité Le SI Le SI Les activités métier critiques La partie de l entreprise concernée par la crise L entreprise Reprendre l activité du SI après une interruption. En général, la reprise s effectue sur un site distant. Se limite aux interruptions majeures avec des effets à long terme Assurer le secours des fonctions centrales du SI. Ne s intéresse normalement pas aux activités métier Assurer le fonctionnement dégradé mais acceptable des activités critiques pendant une crise (interruption du SI en général) Assurer la gestion maîtrisée d une crise (en particulier la coordination entre toutes les parties intéressées, les mesures de communication interne et externe et la protection du personnel) Assurer la résilience de l entreprise en : minimisant l impact d un sinistre majeur sur l activité de l entreprise assurant le fonctionnement des activités critiques pendant la crise permettant un retour maîtrisé à la situation nominale Le directeur du SI ou le responsable d exploitation Le directeur du SI Les directions métier Souvent un membre de la cellule de crise Le responsable PCA La cellule de crise Les équipes informatiques Les équipes d intervention et les utilisateurs La cellule de crise Les équipes informatiques Les équipes d intervention et les utilisateurs La cellule de crise Les directions métier Cellule de crise Direction de la communication DRH Services généraux Autorités civiles Cellule de crise Direction générale Direction SI + équipes Directions métier Équipes d intervention définies Direction communication DRH Autorités civiles, etc. 12

13 Sommaire Sommaire Le problème La continuité d activité en question La méthodologie E=MCA Quelques conseils 13

14 Plan de continuité d activité : définition «Plan de continuité de l activité : ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l entreprise puis la reprise planifiée des activités» (CRBF ) Prévenir Sinistre Réagir Diagnostiquer Activer le PCA Gérer Crise Plan de continuité d activité Normaliser le retour Activer le Plan de Continuité d Activité : communiquer, organiser, gérer Fin de crise Maintenir 14

15 Plan de continuité d activité : les 4 piliers Plan de Secours Informatique 1. Organisation de gestion de crise 2. Stratégie de sauvegarde 4. Système documentaire 3. Solution technique de secours 15

16 1. Organisation de gestion de crise Des rôles et responsabilités : Clairement définis Connus de tous les intéressés Déjà éprouvés par des tests À 2 niveaux : Décisionnel Opérationnel Équipe Logistique Des moyens adéquats : QG de crise opérationnel Documents et «malette» de crise Moyens de communication de secours Schéma d organisation et séquencement Cellule de crise Équipe Informatique Équipe Intervention 16

17 2. Stratégie de sauvegarde Une stratégie de sauvegarde «de recours» efficace et testée Toutes sauvegardes nécessaires en cas d indisponibilité : Données Paramétrages et configurations Documents vitaux (contrats, annuaires, TDB, etc.) Etc. Caractéristiques : Hors site Complètes Opérationnelles par sécurisation renforcée Opérationnelles car testées récemment Procédures documentées! Attention : les objectifs sont différents Sauvegardes d archivage : valeur probante ou obligation légale Sauvegardes de production : réaction à un incident 17

18 3. Solution technique de secours : généralités Épine dorsale du plan de continuité d activité Concerne : Principalement le cœur SI (serveurs, LAN) La téléphonie centrale Ne concerne généralement pas : La bureautique (PC, impression, fax, photocopieur, ) L infrastructure et les locaux Solutions diverses suivant les doléances du BIA : Haute, Moyenne ou Faible disponibilité Accords de réciprocité, secours mutualisés, moyens dédiés Moyens fixes ou mobiles 18

19 3. RTO, RPO et classes de reprise 19

20 3. Classes de reprise Classe Domaines fonctionnels Objectifs de secours Stratégie de secours Relation client ou partenaire. Fonctions critiques pour le chiffre d affaires. Fonctions génératrices de revenus moins critiques. Fonctions logistiques Fonctions supports de l entreprise Fonctions locales Disponibilité de 99,99 % (moins de 45 minutes par mois d interruption) RTO = 2h RPO = 0h Disponibilité de 99,5 % (moins de 3,5 heures par mois d interruption) RTO = 8 à 24h RPO = 4h Disponibilité de 99 % (moins de 5 heures par mois d interruption) RTO = 3 jours RPO = 1 jour Disponibilité de 98 % (moins de 13,5 heures par mois d interruption) RTO = 4 à 5 jours RPO = 1 jour Réplication synchrone interne ou externalisée. Infrastructure de réplication en triangle couplant réplication synchrone (courte ou moyenne distance) et asynchrone (longue distance) pour assurer un secours contre les sinistres locaux et régionaux. Site distant de type salle rouge ou salle miroir. Mirroring ou réplication asynchrone vers un site de secours d entreprise ou externalisé (courte ou moyenne distance). Sauvegarde à distance journalière ou continue, dans des coffres-forts électroniques d entreprise ou externalisés. Restauration sur plates-formes de secours externalisées, dédiées ou mutualisées (salle orange ). Sauvegardes hebdomadaires et journalières. Transport des bandes de sauvegarde hebdomadaire dans des coffres d entreprise ou externalisés. Site de secours de type salle blanche. 20

21 4. Système documentaire Adapté au contexte A jour (outil, modalités, responsabilités) Testé : tests fonctionnels, par module, exercices sur table Disponible le jour du sinistre 21

22 PGC (Plan de Gestion de Crise) 4. Exemple client 1 EEMPLE Cellule de crise pour les Activités s Essentielles Opérationnelles Procédures Opérationnelles Dégradées des Métiers Plans Fonctionnels propres Communication Plan pour compte propre Plan de support Ressources Humaines Plan pour compte propre Plan de support Système d Informationd Plan pour compte propre Plan de support Logistique & Sécurité Plan pour compte propre Plan de support Cellule de Crise Décisionnelle Procédures CCD Procédures Transverses à l Établissement 22

23 4. Exemple client 2 EEMPLE PCA GLOBAL Mode de réaction globale de crise : Présentation du PCA QG de crise Gestion globale de crise Test du PCA Maintenance du PCA Annexes informatives PCA LOCAU Mode de réaction locale de crise : Responsabilités Acteurs Arbre de décision Check lists Annexes informatives FICHES REFLEES Mode de réaction immédiate en cas de crise : Mode d alerte Réaction face aux différents types de sinistres Disponibles pour tout employé 23

24 Sommaire Sommaire Le problème La continuité d activité en question La méthodologie E=MCA Quelques conseils 24

25 5A- Sensibilisation, formation et communication 5B- Maintien en conditions opérationnelles 5C- Test du PCA 5D- Contrôle du PCA 4A- Organisation de crise 4B- Alerte et activation du PCA 4C- Gestion de crise 4D- Procédures fonctionnelles dégradées Assurer conduite du changement, déploiement du PCA et maintien en conditions opérationnelles Développer le Plan de Continuité d Opérations ❹ ❺ Piloter le MCA ❻ ❸ ❶ Mettre en place le plan de secours informatique Mieux connaître son activité ❷ La démarche d E=MCA 1A- Diagnostic de prévention 1B- Cartographies et scénarios de sinistres 1C- Bilan d Impact sur l Activité 1D- Analyse de Risques 1E- Analyse de couverture des polices d assurance Orienter la stratégie de continuité 2A- Stratégie globale de continuité 2B- Stratégie locale de continuité 2C- Choix de la solution technique de secours (SI) Méthodologie validée par le 3A- Mise en place de l infrastructure technique (SI) 3B- Organisation autour de la solution technique (SI) 3C- Test de la solution technique (SI) et du plan de secours informatique 25

26 Exemple résultats r Phases 1 et 2 (E=MCA) (1/4) Coût Impact financier d une interruption > 200k 200k 100k 50k 0k 1j 3j 1s Pertes de revenus Surcoût de fonctionnement Coût de reconstitution Durée d interruption 26

27 Exemple résultats r Phases 1 et 2 (E=MCA) (2/4) Sévérité de l impact Impact indirect d une interruption Critique Grave Moyen Faible Nul 1j 3j 1s Clients Image Règlementaire Durée d interruption 27

28 Synthèse RTO Exemple résultats r Phases 1 et 2 (E=MCA) (3/4) Applications Sec. gale DRH Dir. Indus. Dir. Qualité Dir. Comm. Résumé ERP 4-5j 3j 1s 3j 3j QUALITE GMAO WMS CRM GPAO Paie Trésorerie Messagerie Fichiers Téléphone >1s 1s 1s 1s >1s 4j 1s 3j >1s 3j 3j 1s 1j 1s 1s 1s 1s >1s 1j >1s 1s >1s 3j 2j 3j 1s >1s 3j >1s 3j >1s >1s 3j 1j 3j Internet 1s 1s >1s 1s Fax 1s 1s >1s 3j 3j 28

29 Exemple résultats r Phases 1 et 2 (E=MCA) (4/4) Coût Le point d équilibre théorique > 200k 200k 100k 50k 0k 1j 3j 1s Coût de l interruption Investissement pour préparer le secours Durée d interruption 29

30 Sommaire Sommaire Le problème La continuité d activité en question La méthodologie E=MCA Quelques conseils 30

31 Du côté du ROI... (1/2) Pragmatisme + adéquation / enjeux => ROI par construction Zone d équilibre Impact du sinistre / temps d interruption Coût de la solution / délai de reprise 31

32 Du côté du ROI... (1/2) Au-delà des critères financiers directs : Impacts financiers des sinistres primes d assurance élément différenciant image auprès du grand public vision cœur de métier vision synthétique de «ce qui compte» opportunité (plans de progrès, optimisation de processus, ) structuration et formalisation des pratiques essentielles culture de la gestion des risques Conformité réglementaire et contractuelle 32

33 Quelques erreurs fréquentes Vendre la couverture 100% des risques Penser la CA en terme de solution technique Ne pas sélectionner de scénarios de sinistres Définir la stratégie technique de secours avant le BIA Vendre la tranquillité d esprit d un dispositif qui s auto-régule, d un système de secours Confondre QdS et CA Transférer l intelligence sur le dispositif Penser le PCA comme un projet one-shot Réaliser le BIA sans homogénéiser les résultats Ne pas intégrer les évolutions 33

34 Quelques conseils (1/2) «Mieux vaut prévenir que guérir» : Sécurité et prévention, sécurité info, etc. Engager la direction Dépasser l objectif de secours informatique Adapter la démarche aux enjeux Écouter la MOA Mettre à jour le dispositif en permanence (E/S personnel, évolutions techniques, stratégie d entreprise, ) Prévoir un délai de projet suffisant Garder le système de secours à niveau Tester, tester, tester Nommer un responsable PCA 34

35 Quelques conseils (2/2) Attention aux évolutions réglementaires Définir la politique de sauvegardes en conséquence Soigner le BIA (aide extérieure?) Ne pas surestimer le dispositif Engager des actions de communication Utiliser les avantages du PCA (assurance, core business, ) Décider de la stratégie de secours après une analyse de plusieurs solutions 35

36 Merci pour votre attention... Pour aller plus loin : Méthodologies NIST et BCI Le Plan de Secours Informatique (Clusif, 2003) Plan de Continuité d Activité et Système d Information, vers l entreprise résiliente (M. Bennasar, Dunod, 2006) Contact : Matthieu Bennasar : mbennasar@xs-polesecurite.fr,