Sinistres majeurs : comment assurer la continuité d activité?

Conseil et Expertise au service de vos projets Sinistres majeurs : comment assurer la continuité d activité? Date : Auteur : 6 décembre 2006 Mathieu BENNASAR

Sommaire Sommaire Le problème La continuité d activité en question La méthodologie E=MCA Quelques conseils 2

Sommaire Sommaire Le problème La continuité d activité en question La méthodologie E=MCA Quelques conseils 3

Côté faits : le «climat» (1/2) Inondations Gard 09/09/2002 AZF 21/09/2001 11/09/2001 Lorsqu elles n y sont pas préparées, 43 % des entreprises ferment au moment d un sinistre, et 29 % de celles qui survivent périclitent dans les 2 ans qui suivent Disaster Recovery Institute International, Canada 4

Côté faits : le «climat» (2/2) Tempête décembre 99 Coupures massives d électricité septembre 2003 (NYC, Italie) Canicule été 2003 Crues centennales de la Seine (200?) Madrid 11/03/2004 Tsunami du Sud-Est asiatique décembre 2004 Attentats Londres 2005 Katrina 2005 Émeutes en France fin 2005 Coupures électriques 11/2006 Évolution des pertes économiques dues aux catastrophes naturelles au cours de la période 1950 2003 (source München Ré) 5

Côté chiffres : en France (1/2) (source E&Y : La sécurité des systèmes d information dans les entreprises françaises en 2004) 6

Côté chiffres : en France (2/2) (Source CLUSIF : Politiques de sécurité d information et sinistralité en France Bilan 2003) 7

Des réponses r réglementaires r et normatives Loi de Sécurité Financière (LSF) CRBF 2004-02 Bâle II ISO/TS 16949 ( 6.2.4 plans d urgence) ISO 17799 ( 11) Sarbanes-Oxley Act Recommandations AMF (Autorité des Marchés Financiers) Code du Commerce (Art. 123-20, al. 2) PCG 1999, Art. 120-1 Norme I.A.S.C. N 1 paragraphe 7 8

Des réponses r réglementaires r et normatives : synthèse se Bâle II Générale Spécifique MCA France Autre Internationale ISO/TS 16949 Générale Spécifique MCA France Autre Internationale Principales Autres Réglementations LSF CRBF Sarbanes-Oxley AMF Code commerce Plan comptable général IASC Comptabilités informatisées Civil Contingencies Act NASD 3510/3520 NYSE 446 USA UK USA USA Principales Normes Autres TL 9000 ISO 17799 GPG BCI Guides DRJ/DRII BSI PAS 56 ITIL HB 221-2004 NFPA 1600-2004 Internationale Internationale Internationale Internationale UK Internationale Australie USA 9

Une terminologie en quête de normalisation Plan de gestion de crise : PGC (Crisis Management Plan) Plan de continuité d activité : PCA (Business Continuity Plan) Plan de reprise d activité : PRA (Disaster Recovery Plan) Plan de reprise d application : PRAp Plan de secours informatique : PSI??? Plan de continuité d opérations : PCO (Continuity of Operations Plan) 10

Proposition PCA PGC PCO Monde fonctionnel PSI PRA PRApp Monde informatique 11

Proposition Acron. Intitulé Périmètre Objectif Responsable Principaux acteurs PRAp Plan de reprise d application Une application Assurer le secours d une application critique en cas d interruption Le pilote d application (MOA) Le pilote d application (MOA) L équipe informatique liée à l application (développement, maintenance et production) PRA PSI PCO PGC PCA Plan de reprise d activité Plan de secours informatique Plan de continuité d opérations Plan de gestion de crise Plan de continuité d activité Le SI Le SI Les activités métier critiques La partie de l entreprise concernée par la crise L entreprise Reprendre l activité du SI après une interruption. En général, la reprise s effectue sur un site distant. Se limite aux interruptions majeures avec des effets à long terme Assurer le secours des fonctions centrales du SI. Ne s intéresse normalement pas aux activités métier Assurer le fonctionnement dégradé mais acceptable des activités critiques pendant une crise (interruption du SI en général) Assurer la gestion maîtrisée d une crise (en particulier la coordination entre toutes les parties intéressées, les mesures de communication interne et externe et la protection du personnel) Assurer la résilience de l entreprise en : minimisant l impact d un sinistre majeur sur l activité de l entreprise assurant le fonctionnement des activités critiques pendant la crise permettant un retour maîtrisé à la situation nominale Le directeur du SI ou le responsable d exploitation Le directeur du SI Les directions métier Souvent un membre de la cellule de crise Le responsable PCA La cellule de crise Les équipes informatiques Les équipes d intervention et les utilisateurs La cellule de crise Les équipes informatiques Les équipes d intervention et les utilisateurs La cellule de crise Les directions métier Cellule de crise Direction de la communication DRH Services généraux Autorités civiles Cellule de crise Direction générale Direction SI + équipes Directions métier Équipes d intervention définies Direction communication DRH Autorités civiles, etc. 12

Sommaire Sommaire Le problème La continuité d activité en question La méthodologie E=MCA Quelques conseils 13

Plan de continuité d activité : définition «Plan de continuité de l activité : ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l entreprise puis la reprise planifiée des activités» (CRBF 2004-02 ) Prévenir Sinistre Réagir Diagnostiquer Activer le PCA Gérer Crise Plan de continuité d activité Normaliser le retour Activer le Plan de Continuité d Activité : communiquer, organiser, gérer Fin de crise Maintenir 14

Plan de continuité d activité : les 4 piliers Plan de Secours Informatique 1. Organisation de gestion de crise 2. Stratégie de sauvegarde 4. Système documentaire 3. Solution technique de secours 15

1. Organisation de gestion de crise Des rôles et responsabilités : Clairement définis Connus de tous les intéressés Déjà éprouvés par des tests À 2 niveaux : Décisionnel Opérationnel Équipe Logistique Des moyens adéquats : QG de crise opérationnel Documents et «malette» de crise Moyens de communication de secours Schéma d organisation et séquencement Cellule de crise Équipe Informatique Équipe Intervention 16

2. Stratégie de sauvegarde Une stratégie de sauvegarde «de recours» efficace et testée Toutes sauvegardes nécessaires en cas d indisponibilité : Données Paramétrages et configurations Documents vitaux (contrats, annuaires, TDB, etc.) Etc. Caractéristiques : Hors site Complètes Opérationnelles par sécurisation renforcée Opérationnelles car testées récemment Procédures documentées! Attention : les objectifs sont différents Sauvegardes d archivage : valeur probante ou obligation légale Sauvegardes de production : réaction à un incident 17

3. Solution technique de secours : généralités Épine dorsale du plan de continuité d activité Concerne : Principalement le cœur SI (serveurs, LAN) La téléphonie centrale Ne concerne généralement pas : La bureautique (PC, impression, fax, photocopieur, ) L infrastructure et les locaux Solutions diverses suivant les doléances du BIA : Haute, Moyenne ou Faible disponibilité Accords de réciprocité, secours mutualisés, moyens dédiés Moyens fixes ou mobiles 18

3. RTO, RPO et classes de reprise 19

3. Classes de reprise Classe Domaines fonctionnels Objectifs de secours Stratégie de secours 1 2 3 4 Relation client ou partenaire. Fonctions critiques pour le chiffre d affaires. Fonctions génératrices de revenus moins critiques. Fonctions logistiques Fonctions supports de l entreprise Fonctions locales Disponibilité de 99,99 % (moins de 45 minutes par mois d interruption) RTO = 2h RPO = 0h Disponibilité de 99,5 % (moins de 3,5 heures par mois d interruption) RTO = 8 à 24h RPO = 4h Disponibilité de 99 % (moins de 5 heures par mois d interruption) RTO = 3 jours RPO = 1 jour Disponibilité de 98 % (moins de 13,5 heures par mois d interruption) RTO = 4 à 5 jours RPO = 1 jour Réplication synchrone interne ou externalisée. Infrastructure de réplication en triangle couplant réplication synchrone (courte ou moyenne distance) et asynchrone (longue distance) pour assurer un secours contre les sinistres locaux et régionaux. Site distant de type salle rouge ou salle miroir. Mirroring ou réplication asynchrone vers un site de secours d entreprise ou externalisé (courte ou moyenne distance). Sauvegarde à distance journalière ou continue, dans des coffres-forts électroniques d entreprise ou externalisés. Restauration sur plates-formes de secours externalisées, dédiées ou mutualisées (salle orange ). Sauvegardes hebdomadaires et journalières. Transport des bandes de sauvegarde hebdomadaire dans des coffres d entreprise ou externalisés. Site de secours de type salle blanche. 20

4. Système documentaire Adapté au contexte A jour (outil, modalités, responsabilités) Testé : tests fonctionnels, par module, exercices sur table Disponible le jour du sinistre 21

PGC (Plan de Gestion de Crise) 4. Exemple client 1 EEMPLE Cellule de crise pour les Activités s Essentielles Opérationnelles Procédures Opérationnelles Dégradées des Métiers Plans Fonctionnels propres Communication Plan pour compte propre Plan de support Ressources Humaines Plan pour compte propre Plan de support Système d Informationd Plan pour compte propre Plan de support Logistique & Sécurité Plan pour compte propre Plan de support Cellule de Crise Décisionnelle Procédures CCD Procédures Transverses à l Établissement 22

4. Exemple client 2 EEMPLE PCA GLOBAL Mode de réaction globale de crise : Présentation du PCA QG de crise Gestion globale de crise Test du PCA Maintenance du PCA Annexes informatives PCA LOCAU Mode de réaction locale de crise : Responsabilités Acteurs Arbre de décision Check lists Annexes informatives FICHES REFLEES Mode de réaction immédiate en cas de crise : Mode d alerte Réaction face aux différents types de sinistres Disponibles pour tout employé 23

Sommaire Sommaire Le problème La continuité d activité en question La méthodologie E=MCA Quelques conseils 24

5A- Sensibilisation, formation et communication 5B- Maintien en conditions opérationnelles 5C- Test du PCA 5D- Contrôle du PCA 4A- Organisation de crise 4B- Alerte et activation du PCA 4C- Gestion de crise 4D- Procédures fonctionnelles dégradées Assurer conduite du changement, déploiement du PCA et maintien en conditions opérationnelles Développer le Plan de Continuité d Opérations ❹ ❺ Piloter le MCA ❻ ❸ ❶ Mettre en place le plan de secours informatique Mieux connaître son activité ❷ La démarche d E=MCA 1A- Diagnostic de prévention 1B- Cartographies et scénarios de sinistres 1C- Bilan d Impact sur l Activité 1D- Analyse de Risques 1E- Analyse de couverture des polices d assurance Orienter la stratégie de continuité 2A- Stratégie globale de continuité 2B- Stratégie locale de continuité 2C- Choix de la solution technique de secours (SI) Méthodologie validée par le 3A- Mise en place de l infrastructure technique (SI) 3B- Organisation autour de la solution technique (SI) 3C- Test de la solution technique (SI) et du plan de secours informatique 25

Exemple résultats r Phases 1 et 2 (E=MCA) (1/4) Coût Impact financier d une interruption > 200k 200k 100k 50k 0k 1j 3j 1s Pertes de revenus Surcoût de fonctionnement Coût de reconstitution Durée d interruption 26

Exemple résultats r Phases 1 et 2 (E=MCA) (2/4) Sévérité de l impact Impact indirect d une interruption Critique Grave Moyen Faible Nul 1j 3j 1s Clients Image Règlementaire Durée d interruption 27

Synthèse RTO Exemple résultats r Phases 1 et 2 (E=MCA) (3/4) Applications Sec. gale DRH Dir. Indus. Dir. Qualité Dir. Comm. Résumé ERP 4-5j 3j 1s 3j 3j QUALITE GMAO WMS CRM GPAO Paie Trésorerie Messagerie Fichiers Téléphone >1s 1s 1s 1s >1s 4j 1s 3j >1s 3j 3j 1s 1j 1s 1s 1s 1s >1s 1j >1s 1s >1s 3j 2j 3j 1s >1s 3j >1s 3j >1s >1s 3j 1j 3j Internet 1s 1s >1s 1s Fax 1s 1s >1s 3j 3j 28

Exemple résultats r Phases 1 et 2 (E=MCA) (4/4) Coût Le point d équilibre théorique > 200k 200k 100k 50k 0k 1j 3j 1s Coût de l interruption Investissement pour préparer le secours Durée d interruption 29

Sommaire Sommaire Le problème La continuité d activité en question La méthodologie E=MCA Quelques conseils 30

Du côté du ROI... (1/2) Pragmatisme + adéquation / enjeux => ROI par construction Zone d équilibre Impact du sinistre / temps d interruption Coût de la solution / délai de reprise 31

Du côté du ROI... (1/2) Au-delà des critères financiers directs : Impacts financiers des sinistres primes d assurance élément différenciant image auprès du grand public vision cœur de métier vision synthétique de «ce qui compte» opportunité (plans de progrès, optimisation de processus, ) structuration et formalisation des pratiques essentielles culture de la gestion des risques Conformité réglementaire et contractuelle 32

Quelques erreurs fréquentes Vendre la couverture 100% des risques Penser la CA en terme de solution technique Ne pas sélectionner de scénarios de sinistres Définir la stratégie technique de secours avant le BIA Vendre la tranquillité d esprit d un dispositif qui s auto-régule, d un système de secours Confondre QdS et CA Transférer l intelligence sur le dispositif Penser le PCA comme un projet one-shot Réaliser le BIA sans homogénéiser les résultats Ne pas intégrer les évolutions 33

Quelques conseils (1/2) «Mieux vaut prévenir que guérir» : Sécurité et prévention, sécurité info, etc. Engager la direction Dépasser l objectif de secours informatique Adapter la démarche aux enjeux Écouter la MOA Mettre à jour le dispositif en permanence (E/S personnel, évolutions techniques, stratégie d entreprise, ) Prévoir un délai de projet suffisant Garder le système de secours à niveau Tester, tester, tester Nommer un responsable PCA 34

Quelques conseils (2/2) Attention aux évolutions réglementaires Définir la politique de sauvegardes en conséquence Soigner le BIA (aide extérieure?) Ne pas surestimer le dispositif Engager des actions de communication Utiliser les avantages du PCA (assurance, core business, ) Décider de la stratégie de secours après une analyse de plusieurs solutions 35

Merci pour votre attention... Pour aller plus loin : Méthodologies NIST et BCI Le Plan de Secours Informatique (Clusif, 2003) Plan de Continuité d Activité et Système d Information, vers l entreprise résiliente (M. Bennasar, Dunod, 2006) Contact : Matthieu Bennasar : mbennasar@xs-polesecurite.fr, 06 13 33 19 01 36