Cette publication ne fait pas partie de la bibliothèque YouScribe
Elle est disponible uniquement à l'achat (la librairie de YouScribe)
Achetez pour : 30,99 € Lire un extrait

Téléchargement

Format(s) : PDF

avec DRM

Plan de continuité d'activité et système d'information

De
304 pages

La continuité d'activité consiste à construire et organiser son système d'information de manière à être en mesure de surmonter toutes les pannes et agressions possibles pour garantir le fonctionnement normal du SI de l'entreprise. Le but de cet ouvrage est d'expliquer comment mener la réflexion qui doit aboutir à la rédaction d'un PCA (Plan de continuité d'activité). Un tel plan permet à la DSI de faire l'inventaire des menaces auxquelles l'entreprise est soumise (pannes matérielles, malveillances humaines, dégâts des eaux...), et de préparer l'ensemble des solutions de secours à mettre en oeuvre en cas de sinistre.
Le contenu de ce livre a été approuvé par le BCI (Business Continuity Institute).

Voir plus Voir moins
1.1
1
La problématique et les acteurs de la continuité d’activité
QUELQUES FAITS ET CHIFFRES
Pour comprendre le contexte dans lequel la problématique de continuité dactivité apparaît, nous proposons un rapide tour dhorizon des éléments internes et externes à lentreprise qui dévoilent les enjeux de la continuité dactivité, au travers de résultats denquêtes et dexemples concrets de sinistres.
1.1.1 Le coût et la criticité des interruptions de SI En 2001, Eagle Rock Alliance, cabinet de conseil spécialisé dans la continuité dactivité a réalisé une enquête sur le coût de lindisponibilité et la criticité dune interruption du SI auprès de 163 entreprises nordaméricaines. Si létude date un peu, ses résultats sont intéressants à plus dun titre : non seulement, ils montrent quune heure dindisponibilité du SI peut représenter un coût proche de celui de la mise en place dun plan de continuité dactivité pour un quart des entreprises sondées, mais aussi que toutes les entreprises sondées estiment que 72 heures dinterruption de leur SI mettent en danger leur avenir. Ce délai est ramené à 8 heures pour un quart de ces mêmes entreprises.
1.1.2 La situation des entreprises françaises
Figure 1.1 a) Coût dune heure dinterruption, b) Délai maximum tolérable dinterruption du SI avant risque de faillite (source : Eagle Rock Alliance, 2001)
Plus proche de nous, en France, le Clusif mène régulièrement des enquêtes sur la sinistralité informatique. Dans son étudePolitiques de sécurité dinformation et sinistralité en France : Bilan 2003, le Clusif met en évidence le caractère embryonnaire de bien des plans de continuité dactivité en France. Si la mise en place de procédures de sauvegardes externalisées est acquise pour la moitié des entreprises (cest la composante de base dun dispositif de continuité dactivité), il en va tout autrement des plans de réaction à un sinistre majeur (plan de gestion de crise, plan de continuité dactivité, plan de secours informatique) comme en témoigne la figure 1.2.
Ces chiffres doivent être pondérés par la taille des entreprises interrogées : les entreprises de taille importante sont proportionnellement beaucoup plus nombreuses à être dotées dun plan de continuité dactivité (PCA) que les entre prises de petite taille (cest le cas pour 54 % des entreprises de plus de 1 000 salariés par exemple).

21 %
Coût d’1 heure d’interruption du SI
b
a
9 %
9 %
15 %
13 %
De 501 k$ à 1 M$
8 %
> 1 M$
De 101 à 250 k$
De 51 à 100 k$
De 251 à 500 k$
24 h
9 %
72 h
48 h
19 %
7 %
1h
46 %
8 h
4 h
8 %
10% 20% 30% 40% 50%
Délai admissible d’interruption du SI avant risque de faillite
Chapitre 1. La problématique et les acteurs de la continuité dactivité
4
40 %
Répartition des entreprises suivant le coût d’1 heure d’interruption du SI
Répartition des entreprises suivant le délai admissible d’interruption du SI avant risque de faillite
10% 20% 30% 40% 50%
< 50 k$
1.1 Quelques faits et chiffres
Procédures de stockages hors des sites des sauvegardes
Plan de continuité d’activité économique
Plan de secours des moyens informatiques
Plan de crise
16 %
18 %
10 %
10 % 20 % 30 % 40 % 50 %
53 %
Figure 1.2 Continuité de lactivité et prise de risque des entreprises
1.1.3 Les entreprises françaises comparées au reste du monde
5
Le cabinet Ernst & Young, quant à lui, a réalisé une étude surLa sécurité des systèmes dinformation dans les entreprises françaises en 2004. De cette analyse comparative entre les entreprises françaises et le reste du monde, il ressort un constat sans appel : « La capacité des entreprises [françaises] à continuer leurs activités en cas dincident majeur reste limitée (30 %versusdans le 47 % monde) ». La France compte par ailleurs un peloton de queue dentreprises nayant quune capacité faible à assurer la continuité dactivité (17 %versus4 % dans le monde) comme en témoigne la figure 1.3.
Figure 1.3 Capacité des entreprises à assurer leur continuité dactivité en cas dincident critique
5 (très bonne)
4
3
2
1 (faible)
9 % 10 %
4 %
21 %
17 % 12 %
17 %
37 %
36 % 37 %
10 % 20 % 30 % 40 % 50 %
France Monde
Un pour Un
Permettre à tous d'accéder à la lecture
Pour chaque accès à la bibliothèque, YouScribe donne un accès à une personne dans le besoin