Cette publication ne fait pas partie de la bibliothèque YouScribe
Elle est disponible uniquement à l'achat (la librairie de YouScribe)
Achetez pour : 30,99 € Lire un extrait

Téléchargement

Format(s) : PDF

avec DRM

Partagez cette publication

Vous aimerez aussi

1.1
1
La problématique et les acteurs de la continuité d’activité
QUELQUES FAITS ET CHIFFRES
Pour comprendre le contexte dans lequel la problématique de continuité dactivité apparaît, nous proposons un rapide tour dhorizon des éléments internes et externes à lentreprise qui dévoilent les enjeux de la continuité dactivité, au travers de résultats denquêtes et dexemples concrets de sinistres.
1.1.1 Le coût et la criticité des interruptions de SI En 2001, Eagle Rock Alliance, cabinet de conseil spécialisé dans la continuité dactivité a réalisé une enquête sur le coût de lindisponibilité et la criticité dune interruption du SI auprès de 163 entreprises nordaméricaines. Si létude date un peu, ses résultats sont intéressants à plus dun titre : non seulement, ils montrent quune heure dindisponibilité du SI peut représenter un coût proche de celui de la mise en place dun plan de continuité dactivité pour un quart des entreprises sondées, mais aussi que toutes les entreprises sondées estiment que 72 heures dinterruption de leur SI mettent en danger leur avenir. Ce délai est ramené à 8 heures pour un quart de ces mêmes entreprises.
1.1.2 La situation des entreprises françaises
Figure 1.1 a) Coût dune heure dinterruption, b) Délai maximum tolérable dinterruption du SI avant risque de faillite (source : Eagle Rock Alliance, 2001)
Plus proche de nous, en France, le Clusif mène régulièrement des enquêtes sur la sinistralité informatique. Dans son étudePolitiques de sécurité dinformation et sinistralité en France : Bilan 2003, le Clusif met en évidence le caractère embryonnaire de bien des plans de continuité dactivité en France. Si la mise en place de procédures de sauvegardes externalisées est acquise pour la moitié des entreprises (cest la composante de base dun dispositif de continuité dactivité), il en va tout autrement des plans de réaction à un sinistre majeur (plan de gestion de crise, plan de continuité dactivité, plan de secours informatique) comme en témoigne la figure 1.2.
Ces chiffres doivent être pondérés par la taille des entreprises interrogées : les entreprises de taille importante sont proportionnellement beaucoup plus nombreuses à être dotées dun plan de continuité dactivité (PCA) que les entre prises de petite taille (cest le cas pour 54 % des entreprises de plus de 1 000 salariés par exemple).

21 %
Coût d’1 heure d’interruption du SI
b
a
9 %
9 %
15 %
13 %
De 501 k$ à 1 M$
8 %
> 1 M$
De 101 à 250 k$
De 51 à 100 k$
De 251 à 500 k$
24 h
9 %
72 h
48 h
19 %
7 %
1h
46 %
8 h
4 h
8 %
10% 20% 30% 40% 50%
Délai admissible d’interruption du SI avant risque de faillite
Chapitre 1. La problématique et les acteurs de la continuité dactivité
4
40 %
Répartition des entreprises suivant le coût d’1 heure d’interruption du SI
Répartition des entreprises suivant le délai admissible d’interruption du SI avant risque de faillite
10% 20% 30% 40% 50%
< 50 k$
1.1 Quelques faits et chiffres
Procédures de stockages hors des sites des sauvegardes
Plan de continuité d’activité économique
Plan de secours des moyens informatiques
Plan de crise
16 %
18 %
10 %
10 % 20 % 30 % 40 % 50 %
53 %
Figure 1.2 Continuité de lactivité et prise de risque des entreprises
1.1.3 Les entreprises françaises comparées au reste du monde
5
Le cabinet Ernst & Young, quant à lui, a réalisé une étude surLa sécurité des systèmes dinformation dans les entreprises françaises en 2004. De cette analyse comparative entre les entreprises françaises et le reste du monde, il ressort un constat sans appel : « La capacité des entreprises [françaises] à continuer leurs activités en cas dincident majeur reste limitée (30 %versusdans le 47 % monde) ». La France compte par ailleurs un peloton de queue dentreprises nayant quune capacité faible à assurer la continuité dactivité (17 %versus4 % dans le monde) comme en témoigne la figure 1.3.
Figure 1.3 Capacité des entreprises à assurer leur continuité dactivité en cas dincident critique
5 (très bonne)
4
3
2
1 (faible)
9 % 10 %
4 %
21 %
17 % 12 %
17 %
37 %
36 % 37 %
10 % 20 % 30 % 40 % 50 %
France Monde