(CIO Mag) – 5 mai 1996, incendie du siège d’une banque parisienne. 11 septembre 2001, attentat du World Trade Center aux USA. 21 mai 2003, tremblement de terre en Algérie. 2011, printemps arabe. La liste n’est pas exhaustive. Mais toutes ces catastrophes ont un dénominateur commun pour les entreprises : activités opérationnelles mises en péril, engagements client non tenus, image de marque dégradée, faillite. Au fil des années, les impacts financiers deviennent de plus en plus forts. Et selon des études, seules 8% des entreprises non préparées arrivent à survivre au cours des deux années après un sinistre. Autrement dit, si l’entreprise n’est pas préparée en amont, la reprise d’activité après sinistre devient quasiment impossible.
Partant de ce constat, un groupement d’entreprises tunisiennes appelé “Get’IT” a organisé mercredi 26 avril 2017, à Abidjan, une conférence autour du thème « Votre business survivra-t-il en cas de sinistre ? » Baptisée “Technical Day”, cette rencontre a été animée par Chrif Ftouhi, Manager de ADACTIM, Wadi Mseddi, CEO de Athena, et Souheil Ben Salem, CEO de EO Data Center. La conférence a réuni plusieurs professionnels des systèmes d’information, avec pour objectif principal de leur faire « découvrir les principes, techniques et concepts internationaux liés à la continuité d’activité avec un focus sur la planification, la mise en place et le maintien en conditions opérationnelles des Systèmes de management de la continuité d’activité (SMCA), ainsi que l’offre d’accompagnement de Get’IT ».
Mise en place d’un SMCA
De la présentation de M. Wadi Mseddi, CEO de Athena, il ressort que la mise en place d’un SMCA procède de :
– La compréhension de l’organisme, afin d’identifier les enjeux internes et externes pertinents qui influent sur sa capacité à atteindre le résultat attendu par son SMCA.
– Une étude des besoins de continuité, en vue de déterminer la perte maximale de données tolérable – PMDT /RPO – durée maximale d’interruption admissible – DMIA / RTO), notamment entre le fonctionnement normal, le sinistre, l’indisponibilité, la reprise et le retour à une situation normale.
– Une analyse des risques en commençant par sélectionner une approche, établir les critères de risques, identifier et analyser les risques pouvant mettre en péril la continuité des processus critiques de l’organisme. Il s’agit des sinistres liés au bâtiment (perte d’un site), aux services généraux d’origine humaine (grève), externes (perte d’énergie), et technique (défaillance du système d’information).
– L’élaboration de la stratégie de continuité d’activité consiste à évaluer les risques en calculant les probabilités d’occurrence et le niveau d’impact, à déduire les scenarii, et à élaborer la stratégie de continuité d’activité appropriée sur la base des besoins de continuité et les scenarii de sinistres en prenant en compte le coût de la stratégie et le temps de reprise.
Au micro de CIO Mag, M. Wadi a fait observer que l’Afrique de l’Ouest est en retard par rapport à d’autres régions qui ont commencé à travailler sur ces plans de continuité d’activité depuis une dizaine voire plusieurs années. Néanmoins, le nombre de conflits et de guerres amène aujourd’hui à une prise de conscience des risques. « Aujourd’hui, on en est conscient parce qu’on voit les sinistres tous les jours », a-t-il déclaré. De son point de vue, n’importe quelle entreprise, quel que soit son business, doit démarrer assez rapidement un projet de continuité d’activité. « Parfois la solution est simple, c’est-à-dire qu’elle ne coûte pas chère. Du coup, on peut assurer la continuité des activités critiques avec des solutions qui sont très simples », a-t-il dit. Avant d’expliquer : « Aujourd’hui, on peut utiliser des infrastructures mutualisées, on peut utiliser le cloud, on peut louer des positions de travail en cas de sinistre, c’est-à-dire qu’on n’est pas vraiment obligé d’avoir un autre site de secours avec tout ce qu’il faut au niveau de la production. »
En fait, le but d’un plan de continuité d’activité est de permettre à l’entreprise d’être prête pour faire face à un sinistre. « Ça (le plan de continuité d’activité, NDLR) ne va jamais éviter qu’un sinistre arrive. Ça arrivera. Mais si jamais ça arrive, on doit le détecter à temps et agir convenablement », prévient Wadi Mseddi.
Anselme AKEKO, Abidjan