A. Alexandrino: «L’acceptation des procédures et des plans à suivre en cas de problème doit être totale au niveau du personnel.» (Photo: Oliver Minaire)

A. Alexandrino: «L’acceptation des procédures et des plans à suivre en cas de problème doit être totale au niveau du personnel.» (Photo: Oliver Minaire)

Toutes les entreprises qui «devraient» avoir un plan de continuation des affaires (BCP) l'ont-elles? Quelle catégorie d'entreprises est moins bien outillée par rapport à ses besoins?

«Très clairement, la réponse est non. Le concept même de business continuity n’a pris forme que depuis ces 10 dernières années, lorsque les entreprises de tous bords (petites, moyennes et grandes) ont constaté les risques et les dangers engendrés, du fait de leur dépendance accrue de facteurs externes, comme le réseau électrique, les réseaux informatiques, internet, sans oublier la dépendance vis-à-vis de fournisseurs de services. Une panne réseau informatique dans une entreprise peut avoir des effets catastrophiques! Parmi les entreprises les plus adaptées, on compte le secteur bancaire, qui ne peut se permettre de ne pas être opérationnel. Les moins adaptées sont sûrement les PME, qui se croient à l’abri de tout incident. Le secteur industriel est historiquement celui qui investit le plus dans le domaine de la sécurité, mais plutôt au niveau de la prévention, peu au niveau de la preparedness en cas de sinistre.

Ces BCP sont-ils bien pensés? Ne sont-ils pas trop théoriques? La vérification de leur pertinence est-elle bien faite?

«Les plans et procédures d’urgence sont régulièrement revus et corrigés sur papier. Néanmoins, les vérifier est un job chronophage, qui demande une mobilisation et la participation de beaucoup de ressources. Les entreprises se focalisant de plus en plus sur leur cœur de métier (vente, service clientèle, production), les risques et dangers pouvant affecter leur environnement, parce qu’extrêmement rares, ont tendance à être relégués au second plan des projets à poursuivre. Au Luxembourg, pour le secteur bancaire, des tests annuels grandeur nature de disaster recovery sont imposés par les autorités compétentes.

Le «succès» d’un BCP et d’un DRP dépend beaucoup des équipes. Sont-elles bien formées? Sont-elles bien prévenues des enjeux?

«Le succès de la revue et du test des BCP et DRP dépend du pouvoir octroyé à la personne responsable de les mettre en place. En effet, les premiers intervenants mobilisés en cas de sinistre sont les cadres dirigeants de la société, qui doivent se soumettre aux ordres du business continuity manager ou du responsable DRP.

Un bon BCP ou DRP passe par une excellente communication avant, pendant ou après une crise, à tous les niveaux. L’acceptation des procédures et des plans à suivre en cas de problème doit être totale au niveau du personnel. En cas de crise, c’est toujours l’humain qui doit rester en charge et permettre un retour à la normale le plus rapidement possible.»

Avoir des plans de continuation des affaires, c’est bien. Savoir les utiliser le jour venu, c’est mieux

L’automatisation accrue des processus de fonctionnement des entreprises fait qu’un simple incident peut provoquer des pertes conséquentes. Il devient primordial de prévoir les risques pouvant affecter l’entreprise et de s’y préparer.

Workshop: le 18 juin de 8 h 30 à 13 h
Inscription: www.club.paperjam.lu
Intervenant: Alex Alexandrino (M-Plify)