Importance des tests de plans de continuité Dans le cadre du festival international d'été de l'Internet tenu du 2 au 4 août au port El Kantaoui, s'est déroulé un cycle de formation ayant pour thème : «La pérennité des systèmes d'information et la gestion de continuité d'activités» et qui a regroupé pas moins de 40 participants, parmi lesquels on relève des responsables d'administrations des secteurs public et privé. Contacté au terme de ce cycle, le formateur Sylvan Ravinet, spécialiste en gestion des risques et continuité d'activité et enseignant aux université de Paris - Descartes et Paris Est, nous a indiqué — à propos de cette formation — que le responsable de la continuité des activités d'une entreprise est garant de la reprise aux meilleurs délais possibles des activités et missions de l'entreprise, et ce, suite à un sinistre ou une catastrophe naturelle qui a détruit, entre autres, les systèmes d'information et de télécommunications (téléphonie, accès aux emails, logiciels critiques, postes de travail, datacenters...) Pour cela et en complément des dispositifs de secours (backups, datacenters de secours, sites de replis des utilisateurs…), il faut s'organiser en suivant les bonnes pratiques internationales (analyse des risques, bilan d'impact sur les activités, plan de continuité). Il a souligné que la réussite d'un programme de gestion de continuité des activités dépend de l'alignement avec les priorités de la direction générale de l'entreprise (développement du chiffre d'affaires, respect de la réglementation, protection de l'image de marque…) Afin d'identifier ces priorités avec précision, a-t-il poursuivi, on utilise le bilan d'impact sur les activités (BIA) qui donne une idée sur le délai maximum d'interruption des activités critiques, sous peine de causer des dommages inacceptables pour l'entreprise (atteinte à l'environnement, dégradation de l'image de marque, risque pénal, perte de clients...). Le BIA permet de déterminer l'ordre de reprise des activités critiques (produits, services, clients...) Pour une entreprise industrielle, a-t-il ajouté, qui s'arrête de produire à cause de la défaillance d'un logiciel de contrôle industriel, le responsable doit disposer d'un plan de continuité des activités préparé et testé à l'avance, et ce, afin de reprendre la production dans les plus brefs délais. Importance des tests de plans de continuité Parlant des tests de plan de continuité, il a mentionné que certaines entreprises se limitent seulement à des tests partiels de certains logiciels. Ce qui ne permet pas de garantir que le système d'information dans son ensemble, pourra fonctionner en cas de sinistre. Donc, il faut prévoir un plan planifié d'exercices, avec des exercices, d'abord sous forme de simulations sur table avec le comité de direction pour arriver progressivement à des tests en grandeur réelle. En cas de coupure d'électricité dans une entreprise, par exemple, le système d'information doit reprendre son bon fonctionnement automatiquement et sans intervention humaine. Ce qui indique que le plan de continuité opérationnel a bien fonctionné. Il a ajouté qu'il faut tester régulièrement la bonne marche des dispositifs de secours, tels que le groupe électrogène, le serveur de secours, et ce, afin d'éviter les pertes et les dommages qui s'ensuivent suite à un sinistre réel. Maîtrise des systèmes d'information critiques A propos des logiciels bancaires, des logiciels de gestion des réseaux de téléphonie et du système de paiement électronique, il a précisé que chaque type de logiciel doit disposer d'un dispositif de secours qui permet de prendre le relais en cas de défaillance. En fait, chaque logiciel doit disposer d'un plan de secours unitaire afin d'assurer son redémarrage sur un autre site ou un autre datacenter. «Il est très important pour le secours informatique de s'inscrire dans une démarche globale de continuité d'activités d'entreprises pour assurer le bon investissement dans les technologies de secours», a-t-il conclu.
