L-R. de Miramon – Club de l’Iris - 22 Mai 2008
LES ENJEUX & LES MODALITES DE
MISE EN ŒUVRE D’UN PLAN DE
CONTINUITE D’ACTIVITE
2 L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Le 11 Septembre 2001
3 L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Aucune entreprise n’est à l’abri d’un évènement majeur venant interrompre ou perturber gravement le fonctionnement de ses activités essentielles.
Toute entreprise a le devoir d’anticiper et de faire face à cet évènement majeur :
- En assurant la continuité de ses activités vitales et essentielles
- En veillant à la protection de son personnel, de ses installations, de ses riverains et à l’intégrité de son patrimoine informationnel.
4 L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Elle doit à cet effet :
- Etablir la cartographie de ses risques
- identifier les risques venant perturber ses activités vitales
- assurer leur anticipation, leur maîtrise et la mise en œuvre des solutions appropriées
- élaborer le Plan de Continuité et de protection de l’entreprise
De quoi s’agit-il ?
5 L-R. de Miramon
6 L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Les fondamentaux d’un poste
Le collaborateur Le bureau
Les systèmes IT
Nous prenons pour hypothèse que la DSIT a élaboré son propre Plan de Continuité d’Activité
7 L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Le fonctionnement en réseau de l’entreprise
La non disponibilité d’une proportion significative des collaborateurs de l’entreprise pour quelque raison que ce soit empêche l’entreprise de fonctionner.
8 L-R. de Miramon – Club de l’Iris - 22 Mai 2008
De quels évènements s’agit-il ?
Concernant les personnes- Causes possibles :
épidémies et pandémies de toute nature
- Conséquences prévisibles :
indisponibilité d’une proportion significative du personnel.
Concernant les bâtiments- Causes possibles :
incendie, explosion, inondation, catastrophe naturelle, ouragan, tremblement de terre, terrorisme, mouvements sociaux …
- Conséquences prévisibles :
indisponibilité partielle ou total du bâtiment durant une période pouvant aller de quelques heures à quelques mois.
9 L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Les conséquences d’un évènement varient :
Pour l’entreprise en fonction :
- de la nature de ses activités
- de son organisation
Pour la société en fonction :
- de la nature des activités de l’entreprise plus ou moins vitales pour la société
- de la taille de l’entreprise
- de son organisation
Dans tous les cas en fonction du niveau de préparation des Plans de Continuité d’Activité.
Le Plan de Continuité d’Activité est toujours une nécessité pour l’entreprise et peut être quelques fois une nécessité pour la société.
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
LE PLAN DE CONTINUITE DE TOTAL RAFFINAGE MARKETING
Le PCA en réponse à un évènement sanitaire : Le Plan Pandémie AVIAIRE 2007
Le PCA en réponse à un évènement concernant un « immeuble vital » : le Pilote FRANCE
11
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
I- LE PLAN PANDEMIE AVIAIRE
2007
11 COMAF- 03 Mars 2008 – L-R. de Miramon
LE PLAN DE CONTINUITE D’ACTIVITE
12
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Le plan Pandémie Aviaire DGRM1- Le plan de continuité d’activité, composé de plusieurs volets :
- volet effectifs, - volet ressources,- volet sous-traitants critiques
2- Le plan sanitaire : - mesures préventives, - mesures à prendre en période de crise.
3- Les mesures à prendre en matière de droit du travail (fiches pratiques),
4- Le plan de communication,- La check-list du Responsable Métier ou de filiale,
5- Le guide du Chef d’établissement
6- La check-list du Chef d’établissement en cas de passage au niveau 4,
7- La cellule de crise,
13
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Le plan Pandémie Aviaire : les niveaux d’alerte
OMS France Description
1 Situation 1 Absence de circulation de nouveaux virus aviaires hautement pathogènes
2 Situation 2A Épizootie à l’étranger provoquée par un virus hautement pathogène, sans cas humain
Situation 2B Épizootie en France provoquée par un virus hautement pathogène, sans cas humain
3 Situation 3A Cas humains isolés à l’étranger sans transmission interhumaine
Situation 3B Cas humains isolés en France sans transmission interhumaine
4 Situation 4A Cas humains groupés à l’étranger, limités et localisés (transmission interhumaine limitée due à un virus mal adapté à l’homme)
Situation 4B Cas humains groupés en France, limités et localisés (transmission interhumaine limitée due à un virus mal adapté à l’homme)
5 Situation 5A Larges foyers de cas groupés non maîtrisés à l’étranger
Situation 5B Extension des cas humains groupés en France
6 Situation 6 Pandémie Grippale a. organisation et mesures sanitaires
7 Situation 7 Fin de vague pandémique
14
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
1. Le Plan de Continuité d’Activités
15
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
1- Volet effectifs :
Direction :
Nom de l'entité :
Modalités de mise en œuvre
(4)
% continuité assurée
8*5jour
2*8*5discontinu
3*8*7continu
Tot
al 1
Continuité indispensable
sans mode dégradé (1)
Continuité indispensable
fonctionnement dégradé
possible (2)
Discontinuité partielle
possible (3)
Activité différable dans
le temps Tot
al 2
En poste Télétravail Autres
Tot
al 3
Total 2 doit être égal à Total 1 (les éventuelles anomalies seront signalées par une case sur fond rouge)Selon les hypothèses d'absentéisme, Total 3 ne doit pas être > à 65% de Total 1 (les éventuelles anomalies seront signalées par une case sur fond rouge)
(1) la fonction doit être assurée de la même manière qu'en situation normale(2) la fonction peut supporter un fonctionnement dégradé mais de façon continue(3) la fonction peut supporter un fonctionnement discontinu par exemple un jour sur 2, le matin, le soir, …
Personnel disponible
Fonctions
RessourcesSituation Normale Situation de crise
Emplois Emplois
Nombre de postes Continuité nécessaire des fonctions
16
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
2- Volet Moyens et Ressources (dont informatiques et autres ressources nécessaires) :
Pour les colonnes Cas I, II, III et IV mettre un "X" dans la colonne correspondant au cas de figure concerné.
Si cas II : Si cas II ou III
Fonctionnalités nécessairesPlage de disponibilité de la
ressource.
Remarque : dans un premier temps seules les applications informatiques peuvent être listées.
Lister ci-après les ressources nécessaires au maintient opérationnel des fonctions identifiées au tableau précédent
Cas I - Indispensable sans mode dégradé : la ressource doit être opérationnelle sur la totalité de ses fonctionnalités sans interruption de serviceCas II - Fonctionnement dégradé possible : des fonctionnalités peuvent manquer et / ou plage de disponibilité réduiteCas III - Disponibilité partielle possible : la totalité des fonctionnalités doivent être présentes mais plage de disponibilité réduiteCas IV - Non nécessaire en situation de crise : la ressource peut être inactivée pendant la période de crise.Pour les cas II, III, et IV Indiquer en commentaire les procédures de contournement lorsqu’elles existent
Ressource Cas I Cas II Cas III Cas IVProcédures de contournement si ressource partiellement ou totalement indisponible
/ remarques
17
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Identification des sous-traitants critiques,
Appui à l’élaboration de leur plan de continuité d’activité,
Audit du plan de continuité d’activité des sous-traitants critiques.
3- Volet sous-traitants critiques :
18
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
3. Les mesures à prendre en matière de droit du travail
- Le droit de retrait des salariés
- La gestion des absences
- La gestion des remplacements
- La rémunération
- Le télétravail
- Les transports en commun
19
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
4. Le plan de communication interne
20
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
A- Les messages généraux relayés par INTRANET
Types de message Cible Source
Qu’est-ce que la grippe aviaire ? Interne Pouvoirs Publics/médecins
Comment se protéger de la grippe aviaire ? Chez soi /dans l’entreprise
Interne Pouvoirs Publics/médecins
+ Holding
Comment mon entité s’organise-t-elle pendant la crise ?
Interne Branche/Activités/Etablissement
Comment l’entreprise répond-elle aux besoins de ses clients ?
Externe : grand public/clients
Holding/métiers
21
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
B- Le question/réponse INTRANET
C- Le dispositif opérationnel propre à l’entité
22
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
D- Les outils de la communication de crise
Outils Cibles stade Disponible sous Sites concernés
Newsletter papier Interne dispo Fichier Word tous sites
Newsletter électronique
Interne dispo Fichier jpeg ou psp Tous sites
Affichette Interne dispo Fichier Word Tous sites
Numéro d’appel Interne dispo Projet France à lancer ?
Tous sites
Intranet/TV(périodique)
Interne dispo Sites disposant de ces supports
Site de crise Interne/externe
Disponible à compter du XX/XX/XX
Site fantôme (déclenché par la cellule de crise)
Sites de gde taille ou activités
23
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
5. Le guide et la check list du Chef d’établissement
24
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Check-list du Responsable de filiale 1/2Nom de l’entité : …………………………………………………..
Sans
objet Oui Non
Stratégie adoptée en cas de pandémie aviaire
Le responsable de l’entité est informé et a pris les dispositions nécessaires
Un responsable « Pandémie Aviaire » a été désigné au sein de l’entité
Une cellule de crise « ad hoc » a été constituée et les participants ont été informés
Un contact a été pris avec les autorités locales
Le plan de continuité a été établi
Le volet « effectif » est traité
Le volet « métiers » est traité
Les postes en télétravail sont identifiés
Le volet « sous traitants critiques » est traité
Le Responsable de site a établi le plan d’action à mettre en œuvre dès l’annonce du passage en niveau 4
Un plan de communication à mettre en œuvre dès la situation de « pré crise » (niv.4) a été établi
Un exercice « à blanc » est prévu
Volet sanitaire : (pour les sites hors La Défense)
Le stock de masques chirurgicaux est constitué et l’organisation de la distribution prévue
Les dispositifs d’hygiène ont été mis en place notamment pour le lavage des mains
L’équipe sanitaire est constituée (médecins, infirmiers), les secouristes du travail sont formés
Un local sanitaire et les dispositions à prendre en cas de présence de malades au travail sont prévus
L’évacuation des déchets est organisée (masques et mouchoirs) et les EPI pour le personnel concerné sont prévus
25
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Check-list du Responsable de filiale 2/2
Sans
objet Oui Non
Chapitre fonctions transverses
a- Volet Moyens Généraux : (pour les sites hors La Défense)
L’organisation du ménage et l’évacuation des déchets sont prévues
L’organisation de la restauration est prévue
Le renforcement des contrôles d’accès est prévu
Les dispositions ont été prises et communiquées pour réduire ou supprimer les réunions et déplacements
b- Volet Droit du Travail : (pour les entités et sites hors France)
Les modifications d’horaires de travail sont organisées
Les modifications des conditions de travail et notamment le télétravail est envisagé
L’affectation temporaire à un poste différent est envisagée
Les situations particulières liées à des contraintes telles que la garde d’enfant à domicile sont analysées
L’information des partenaires sociaux est prévue
L’identification des postes en situation de surexposition est effectuée et les solutions particulières identifiées
c- Volet Systèmes d’information : (pour les entités dont les SI ne sont pas gérés par RM/SG/DSI)
Les applications centrales indispensables sont identifiées
Les ressources nécessaires pour assurer le bon fonctionnement des postes en télétravail sont identifiées
26
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
7. Cellule de crise- Constitution
- Missions
- Modalités de fonctionnement
27
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
II- IMMEUBLE FRANCE 2008
27 COMAF- 03 Mars 2008 – L-R. de Miramon
LE PLAN DE CONTINUITE D’ACTIVITE
28
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
LES ETAPESIdentification du PERIMETRE d’activité et du scénario de l’évènement
Constitution du COMITE DE PILOTAGE
Désignation des personnes à interviewer
Elaboration du guide d’entretien
Réalisation des interviews
Synthèse des besoins exprimés par les entités
Identification, analyse et synthèse dees solutions de continuité proposées
Organisation du scénario de crise
Synthèse et validation générale
29
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
L’entretien
Quels sont les principaux enjeux de l’entité ?
Quels sont s’il y en a les cycles d’activité de votre entité?
Quelles sont les activités critiques de l’entité?
Quel est le temps d’indisponibilité maximale que peuvent supporter chacune de ces activités critiques?
Quelle durée de perte d’information votre activité peut-elle supporter?
Quelles sont les ressources humaines, logistiques et informatiques minimales qui vous sont nécessaires pour assurer en mode dégradé la prestation minimale nécessaire dans la continuité de ces activités critiques ?
30
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Synthèse des besoins exprimés
30 COMAF- 03 Mars 2008 – L-R. de Miramon
31
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Les entretiens RM/MKE/FR EFFECTIFS DE CRISE / LOG
LOG Logistique
Effectif nominal RM
Siège
Effectif projet Pilote
4h 12 h 24 h 48h 1 sem 2 sem. 1 mois 3 mois > 3mois Solutions de repli
DIR DIR 2DEP Dépôts 50 50 3 5 5 7 7 50 50 50 50 Dépôts Nanterre (SDPN) ou Home Office
2 Clients exploitation méthodes (CEM) + 1 Dépôts passifs
+ 2 Clients exploitation méthodes (CEM)
+ 2 Services techniques
+ 23 services techniques + 10 CEM + 2 Dépôts passifs + 2
Directions + chargé de missions
LIV Livraisons et Stocks 53 53 20 25 25 40 53 53 53 53 53 Michelet (au plus près de GSI ET DIR/RESEAU)
2 crawlers + 2 gestionnaire de stock + 16 effectif de reprise
crawlers+ 5 Gestion d'activités
+15 Gestion des stocks
+13 crawlers
PEP Patrimoine Etudes Planification 6 6 2 2 2 2 2 4 6 6 6 Michelet
1 Planification + 1 Pilotage +1 Planification + 1 Pilotage +2 Patrimoine
RI Risques Industriels 7CGA Contrôle de Gestion
Administration 9
HSEQ Hygiène Sécurité Environnement Qualité 22 22 5 8 8 8 22 22 22 22 22
1. Dépôt Nanterre ou Genneviliers 2. Michelet ou Coupole
2 contrôle + 1 sécurité +1 environnement + 1 Chef de
service
+1 contrôle + 1 sécurité +1 environnement
+12 contrôles + 2 sécurité
149 131 30 40 40 57 84 129 131 131 131
23% 31% 31% 44% 64% 98% 100% 100% 100%ENTRETIENS 88%
TOTAUX
Délais (au bout de)
32
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
EFFECTIFS DE CRISE RM/MKE/FR
EFFECTIFS DE CRISE RM/MKE/FR
14%16%
23%
35%
75%81%
96%100%
46%
4h 12 h 24 h 48h 1 sem 2 sem. 1 mois 3 mois > 3mois
33
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
LES BESOINS EN TERME D’APPLICATION INFORMATIQUES MKE/FR
Nom Application / Fonction RTO
LOG DEP SAP TEMPLATE 24h
LIV TEMPLATE/SAP 2 sem.LOTUS MESSAGERIE 2 JrsRETAIL (aide optimisation tournées) 1-4 hATLAS 'enregiostrement anomalies) 3 jrsLiens Interface RETAIL/SAP/Dépôts 1-4 hRemonté stocks vente Stations 1-4 h
PEP TEMPLATE/SAP 2 jrsLOTUS MESSAGERIE 2 JrsListe des correspondants Excel 1 sem.
QSE
CBT NF TEMPLATE/SAP 0ZQOTT 0Reporting 2 Sem - 1 mois
PFD TEMPLATE 0Intranet SIBER 0Front Office REUTERS (cours pétrole) 0LOTUS MESSAGERIE 0
PSI SIBER 2 JrsINFO 11 2 JrsICOPITOLE 2 JrsQUALIAC 2 JrsB.O. 2 Jrs
DCC CCVEA SIBER 0
Pack Microsoft 0Front Office REUTERS (cours pétrole) 0LOTUS MESSAGERIE 0
VN TEMPLATE/SAPLOTUS MESSAGERIE
POM PRD Toutes Applications SAP. Messagerie lotus 3 jrs à 1 Sem.
APPLICATIONS INFORMATIQUES RTO
RTO: Recovery Time Objective, Mesure du temps de restauration maximum que l'on se fixe pour la reprise d'activité après un sinistre.
Nom Application / Fonction RTO
JUR JUR Toutes Applications SAP. Messagerie lotus 3 jrs à 1 Sem.
FCG ADV SAP 0Internet : analyse risque client " ARC " 0Gestion contentieux " GECO " 0Répertoires partagés 0Messagerie 0
COMPTA TEMPLATE/SAP 0LOTUS MESSAGERIE 0Acces - Excel (partagé sur "G") 0
TRE TEMPLATE/SAP 0LOTUS MESSAGERIE 0Acces - Excel 0
QSEF QUA Logiciel édition Fiches de Données Sécurité 12 hAccès Internet 12 hLogiciel publication de Fiches de Données 12 hTEMPLATE 2 sem.Logiciel code produit spécification (SPP NET) 12 hLogiciel SAVER
RES GES TEMPLATE/SAP 0LOTUS MESSAGERIE 0Acces - Excel 0
HSE TEMPLATE/SAP 0LOTUS MESSAGERIE 0Bureautique classique pas bloquantPhotos moyens de protection "
MAI SAPLOTUS MESSAGERIEBase contrats/SAFARI/Achats sur TEMPLATE 2 Sem.
PCS TEMPLATE/SAP (PAPYRUS)LOTUS MESSAGERIE 0Bureautique classique 0
APPLICATIONS INFORMATIQUES RTO
34
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
LES BESOINS ORDINATEURS FIXES ET PORTABLES MKE/FR
18 23 32 52 76 101 119 149 16949 63 79
119146
266297
318318
4 h 12 h 24 h 2 jrs 1 sem 2 sem 1 mois 1 à 3mois
> 3 mois
ORDINATEURFIXEORDINATEURPORTABLE
35
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Les stratégies de repli recommandées MKE/FR
NIV 1: TOUR COUPOLENIV 2: BOUGIVAL
Salle de réunion COMAF
SPAZIO NANTERRE
Personne inetOrg
Personne inetOrg
Personne inetOrg
Personne inetOrg
Personne inetOrg
Personne inetOrg
Personne inetOrg
Personne inetOrg
Personne inetOrg
Personne inetOrg
Effectif Total: 1700 postes
TOUR MICHELET
Effectif Total: 1500 postes
Site de secours:Capacité d’accueil 600 postes Effectif Pilote: 487 postes
Dont accueil Périmètre Pilote 200 postes
Reste disponible autres services 400 postes
Autres sites TOTAL IDF
4H
FCG/CPT
RES/GESRES/HSERES/MAIRES/PCSESO/QUAQSEFFCG/CPTFCG/TREJURPOM
DCC/CPDCC/VEADCC/VNCBT/NFCBT/PFDCBT/PSILOG/DEPLOG/LIVLOG/PEPLOG/QSE
RM/MKE/FR
Capacité d’accueil >100 postes
De 24H à 1 semaine
198 postes
BUREAUX
SMH
Capacité d’accueil 24 postesDe 24H à 1 semaine
24 postes
Autres sites TOTAL REGIONS
Capacité d’accueil >100 postes
36
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
4 h REPLI 12 h REPLI 24 h REPLI 2 jrs REPLI 1 sem REPLI 2 sem REPLI 1 mois REPLI 3 mois REPLI > 3 mois REPLI
home office 3 5 5 7 7
michelet 50
A 0662A 0552A 0554A 0462A 0452A 0362A 0352
50
A 0662A 0552A 0554A 0462A 0452A 0362A 0352
50
A 0662A 0552A 0554A 0462A 0452A 0362A 0352
50
A 0662A 0552A 0554A 0462A 0452A 0362A 0352
LOG/LIV michelet 20
B/C 0162B/C 0171B/C 0270B/C 0271B/C 0273
25
B/C 0162B/C 0171B/C 0270B/C 0271B/C 0273
25
B/C 0162B/C 0171B/C 0270B/C 0271B/C 0273
40
B/C 0162B/C 0171B/C 0270B/C 0271B/C 0273B/C 0366B/C 0370B/C 0371B/C 0470
53
B/C 0162B/C 0171B/C 0270B/C 0271B/C 0273B/C 0366B/C 0370B/C 0371B/C 0470B/C 0473B/C 0474
53
B/C 0162B/C 0171B/C 0270B/C 0271B/C 0273B/C 0366B/C 0370B/C 0371B/C 0470B/C 0473B/C 0474
53
B/C 0162B/C 0171B/C 0270B/C 0271B/C 0273B/C 0366B/C 0370B/C 0371B/C 0470B/C 0473B/C 0474
53
B/C 0162B/C 0171B/C 0270B/C 0271B/C 0273B/C 0366B/C 0370B/C 0371B/C 0470B/C 0473B/C 0474
53
B/C 0162B/C 0171B/C 0270B/C 0271B/C 0273B/C 0366B/C 0370B/C 0371B/C 0470B/C 0473B/C 0474
home office 2 2 2 2 2michelet 4 B/C 0570 6 B/C 0571 6 B/C 0571 6 B/C 0571
LOG/QSE michelet 5 B/C 0673 8B/C 0673B/C 0670
8B/C 0673B/C 0670
8B/C 0673B/C 0670
22
B/C 0673B/C 0670B/C 0674B/C 0573
22
B/C 0673B/C 0670B/C 0674B/C 0573
22
B/C 0673B/C 0670B/C 0674B/C 0573
22
B/C 0673B/C 0670B/C 0674B/C 0573
22
B/C 0673B/C 0670B/C 0674B/C 0573
home office 5 7 7 9 9
michelet 25 33 33 48 75 129 131 131 131LOG
LOG/DEP
LOG/PEP
LOG
REPARTITION DES EFFECTIFS – REPLIS RM/MKE/FR
37
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
SALLE DES MARCHES DE REPLI
IMMEUBLE MICHELET Bât B/C - 2ème S/S Salle R2S09; Salle R 0269
Ces deux salles devront être équipées pour accueillir progressivement l’équipe POM : 11 postes
38
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
SCHEMA D’ORGANISATION D’ALERTE
ET DE GESTION DE CRISE
38 COMAF- 03 Mars 2008 – L-R. de Miramon
39
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
EvénementAlerte PC Sécurité Site
Astreintes
EvénementAlerte PC Sécurité Site
Astreintes
Chef d’établissementChef d’établissementÉvaluation des dommages
Indisponibilité du site(?Continuité d’activités)
Chef d’établissementChef d’établissementÉvaluation des dommages
Indisponibilité du site(?Continuité d’activités)
Cadre de permanence
Cadre de permanence
CDRMCDRMpas d’activationpas d’activationactivation
PC de Crise Avancé du site impactéInformation auprès des personnels
Solutions de repli d’urgence par métiers
Activation du PCACorrespondants
Activités concernés
ReconstructionÉquipes de
reprise
contrôle vérifications
de la situation sur le site
contrôle vérifications
de la situation sur le site
Schéma d’alerte
1er diagnostic1er diagnostic
Confirmation Confirmation diagnosticdiagnostic
Si nécessaire
CMC
T0*
T1* T2* T3*
*(timing détaillé dans le logigramme de crise ci-après)
40
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Logigramme de criseSPAZIO NANTERRE
Mode nominal Crise Mode dégradé Reconstitution mode nominal
Po
ste
de
sé
curit
éR
esp
on
sab
les
d’a
stre
inte
Ta
skfo
rce
PC
AT
ou
s
NON
OUI
NONRendre compte à
CDRM
Identifier les causes
Alerte chefD’établis-sement
Confirmation diagnostic
CDRM
Capitaliser l’expérienceet maj PCA
Activation cellule de crise
Existence de crise ?
Alerte PC sécurité
Rendre compte à DRH / Sécurité
Services généraux
Détection événement potentiellement grave : incendie,
inondation, colis suspect...
Incident résolu ?
Activation du Plan de Continuité Informatique
Déclenchementmode dégradé
Notifier la fin
Notifier la fin
Intervention sur
procédure
Évaluation d’urgence
Alerte cadre de
permanence
OUI
Convocation cellules de crise
métiers
Envisager sortie de crise ?
Décision CDRM
Sortie de crise
OUI
Bascule site(s) de secours Equipes
de reprise
Bascule (nouveaux) site(s)
nominauxDéclenchementmode nominal
Consultation des directeurs responsables des cellules de
crise métier stratégiques : MKE/FR, RAF, DSI, DRH,
Services généraux...
Direction établissement Spazio Nanterre
(système d’astreinte)
État d’alerte continuité
T2: T1+ 7 jours ouvrables T3: T2 + 1 jour ouvrableT0: indisponibilité du site,
point de départ première heure ouvréeT1: T0 + 24H ouvrables
Mise en cause de la continuité
d’activités du site
OUI
Relais PCA:MKE/FR
RAF(systèmes d’astreintes)
PC de Crise Avancé
Repli d’urgence
par métiers
Information personnel
OUI
NONIndisponibilité du site
prolongée (plus de 24H)
Existence de crise ?
OUI
Activation du PCA
NON
Après une semaineReconstruction mode nominal
Salle des marchés
41
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Planning de mise en œuvre du PCAT0: Point de départ du PCA : Soit 7 heures du matin en cas d’évènement durant la nuit Soit heure de l’évènement s’il survient durant la journée.
T0 + 4 heures : Organisation et mise en œuvre du PCA de la salle des marchés Organisation et mise en œuvre des 67 positions de repli prévues dans un délai de T0 + 4 heures
T0 + 12 heures : Organisation et mise en œuvre des 19 positions supplémentaires de repli prévues à 12 heures.
T0 + 24 heures : Organisation et mise en œuvre des 25 positions supplémentaires de repli prévues à 24 heures.
T0 + 48 heures : Organisation et mise en œuvre des 60 positions supplémentaires de repli prévues à 48 heures.
42
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
T0 + 1 semaine Organisation et mise en œuvre des 51 positions supplémentaires de repli
prévues à 1 semaine
T0 + 2 semaines Organisation et mise en œuvre des 145 positions supplémentaires de repli
prévues à 2 semaines
T0 > 2 semaines Reconstruction du plan de reprise en mode normal
- soit sur le site initial
- soit sur un site de repli plus définitif
Planning de mise en œuvre du PCA (Suite)
43
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
PLAN DE CONTINUITE D’ACTIVITE
BILAN & PERSPECTIVES
43 COMAF- 03 Mars 2008 – L-R. de Miramon
44
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
POINT DE LA SITUATION
L’actuel pilote ne couvre qu’une partie du périmètre des sites Michelet et Spazio. Il sera nécessaire d’étendre le pilote à l’ensemble des sites Michelet et Spazio Il sera nécessaire de déployer la démarche PCA aux autres sites majeurs du
RM Il pourrait être envisagé de construire des PCA par ligne métier
Le PCA répond à une situation de blocage prolongé de plus de 24 heures avec un fonctionnement en mode dégradé et des solutions de repli à deux semaines. Au-delà de ce délai, il faudra être en mesure de reconstruire une solution de reprise d’activité en mode normal
Soit en se réinstallant sur le site initial si le délai de remise en œuvre est court Soit en étudiant une réinstallation provisoire ou définitive sur un autre site en
cas d’indisponibilité longue du site initial.
Dans ce cas, il faudra envisager la possibilité de recours à un prestataire extérieur pour apporter une solution de reconstruction rapide et globale.
Nécessité d’un PCA dédié à la salle des marchés (interactivité POM, PIL…).
45
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
MISE A DISPOSITION DE BUREAUX
Difficultés techniques de mise en oeuvre
Pour être opérationnel le câblage des salles de réunion doit être utilisé régulièrement
Nécessité d’avoir en réserve des équipements réseaux.
Nécessité de compléter le câblage des installations existantes à MICHELET et préparer celui du Spazio avant la fin des travaux.
46
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
Difficultés d’approvisionner des PC en nombre DSI dispose d’un stock tampon d’environ 100 postes (moyenne), prêts à
être « SIBÉRISÉS », mais cette solution, insuffisante, reste aléatoire. Les besoins en matériels informatiques sont à intégrer dans le projet P2008
et dans les appels d’offre achat de PC.
Dans les toutes premières heures, DSI préconise des plans de partage de positions de travail (bureau+PC) qui restent à définir.
Par ailleurs, l’utilisation des salles de réunion sous 4H00 à MICHELET ne constitue qu’une solution partielle dans la mesure où ces salles ne sont pas complètement câblées électroniquement.
MISE A DISPOSITION DE MOYENS INFORMATIQUES DE SECOURS
47
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
LES BESOINS EN TERME D’APPLICATIONS INFORMATIQUES
Peu d’impact applicatif dans le cas d’une indisponibilité du Spazio.
Les applications de type Web sont les plus facilement accessibles à partir de postes banalisés.
Les plans de secours de la DSI doivent être adaptés pour prendre en compte les besoins de continuité. Les PRA des applicatifs métiers concernés ne sont pas aujourd’hui tous finalisés.
Le « home office » avec accès à l’ensemble des applications est aujourd’hui possible avec un poste SIBER adapté (portable). Il sera facilité avec le projet P2008.
Certaines applications métiers seront accessibles par le web dans le cadre de la mise en œuvre de P2008 quelle que soit la machine utilisée.
48
L-R. de Miramon – Club de l’Iris - 22 Mai 2008
ANNEXE
48 L-R. de Miramon
Un outil, une méthodologieUn outil, une méthodologie
pour piloter vos PCA pour piloter vos PCA
C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y
50
La Continuité d’activitéLa Continuité d’activité50
Garantir la continuité de vos activités vitales face à
des risques :
- d’indisponibilité des SI et des télécoms
- d’indisponibilité des locaux
- d’indisponibilité de compétences
- de défaillance de tiers
- spécifiques
Garantir la continuité de vos activités vitales face à
des risques :
- d’indisponibilité des SI et des télécoms
- d’indisponibilité des locaux
- d’indisponibilité de compétences
- de défaillance de tiers
- spécifiques
- Indépendance et déontologie reconnues
- 15 ans d’expérience / Forte capitalisation autour de plus de 300 références
- Expérience fonctionnelle, expertise technique et compétences organisationnelles
- Reconnaissance institutionnelle
- Illustration du savoir-faire dans l’outil PARAD
- Indépendance et déontologie reconnues
- 15 ans d’expérience / Forte capitalisation autour de plus de 300 références
- Expérience fonctionnelle, expertise technique et compétences organisationnelles
- Reconnaissance institutionnelle
- Illustration du savoir-faire dans l’outil PARAD
No
s at
ou
ts
Vo
s o
bje
ctif
s
Justifier et «sponsoriser» son plan de continuité
(Etude technico-économique, Analyse des risques et des vulnérabilités, Conformité avec les réglementations et normes)
Intégrer la continuité dans la stratégie de l’entreprise
(Interopérabilité des PCA, PCA et référentiels métiers, PCA et politique de sécurité, PCA et risques opérationnels, PCA et Urbanisme des SI, schéma directeur PCA)
Définir son plan de continuité
• Business impact analysis
• Stratégies de continuité
• Spécification de solutions
• Sourcing et aide aux choix
Mettre en œuvre son plan de continuité
• Gestion et communication de crise
• Procédures de continuité
• Implémentation de solutions
• « plans spécifiques »
• Outillage
Valider et contrôler son plan de continuité
• Exercices
• Assistance aux crises réelles
• Benchmarking
• Préparation aux audits
• Audits de conformité
Maintenir son plan de continuité
• Plans de maintien en condition opérationnelle
• Coaching RPCA
• Formation/sensibilisation
• Communication
C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y
51
Cycle de vie d’un plan de continuitéCycle de vie d’un plan de continuité51
TRACABILITE SUPERVISION
TRACABILITE SUPERVISION
ANALYSE D’IMPACTS
ANALYSE D’IMPACTS
GESTION DES RESSOURCES
GESTION DES RESSOURCES
FORMALISATION DU PLAN DE CONTINUITE
FORMALISATION DU PLAN DE CONTINUITE
PILOTAGE DES TESTS
PILOTAGE DES TESTS
MAINTIEN EN CONDITION
OPERATIONNELLE
MAINTIEN EN CONDITION
OPERATIONNELLE
C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y
52
PARAD vous permet de :
• Les étapes clés :
– Recenser les ressources inhérentes aux plans de reprise (Services logistique et métiers, ERP, serveurs informatiques, …);
– Gérer les coordonnées de l’ensemble des acteurs (Membres des cellules de crise, personnels techniques et métiers, prestataires et fournisseurs, actionnaires …).
Analyse d’impacts
Gestion des
ressources
Formalisationdes plans MCO
52
Cycle de vie d’un plan de continuitéCycle de vie d’un plan de continuité
- définir les ressources vitales;
- créer des liens de dépendance entre les ressources critiques;
- administrer les informations utiles pour la continuité de service.
Traçabilité et supervision
Pilotagedes tests
C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y
53
• Les étapes clés :
– Identifier les scénarios de sinistre;
– Structurer et rédiger les plans de reprise
(Reprise informatique, PCA, Gestion de crise, …);
– Définir les responsabilités et les compétences de chacun.
53
Analyse d’impacts
Gestion des
ressources
Formalisationdu plan MCO
Cycle de vie d’un plan de continuitéCycle de vie d’un plan de continuité
Traçabilité et supervision
Pilotagedes tests
PARAD vous permet de :
- formaliser les plans et les représenter sous forme de planning (GANTT);
- gérer les rôles, les intervenants et les équipes;
- fédérer et générer des rapports MS Word avec l’ensemble des informations du plan de continuité.
C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y
54
• Les étapes clés :– Définir le scénario de test ou de sinistre;– Identifier le plan correspondant, les acteurs nécessaires;– Dérouler les procédures de secours;– Effectuer un bilan post-exercice.
54
PARAD vous permet de :
Analyse d’impacts
Gestion des
ressources
Pilotagedes tests
Formalisationdes plans MCO
Cycle de vie d’un plan de continuitéCycle de vie d’un plan de continuité
Traçabilité et supervision
- analyser l’impact d’un scénario de test ou de sinistre;
- déclencher le plan à dérouler en fonction de l’évènement;
- répartir les rôles et les actions aux intervenants compétents;
- assurer le suivi du déroulement du plan (Main courante, GANTT);
- générer automatiquement un compte-rendu de synthèse;
- réaliser des exercices ‘sur table’.
C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y
55
• Les étapes clés :– Mettre à jour régulièrement les plans
• Suite à l’évolution des périmètres initiaux (Processus, SI, …)• Suite à la réalisation de tests ou d’un sinistre réel
– Déléguer la responsabilité des mises à jour
55
Analyse d’impacts
Gestion des
ressources
Formalisationdes plans
MCO
Cycle de vie d’un plan de continuitéCycle de vie d’un plan de continuité
Traçabilité et supervision
Pilotagedes tests
PARAD vous permet de :
- accéder rapidement aux informations à modifier;
- définir et consulter les facteurs d’évolution des procédures;
- répartir les tâches de mise à jour avec notification par e-mail
- réaliser le suivi des incidents rencontrés en test.
C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y
56
• Les étapes clés :
– Suivre les modifications apportées au plan de reprise;
– Conserver le bilan des tests réalisés;
– Apporter la preuve de l’état opérationnel des plans.
56
Analyse d’impacts
Gestion desressources
Formalisationdes plans MCO
Traçabilité et supervision
Cycle de vie d’un plan de continuitéCycle de vie d’un plan de continuité
Pilotagedes tests
PARAD vous permet de :
- tracer toutes les modifications effectuées par le logiciel;
- historiser les plans exécutés en test et en secours réel;
- contrôler la cohérence des informations et des plans.