Mettre en place un Plan de Continuité d’Activité (PCA)

Cher lecteur,

Bienvenue dans le monde merveilleux de la continuité d’activité ! Tachant de rompre avec un discours parfois très académique ou au contraire très technico-technique, nous avons pris le parti de vous proposer une fiction sur le sujet du plan de continuité d’activité. Cette fiction, découpée en sept articles, met en scène la société Machepro de ses premières réflexions jusqu’au déploiement de son PCA.

N’hésitez pas à nous faire part de vos réactions, remarques et autres réflexions dans les commentaires,

Bonne lecture,

L’équipe Openhost

Article 1 – Qu’est-ce qu’un PCA ?

Pierre est le fondateur de MACHEPRO, une société d’agencement de magasin depuis 1970. Elle propose à ses clients un devis basé sur une étude détaillée de leurs besoins. Ses vitrines, façades et présentoirs sont tous réalisés à la main, à partir de matières premières françaises. Elle a construit sa renommée sur son expertise technique et sur la qualité de son service, de l’établissement du devis jusqu’à la fin des installations. Elle se fait également un devoir de proposer à ses clients un service de suivi en temps réel de l’état d’avancement de leurs projets, par le biais d’une interface de gestion de planning accessible en externe. Consciente de la nécessité d’innover pour se maintenir sur la marché, la société a depuis peu créé un laboratoire R&D, alliant ainsi culture traditionnelle et innovation.

Pierre apprend lors d’un week-end entre amis que l’entreprise de Fred est en grande difficulté. Considérant le chiffre d’affaire de la société de Fred la dernière fois qu’ils s’étaient vus, Pierre ne peut qu’être consterné d’apprendre cette nouvelle. En discutant avec son ami, ce dernier lui raconte que sa société a fait face à une crise majeure et a du mal à s’en relever. Toujours optimiste, Fred conclu son histoire en disant à Pierre : « la prochaine fois, je ferais en sorte de plus anticiper ce genre de pépins ! ».

Forcément, l’histoire fait son chemin dans l’esprit de notre jeune patron dynamique. Il décide donc de réunir ses principaux collaborateurs en session extraordinaire autour de la machine à café flambant neuve dans laquelle ils ont investis la semaine dernière.

« Bon les gars, qui sait ce qu’est un PCA ? »

Simon, jeune collaborateur en charge du système informatique et doté d’une mémoire légendaire au sein de l’entreprise lui répond sur le ton de l’évidence :

« Easy ! Le PCA ce n’est pas seulement lié à l’informatique, c’est l’ensemble des mesures visant à assurer, selon divers scénarios de crise, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l’entreprise puis la reprise planifiée des activités. C’est le Comité de Réglementation Bancaire et Financière qui a pondu ça je crois. Pour faire plus court, vous devez retenir : toutes les mesures visant à assurer le maintien des activités essentielle de l’entreprise en cas de très gros problèmes ».

Éblouis par cette preuve supplémentaire de l’étendu du savoir de Simon, l’assemblée observe un moment de recueillement teinté d’admiration. Moment de recueillement interrompu par Victor, responsable des ventes de la société.

 « Bon c’est bien mais perso ça ne me parle pas des masses ton histoire. Et puis Pierre, tu as quoi en tête exactement ? »

« Vous vous souvenez tous de Fred, qui était là pour nous aider à monter les meubles pendant l’installation des nouveaux locaux ? Eh bien sa société est en difficulté depuis deux semaines. Ils ont eu un dysfonctionnement du réseau de distribution électrique pendant la nuit : tous les équipements électriques ont cramé… une partie du bâtiment avec… Heureusement ils avaient des backups, mais le temps de racheter les serveurs de tout remonter ailleurs, leur production est au point mort. Ça doit nous faire réfléchir. »

« Ok Pierre, d’accord. Mais on n’a aucun expert sur ce type de problématique dans la boîte, et juste pas les moyens de s’offrir les services de je ne sais quel consultant plaqué or », lui répond Marc, Directeur Marketing, faisant preuve une nouvelle fois d’une vivacité d’esprit peu commune.

« Oui je sais bien », lui répond son patron en fin pédagogue, « mais ça ne nous empêche pas de commencer à réfléchir à la façon de continuer à bosser en cas problème grave ». Face au silence respectueux de l’assemblée, subjuguée par l’aura christique de celui qui incarne à ses yeux les valeurs les plus respectables dont un dirigeant peut se parer, Pierre, faisant preuve d’un lyrisme rare, mais toujours apprécié, de son ton le plus martial : « Alors on s’y colle ! »

« Déjà si tu pouvais commencer par nous dire ce que c’est en clair ça serait pas mal… » intervient Julie, directrice du labo R&D.

Définir les activités et ressources critiques de l’entreprise

« Eh bien j’ai fait quelques recherches. Et avant de s’y mettre concrètement, je vais vous distribuer un petit tableau.  Je vous demande à tous de remplir une ligne avec une activité qui vous paraît être critique pour l’entreprise. Vous évaluerez son niveau de criticité sur une échelle de 1 à 10 : 1 pour pas critique, et 10 pour très critique. »

Afficher l’intégralité du tableau de Ressources Critiques

« Victor, merci pour ta participation, qui est toujours grandement appréciée ! »

« Attends Pierre, c’est pas si stupide en fait », observe Julie, faisant montre, une fois encore, d’une perspicacité peu commune. « C’est quand même le seul qui a rempli la case procédure. »

« Mouais… Je suis pas vraiment convaincu. Toujours est-il que ça nous permet de voir une chose : tous les niveaux de priorité ont été mis à 10. Au moins, ça prouve que vous êtes investis dans ce qu’on fait ! Bon ! La première étape pour construire un plan de continuité c’est de distribuer les rôles. Julie, tu es là depuis le début, tu connais bien tout le monde, je pense que ça peut être pas mal si tu prends le projet en charge. Ok pour toi ? Parfait. Tu seras donc en charge de l’élaboration de notre PCA, de sa rédaction et de sa validation.

Maintenant, il faut désigner un comité exécutif. Victor arrête de te marrer, je sais que ça sonne très pompeux, mais il ne faut pas qu’il y ait d’ambiguïté dans les rôles. On en rigole pour le moment mais si un jour on fait face à une vraie crise, on serait bien content de savoir qui fait quoi exactement. Même s’il faut en passer par des noms ridicules. Le comité exécutif donc. Je me mets d’office dedans et j’ai le plaisir de vous annoncer que vous en êtes tous membres également. Notre rôle sera d’aider Julie à déployer et à valider le PCA.

Julie, je te propose de lancer le projet à partir de maintenant. Je demande à tous de jouer le jeu, donc plus de machines à café qui se promènent dans les tableaux. Julie, je te laisse le soin de mettre en place des réunions d’avancement quand tu te seras un peu familiarisée avec la littérature existante ».

Et sur ces bonnes paroles, la fière assemblée retourne à ses occupations quotidiennes, ne mesurant pas entièrement l’importance de la machine qu’ils avaient lancé ce jour-là…

Lire l’article suivant : Article 2 – Les étapes du PCA

Vous souhaitez mettre en place votre PCA ?

Louis

Passionné par les enjeux de cybersécurité, j’aime accompagner les entreprises dans leurs réflexions en matière de sécurité au sens large.

Articles similaires :