Faut-il opposer Continuité d'Activité et "Résilience opérationnelle" ?


 En lisant des textes récents et des interventions de spécialistes, certains responsables de Continuité d'activité s'interrogent : "On nous parle de résilience, comme si c'était un concept nouveau ! Nous autres RPCA, en faisons depuis longtemps" !


Ce mot de "résilience", que je devais expliquer il y a dix ans, est complétement entré dans les mœurs. Certains l'opposant aux démarche de type PCA. Discutons le sujet pour essayer d'y voir clair.


Exemple vécu chez un grand compte

En discussion avec un responsable de direction générale, celui-ci me déclare :

"Nous avons depuis quelques années développé un PCA. Il est prévu qu'en cas de perte de notre informatique, nous allions récupérer des moyens de secours chez Untel."

"Or, récemment nous avons eu une paralysie totale de notre informatique à cause de montées de versions logicielles qui se sont mal passées. Cela nous a arrêtés pendant au moins deux jours. Cela a généré un gros travail de vérification de la fiabilité des données clients avant de pouvoir rouvrir les accès au compte goutte."

"J'ai demandé à mon Responsable de PCA pourquoi nous n'avions pas déclenché ce fameux PCA. Il me répond que ce n'était pas approprié dans cette situation. La presse se pose la même question"

Ce responsable conclut donc : "Notre PCA est prévu pour un désastre qui ne se produit jamais ! Les interruptions plus fréquentes ne sont pas couvertes par quoi que ce soit ! Je veux de la "Résilience Opérationnelle".

D'où ce leitmotiv que l'on lit depuis environ cinq ans : "non au PCA, vive la Résilience !"
La démarche continuité se trouve réduite au cas du "Plan en cas de perte du Data Center" alors que la "Résilience" c'est tout le reste !

C'est ainsi que ce terme de résilience opérationnelle fleurit dans la littérature et les réglementations.

Que manque-t-il en fait, où est le problème ?

Quand j'ai une panne de batterie, ma roue de secours ne me sert à rien, dois-je la supprimer ? Est-ce qu'une voiture de secours est la solution ? Non évidemment. Chaque cas a sa solution.

Je caricature la comparaison, mais c'est un peu cela : mon PCA (dans ce cas d'espèce) est prévu pour une perte de mon Data Center, pas pour un plantage de versions...

Il n'existe pas de PCA "magique" capable de garantir une continuité d'activités pour toutes les situations d'interruption.

La problématique de la montée de version qui plante le système de production doit être comprise en tant que telle et des précautions et parades doivent avoir été mises en place :
  • analyse d'impact de ce que l'on va faire avant de se lancer, avec un souci quant aux risques d'interruption
  • test sur un sous-ensemble probatoire si c'est possible
  • réalisation par des gens compétents présents et/ou joignables
  • double contrôle si erreurs possibles
  • procédure de retour arrière rapide et efficace si on rencontre un blocage
  • réalisation en heures creuses ou le week-end
Ceci peut s'appeler de la résilience dans les montées de versions ou les changements.

Cela procède d'abord et avant tout de l'appréciation des risques ! Le risque de panne est trop élevé, on se met des garde-fous pour limiter les problèmes et réduire les situations d'interruption.


Résilience et continuité : même combat !

Cette approche qui consiste à regarder les risques en opération et à se mettre des protections en place, beaucoup appellent cela "Résilience Opérationnelle". J'essaie d'augmenter ma capacité à faire face à des interruptions. De manière à pouvoir continuer malgré tout.

Pour beaucoup, cela correspond exactement à la démarche de Continuité d'Activité ! Sauf que le fameux "PCA perte du Data Center" dont nous somme loin ici, a déjà malheureusement préempté le terme. 

Il y a donc -normalement- dans l'entreprise beaucoup de gens qui concourent à la continuité d'activité mais en qualifiant leur action de manière différente. On peut citer en vrac :
  • ceux qui gèrent les incidents rapidement pour rétablir les services (type ITIL)
  • ceux qui veillent à corriger efficacement les vulnérabilités informatiques
  • les administrateurs de réseaux, de systèmes et de la sécurité
  • les gestionnaires de parefeu et antivirus
  • les gestionnaires des données, des réplications, des sauvegardes
  • les moyens généraux (pour éviter la fameuse perte du Data Center)
  • la sécurité physique au travail
  • la médecine du travail...
  • etc.
Ces gens concourent à la résilience et, ce faisant, permettent la Continuité d'Activité.


====================
PS : Tout ce qui est écrit ici est en ligne avec l'ISO 22301 Système de Management de la Continuité d'Activité.
 

Commentaires

Posts les plus consultés de ce blog

Les PCA éliminent-ils les cellules de crise?

Attention aux mauvaises pratiques des exploitations informatiques !