Afin de vous proposer le meilleur service possible, ce site utilise des cookies. En continuant de naviguer sur le site, vous déclarez accepter leur utilisation.

J’accepte.

Résilience opérationnelle et business continuity

Sécurité

25.05.2021
David Mantock, Chief Information Security Officer

Il y a quelques années, lorsque des plans de continuité des activités ont été formulés, les risques à contrôler avaient un impact élevé mais une fréquence ou une probabilité faible. Nous avons cherché le meilleur moyen de garantir une alimentation électrique fiable et une protection contre les incendies, les tremblements de terre et les inondations. Le B signifie-t-il vraiment "Business" ou ne s'agissait-il que d'événements aux proportions bibliques ?

La résilience est généralement définie comme la capacité à se remettre d'événements difficiles de la vie. Cependant, nous devons, déterminer l'objectif minimum de continuité des activités (minimum business continuity objectives = MBCO). En d'autres termes, ce qui doit absolument fonctionner pour que nous puissions continuer à faire des affaires de manière significative. D'importants paramètres de "reprise" doivent être établis, tels que le RPO [1] et le RTO [2]. Mais voici la question : que se passera-t-il si nous ne pouvons pas nous permettre une pause de 4 heures dans nos activités ? Et si vous êtes un détaillant qui réalise plus de 50 % de son chiffre d'affaires pendant des fêtes spéciales telles que la Saint-Valentin ? Dans le cadre de vos activités commerciales, 4 heures pourraient équivaloir à 6 mois de perte de revenus par rapport à un autre secteur industriel. Comme nous tirons parti de la rapidité des transactions et de l'orientation client rendues possibles par la numérisation, nous pouvons constater qu'une stratégie de récupération uniquement n'est pas adaptée aux exigences commerciales actuelles.

Comme tout bon médecin vous le dira, mieux vaut prévenir que guérir. C'est là que la résilience opérationnelle prend toute son importance. À cet égard, la résilience n'est pas seulement la capacité à se remettre d'événements difficiles de la vie, c'est aussi la capacité à s'épanouir dans l'adversité. Et ne vous y trompez pas, les conditions de vie sont difficiles. Notre soif de créer plus de valeur à partir de nos précieuses données nous amène naturellement à en créer de plus en plus. Étant donné qu'elles sont traitées et connectées par des systèmes disparates, il est parfois difficile de voir le bois des arbres. Nous devons alors relever le défi de protéger ce "système", y compris les personnes qui doivent réellement interagir avec lui.

Comment atténuer le risque que, dans un système mal conçu, un seul clic puisse les dominer tous ! Bang, où sont passées mes données ? Ensuite, nous avons la menace constante d'attaques de logiciels malveillants qui sont plus répandues que jamais avec des effets souvent paralysants. Ce ne sont là que quelques-unes des difficultés auxquelles nous devons être en mesure de résister. Heureusement, il existe des moyens de mettre en place la résilience nécessaire dès maintenant. Avant tout, il faut des personnes désignées qui savent comment faire la bonne chose au bon moment. La combinaison de la connaissance et de la responsabilité permet l'efficacité.

Résilience opérationnelle et business continuity

Enfin, la technologie en place, qu'il s'agisse de l'informatique dématérialisée ou d'un mélange des deux, le mode de déploiement et les dépendances architecturales seront un facteur majeur de la robustesse et donc de la résilience de vos opérations commerciales. Il y a plus de 2000 ans, Vitruvius [3] a défini le type d'architecture avec lequel je suis entièrement d'accord :

  • Firmatis (Force) - Elle doit être robuste et rester en bon état.
  • Utilitas (Utilité) - Elle doit être utile et bien fonctionner pour les personnes qui l'utilisent.
  • Venustatis (Beauté) - Elle doit ravir les gens et leur remonter le moral.

Si la numérisation est vraiment centrée sur les personnes, je crois que c'est la façon de construire des solutions résistantes.

[1] RPO = objectif du point de récupération (à quelle fréquence vos sauvegardes sont-elles effectuées ?)
[2] RTO = objectif de temps de récupération (quand pouvez-vous restaurer ?)
[3] https://www.idesign.wiki/tag/principles-of-good-architecture/

back to panels