chris butler sungard as - atout DSILa vie de la DSI est ponctuée de petits et de grands moments, choisis ou subis. En plus de ces moments, des mouvements de fond peuvent selon le contexte soit retourner la barque ou bien donner de l’élan aux surfeurs audacieux. La résilience permet de rester à flot dans ces mouvements de fond. Mais quel est le bon moment pour parler de résilience ? Faisons le point avec Chris Butler, Consultant principal, Cyber Résilience et Sécurité chez Sungard Availability Services.

 

De quoi est faite la résilience ?

En informatique, on dit traditionnellement que la résilience est la capacité d’un système d’information à continuer de fonctionner en cas de panne. Mais la résilience va au-delà de l’informatique pour concerner la capacité de l’entreprise à continuer d’opérer ses activités et servir ses clients. C’est pourquoi en cas de panne un PRA (plan de reprise d’activité) impliquant les métiers est bien sûr essentiel pour la résilience de l’entreprise.

 

Quel sont les moments pour aborder au sein de la DSI et avec le CODIR la question de la résilience ?

On peut identifier 6 moments clés pour parler de résilience. Certains sont plus complexes à valoriser que d’autres pour le DSI mais le plus important est que cette conversation arrive au sein de la DSI et surtout au niveau du CODIR.

1.       Lorsque l’entreprise a évité de peu un incident. En accidentologie on parlera de « near-miss » ou « quasi-accident », en informatique il pourra s’agir d’un incident technique qui aurait pu dégénérer, ou d’une cyberattaque mineure qui n’aura pas compromis le système d’information. Attention car il peut s’agir d’une première attaque « bénigne » pour tester vos procédures, n’attendez-pas la deuxième !

2.       Lorsqu’un concurrent ou un partenaire ont eu un incident. Après tout vous évoluez dans le même écosystème, vos procédures sont peut-être comparables, ainsi que vos faiblesses organisationnelles. L’actualité nous donnent souvent des exemples qui sont autant d’avertissements pour tout le marché (comme par exemple la panne de Delta Airlines).

3.       Lors d’un audit, interne ou externe. L’analyse des résultats sera propice à un moment d’auto-diagnostique pour améliorer les procédures internes.

4.       Lors de changements de régulations. Par exemple depuis 2016 les entreprises doivent s’adapter à l’évolution de la GDPR (General Data Protection Regulation ou Règlement Général sur la Protection des données), et se mettre en conformité avant l’application de sections en 2018.  En cas de manquement, comme par exemple si l’entreprise ne notifie pas aux autorités les failles de sécurité dans un délai maximum de 72 heures, les amendes pourront atteindre 100 millions d’euros ou 4% du CA mondial.

5.       Lorsque l’entreprise choisit une police d’assurance. Il est en effet possible de négocier à la baisse certains contrats d’assurance si l’entreprise peut faire la preuve de la mise en place d’un plan de résilience. Chez Sungard Availability Services nos équipes de consultants sont souvent consultées en amont sur ce type de mission, de l’audit à la mise en place d’un plan de résilience, puis son test régulier.

6.       Lorsque l’entreprise réalise volontairement son bilan de santé, pour évaluer où elle se situe aujourd’hui et comment elle va évoluer. C’est l’approche que nous préconisons car l’anticipation est clé dans un projet de résilience.

 

Enfin, le plus tôt l’entreprise adoptera une culture de la résilience le plus tôt elle en récoltera aussi les bénéfices. En effet être résiliente rend aussi l’entreprise plus forte. Il ne s’agit pas juste de pouvoir restaurer l’activité au point où elle se situait avant la catastrophe, la crise et leurs secousses dans la conduite des affaires. Des organisations réellement résilientes peuvent résoudre le problème, “rebondir”, mais aussi se protéger et améliorer leurs procédures pour se protéger de futurs chocs. Avec la résilience elles peuvent donc faire plus que rebondir et faire un « bond en avant ».

 

Pour commenter cet article et/ou y apporter votre témoignage, inscrivez-vous sur Atout DSI !

FavoriteLoadingAjouter à mes favoris

A propos des contributeurs

chris butler sungard as - atout DSI

Consultant principal, Cyber Résilience et Sécurité chez Sungard Availability Services, Chris Butler est un spécialiste de la gestion de crise, de la cyber résilience et de la sécurité. Sungard AS s’adresse à la fois aux responsable business et techniques en leur parlant leur langage pour rendre compréhensible de tous les menaces et conseils de cyber sécurité. L’activité de conseil en gestion de cyber crise de Sungard AS comprend les activités de continuité d’activité, secours informatique, gestion de crise, sécurité de l’information, le développement de plan de réponse en cas de crise et le coaching des équipes, la formation et les tests d’exercice.

6 moments clés pour parler de la résilience
0.0Note Finale
Note des lecteurs: (0 Votes)

Une réponse

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.