De nombreux évènements imprévus peuvent sérieusement impacter les activités d’une entreprise, à l’image de la crise sanitaire du coronavirus. Pour faire face à ces éventualités, les organisations établissent un Plan de Continuité d’Activité (PCA). Hub One, le spécialiste des technologies digitales pour les entreprises (cybersécurité, suivi de livraison, préparation de commande, reconnaissance vocale Android…), a récemment activé le sien. Au moment où la France débute son déconfinement, l’opérateur télécom fait le point de l’usage de son PCA et tire les premiers enseignements.
Un PCA, point essentiel de la politique de sécurité informatique d’une entreprise
Alors qu’il n’avait jamais utilisé son Plan de Continuité d’Activité (PCA) pendant des années, Hub One a dû récemment l’activer par deux fois en seulement quelques mois d’intervalle. D’abord en début d’année pour faire face à un incident intervenu lors de travaux visant à améliorer la sécurité d’un de ses sites. Puis durant cette crise sanitaire du coronavirus, qui n’est toujours pas finie.
Un plan de continuité d’activité (PCA), a pour but de garantir la survie de l’entreprise en cas de sinistre important touchant particulièrement le système informatique. Il s’agit de redémarrer l’activité le plus rapidement possible avec le minimum de perte de données. Ce plan est un des points essentiels de la politique de sécurité informatique d’une entreprise.
Sa mise en place prend en compte l’identification des menaces potentielles qui pèsent sur une organisation, ainsi que leurs impacts sur l’activité de l’entreprise. Le PCA regroupe ainsi toutes les actions à mener et les mesures à prendre, selon différents scénarios de crise.
Le processus de création d’un PCA
La création du PCA de Hub One a débuté avec un inventaire de son infrastructure, suivi par un état des lieux de ses activités et enfin une évaluation des risques inhérents à son environnement. Pour chacun des risques identifiés, accidentels ou malveillants, le groupe a défini des procédures afin de maintenir en condition opérationnelle ses « infras », tout en protégeant la sécurité de ses employés.
Un certain nombre de mesures préventives ont donc été mises en œuvre, comme l’implémentation de mécanismes de redondance pour les éléments clés de son infrastructure. Les datacenters sont dupliqués en différents points géographiques, au sein d’une même plateforme aéroportuaire ou parmi les aéroports sur lesquels nous opérons.
Hub One a testé pour la première fois son PCA en janvier 2020
Hub One a ensuite émis des hypothèses durant lesquelles le groupe a imaginé différents scenarii de perturbations possibles comme ceux qu’auraient pu déclencher des évènements majeurs. Enfin, une fois les hypothèses posées et les réponses définies, l’opérateur télécom les a simulés lors de « jeux de rôle » avec la participation du plus grand nombre de ses collaborateurs.
En début janvier 2020, Hub One a eu l’occasion de tester ce PCA lors d’un incendie dans son principal datacenter. Cet événement critique a notamment permis à la filiale du Groupe ADP d’améliorer son PCA. Par exemple certains éléments de redondance ont été revus, comme la nature des équipements de stockage de données afin de mieux garantir leur compatibilité avec l’explosion des gaz anti-incendie.
Le télétravail est maintenant rentré dans les mœurs
Quant à la crise sanitaire liée au coronavirus, elle a permis de tirer de précieux enseignements à cause de son ampleur, sa complexité, son caractère changeant et sa nature imprédictible. Elle a appris à Hub One qu’on ne peut jamais être trop préparé et que toute planification même partielle et imparfaite reste primordiale.
Autre enseignement : cette crise aura permis à Hub One de se recentrer sur l’essentiel voire d’accélérer certains projets (notamment concernant les audits et autres formations de cybersécurité). Enfin, elle a fait rentrer le télétravail dans les mœurs obligeant certains à moderniser leurs infrastructures avec le cloud.