Blog

Blog

PCA ou PRA ?

Blog, Consulting, Sécurité

En voilà une bonne question !

J’entends souvent dire qu’il s’agit de la même chose. D’un point de vue un peu global c’est effectivement un peu la même chose. Dans les deux cas, il s’agit bien de mettre en place un plan pour permettre de faire face à un sinistre susceptible de toucher les différents moyens de production d’une entreprise (informatique, locaux, ressources humaines).

Cependant, sur le fond, il existe deux nuances très importantes : le « R » de reprise et le « C » de continuité.

PRA : plan de reprise d’activité

Le PRA induit une notion de reprise. Or qui dit reprise dit arrêt. Dans le cadre d’un PRA, on suppose que l’activité s’arrête, que des moyens de secours sont mis en place et que l’activité reprend après un certain laps de temps plus ou moins long.

PCA : plan de continuité d’activité

Dans le cadre du PCA, on suppose que l’activité continue et donc qu’elle ne s’arrête pas.

Dans la pratique cela à des conséquences extrêmement importantes en termes de solutions techniques à mettre en œuvre en cas de sinistre des moyens informatiques. En effet, les solutions de continuité induisent notamment des systèmes de miroring en temps réel, voire des systèmes de clustering sur sites distants qui peuvent s’avérer extrêmement couteux. De plus, si cette notion de continuité est bien susceptible de s’appliquer à un sinistre des moyens informatiques, elle ne s’applique toutefois pas à un sinistre des locaux ou des ressources humaines.

Bien entendu, les solutions de reprise s’appliquent à tous les types de sinistres et sont généralement beaucoup moins onéreuses en ce qui concerne le sinistre des moyens informatiques.

Il arrive souvent que des solutions de continuité soient mises en œuvre pour certains systèmes alors que d’autres (moins critiques) feront l’objet de solutions de reprise. Il n’est donc pas anormal de parler de PRA/PCA, mais il s’agit bien de deux notions différentes.

Cohérence des analyses de risques

Blog, Consulting, Méthodologie, Sécurité

S’il est bien un problème qu’il est nécessaire d’éviter c’est de solliciter plusieurs fois des personnes pour poser les mêmes questions.

Pourtant c’est bien ce qui se passe dans de nombreuses entreprises lorsque d’un côté l’on sollicite des utilisateurs dans le cadre d’une analyse de risques et que de l’autre on les sollicite dans le cadre d’un plan de continuité d’activité. Cela est d’autant plus gênant que ces démarches sont assez consommatrices de temps. De plus, le fait de solliciter deux fois les utilisateurs sur des sujets identiques donne un peu un sentiment de désorganisation.

En effet, l’analyse de risque va généralement s’attacher à qualifier les impacts de la perte des critères suivants :

  • Disponibilité
  • Intégrité
  • Confidentialité
  • Preuve (traçabilité)

Dans le cadre de la démarche d’élaboration de PCA/PRA, une analyse de risque va également être menée au niveau de la phase dite d’analyse d’impacts. Elle va aussi s’attacher à déterminer les impacts de la perte des moyens de production mais de façon beaucoup plus fine. Elle va notamment évaluer le temps pendant lequel il est possible de se passer de ces moyens.

Dans les analyses de risques, le problème est que les analyses de perte de disponibilité qui sont menées restent assez générales et ne sont pas suffisantes pour déterminer de façon précise les moyens de continuité/ reprise d’activité. En effet, dans le cadre des PCA/PRA relatifs au sinistre des moyens informatiques, il existe deux éléments absolument fondamentaux dans ce domaine qui sont :

  • La Durée d’indisponibilité maximale autorisée (DIMA)
  • Perte de données maximale admissible (PDMA)

Ce sont ces éléments qui vont permettre de dimensionner les solutions techniques à mettre en œuvre.

Or les analyses de risques du type EBIOS, MEHARI, …ne rentrent pas dans ce niveau de détail et ne peuvent pas être utilisées telles quelles pour déterminer les solutions de continuité ou reprise d’activité.

Il existe donc une nécessaire mise en cohérence des analyses de risques avec les démarches de plans de continuité d’activité avant de solliciter les utilisateurs.

Il est d’ailleurs regrettable que cette problématique de cohérence ne soit pas abordée dans le référentiel ITIL.

Pourquoi assurer la maintenance d’une cellule de crise ?

Blog, Méthodologie, Sécurité

Disposer d‘une cellule de crise c’est bien. S’assurer qu’elle est opérationnelle, c’est encore mieux !

Parce que la cellule de crise :

  • se situe en amont du dispositif de continuité/reprise d’activité,
  • permet de décider d’enclencher ou non les dispositifs de continuité/reprise d’activité,
  • réunit les plus hautes instances dirigeantes de votre société,
  • est le maillon le plus sensible et critique de toute la chaîne.

Elle doit impérativement être parfaitement opérationnelle en permanence.

Voici ce qui ne doit pas arriver en cas de crise :

  • les dirigeants n’arrivent pas à accéder à la cellule de crise,
  • les moyens attendus dans la salle ne sont pas présents,
  • les moyens attendus sont présents mais ne sont pas opérationnels,
  • les collaborateurs d’astreinte ne répondent pas.

En effet, l’expérience acquise par AMJ dans ce domaine montre que si les locaux de crise sont généralement toujours accessibles pendant les heures de bureaux, ils le sont beaucoup moins la nuit, les week-ends, jours fériés ou périodes de congés. Par ailleurs, les matériels nécessaires ne sont pas systématiquement présents et encore moins opérationnels. En effet, les salles de crise sont souvent utilisées au quotidien à d’autres fins et les moyens sont parfois déplacés. De plus, l’environnement matériel et logiciel évolue, des mises à jour sont régulièrement nécessaires et les infrastructures de communication évoluent également. Enfin, les collaborateurs d’astreinte ne sont pas toujours joignables.

En effet, il ne faut pas oublier qu’une cellule de crise ne sert à rien sans un système d’alerte opérationnel. Ainsi, de la même façon que pour la cellule de crise, il convient de s’assurer régulièrement que le système d’alerte est bien opérationnel.

Il est également rappelé que les situations de crises se produisent plus fréquemment qu’on ne le pense car personne ne souhaite communiquer sur ces sujets ou le moins possible. De surcroit, toutes les crises ne nécessitent pas nécessairement la mise en œuvre d’un plan de continuité d’activité (PCA/PRA) mais elles nécessitent toutes la tenue d’une réunion de crise. Etant donné que des dispositifs de crise ont été récemment créés et que des investissements ont été réalisés, les dirigeants souhaiteront les utiliser en s’attendant à ce qu’ils soient opérationnels…

La TMC (tierce maintenance de cellules de crise) est donc la solution !

Le contrat de tierce maintenance de cellule de crise proposé par AMJ vous permet pour une somme modique de vous prémunir contre les risques de dysfonctionnement précédemment évoqués. En effet, dans le cadre de ce contrat annuel, AMJ effectue des tests réguliers pour vérifier notamment les capacités d’accès ainsi que la présence des matériels et leur bon fonctionnement. Des rapports de contrôle sont systématiquement produits à l’issue de chaque test afin de permettre de prendre les mesures correctives qui s’imposent.

Ce contrat peut, en fonction des besoins être également étendu à d’autres types de tests tels que par exemple : des tests d’astreinte, de contrôle de mise à jour de contenus,…

Bien entendu, ces différents tests peuvent être réalisés de façon planifiée ou aléatoire.

Points forts :

  • vous permet de vous assurer du bon fonctionnement de votre dispositif de crise
  • ne nécessite pas de réunir les membres de la cellule de crise
  • permet de fournir des rapports de test aux instances de contrôle interne ainsi qu’à la commission bancaire
  • présente un excellent rapport coût/ bénéfices
  • AMJ possède déjà l’expérience et le savoir faire dans ce domaine

Quels outils pour gérer les crises ?

Blog, Méthodologie, Progiciels, Sécurité

Quels sont les outils indispensables au bon fonctionnement de la cellule de crise : ?

Si tout le monde s’accorde pour considérer le téléphone et la messagerie comme des outils indispensables, les avis sont beaucoup plus partagés en ce qui concerne l’utilisation d’outils informatiques dédiés.

Des outils, peut-être, mais pour quels besoins ?

Espace d’échange et de communication

Tout d’abord, le premier besoin concerne la circulation de l’information, à l’intérieur de la cellule de crise aussi bien qu’avec les collaborateurs et les acteurs externes. En effet, il est nécessaire de disposer d’un espace partagé d’échange et de communication afin de connaître les bonnes informations au bon moment. L’un des objectifs de la mise en place de l’organisation de crise est d’optimiser la rapidité des échanges, afin d’arriver à des échanges proches du temps réel entre les événements et leur communication aux intéressés.

Tableau de suivi d’évènements

Outil de décision, de communication et d’échange d’information, le suivi d’évènements constitue un élément essentiel à mettre en place à l’intérieur de la cellule de crise. Il s’agit de l’un des besoins principaux, dont les objectifs sont de permettre de suivre en « temps réel » :

  • l’évolution de la situation (main courante),
  • les décisions et actions engagées en cellule de crise (main courante),
  • l’avancement des actions engagées avec alertes en cas de dépassement d’échéances,

et aider aux prises de décisions ainsi qu’à contrôler ce qui a été fait/ communiqué.

Outre le fait d’aider aux prises de décisions, le tableau de suivi d’évènements est également un aide mémoire qui doit permettre, au fil du temps, de se remémorer rapidement les actions engagées et leur statut. A ce titre, il est rappelé que la  cellule de crise peut être amenée à se réunir plusieurs fois par jour. De plus, ce tableau permet de suivre rapidement l’évolution de l’ensemble des actions engagées. Il permet aussi de générer automatiquement des alertes au cas où la date d’échéance d’une action serait dépassée.

Il existe bien entendu d’autres besoins mais qui ne sont pas détaillés ici. L’objet de cet article n’est que de donner une idée de certaines des fonctions importantes.

En ce qui concerne les solutions, il existe les détracteurs du « Tout manuel » et les détracteurs des « Outils ». Le tout manuel consiste à avoir recours à des assistant(e)s qui notent les évènements à la main avec les risques d’erreurs que cela implique.

Maintenant, pour ce qui est des outils, il est clair que tout outil utilisé en cellule de crise se doit d’être particulièrement fiable (et donc maintenu et régulièrement vérifié) et extrêmement simple d’utilisation. Bien entendu, les outils permettent une circulation accélérée de l’information et une fiabilité accrue.

Un planning, mais pour quoi faire ?

Blog, Consulting, Projet

Le planning !

Moto1

Qui dit planning dit tenue du planning. Voilà une charge de travail que je vois souvent supprimée ou trop fortement réduite dans bon nombre de projets. Mais au fait, à quoi ça sert un planning ?

Bien souvent le chef de projet (expérimenté) sur des projets de taille moyenne a en tête les tâches à mener et le besoin d’un planning ne se fait pas nécessairement ressentir.

Il est donc bien entendu possible de mener à bien un projet sans pour autant faire un planning.

Cela est principalement lié à la taille du projet et aux risques que l’on accepte de prendre sur le projet.

Dans la catégorie casse-cou (du genre saut du grand canyon à moto), il y a ceux qui réussissent et ceux qui y laissent leur peau. L’expérience montre que ceux qui réussissent sont justement ceux qui vont le mieux préparer et planifier leur action afin d’anticiper les risques et de les prévenir. Et bien dans les projets informatiques, c’est un peu pareil.

Les bonnes questions à se poser

En effet, l’élaboration d’un planning oblige à se projeter dans le futur, à réfléchir aux tâches à mener ce qui amène naturellement des questions :

  • untel a-t-il bien été prévenu des tâches qu’il va devoir réaliser ?
  • les ressources disponibles sont-elles suffisantes ?
  • les ressources sont-elles sous occupées, sur occupées ?
  • avons-nous bien l’ensemble du budget associé aux tâches ?
  • l’absence de X sur telle période a-t-elle été intégrée ?
  • pour mener telle tâche je vais avoir besoin de telle autre tâche qui n’était pas prévue ?
  • les délais impartis sont-ils réalistes ?
  • manque-t-il des tâches ?
  • etc…

Rien que l’exercice de création d’un planning est déjà riche d’enseignement en matière de gestion prévisionnelle d’un certain nombre de risques.

Un outil de communication

Le planning est aussi , il permet de partager la vision des travaux à réaliser avec l’ensemble des intervenants. Il permet à chacun de visualiser ce qu’il doit faire, de vérifier si des tâches n’ont pas été oubliées et si tout le monde a confiance dans le fait de mener à bien les tâches dans les délais prévus.

Avec le planning vient la gestion prévisionnelle des ressources et charges associées. Il est essentiel de pouvoir suivre régulièrement le taux d’occupation prévisionnel des ressources. Le problème ici est qu’il est souvent tentant pour bon nombre de personnes de ne pas vouloir connaître l’occupation prévisionnelle des ressources. A court terme, il est bien plus facile de ne pas se poser de questions sur les problèmes potentiels plutôt que de faire face à la réalité. Dans le meilleur des cas, les ressources concernées vont alerter. Bien souvent, il n’y a pas d’alerte par rapport aux surcharges de travail et ça dégénère car il est trop tard.

L’autre avantage du planning est qu’il permet de suivre l’avancement des tâches. En effet, tout dérapage est susceptible de remettre en cause la date de fin.

Le suivi du planning sera d’autant plus fréquent que l’on va approcher des phases critiques du projet telles que la mise en production par exemple. Plus on approche de la mise en production, plus chaque intervenant doit être en phase avec ses tâche et plus les dérapages potentiels doivent être rapidement détectés pour être corrigés. C’est un peu comme un avion qui s’apprête à atterrir et qui intensifie son échange avec la tour de contrôle à l’approche de la piste.

Enfin, il permet de visualiser immédiatement les impacts d’un dérapage (ou d’une avance) de tâche et de prévenir les personnes concernées.

Bien sûr cette gestion de planning à un coût qui est directement proportionnel au nombre de tâche, de ressources et à la fréquence de mise à jour.

Le planning est donc un instrument de pilotage essentiel et indispensable à partir d’une certaine taille de projets. Inutile de préciser que cet instrument n’est certainement pas Excel.

Comment réussir un cahier des charges fonctionnel ?

Blog, Consulting, Projet

Du recueil des besoins au cahier des charges

Design d'interface

De notre point de vue, il est essentiel de bien identifier les acteurs qui vont participer à la rédaction du cahier des charges et auprès desquels il sera nécessaire de recueillir les besoins. Ces personnes seront choisies en fonction de leur capacité à identifier et à définir des besoins, ainsi qu’à se projeter dans l’avenir. Il s’agit de personnes qui ont une vue constructive des améliorations qu’il serait souhaitable d’apporter par rapport au fonctionnement actuel.

Bien entendu, ces utilisateurs représentatifs de leurs métiers devront pouvoir dégager le temps nécessaire pour non seulement exprimer des besoins mais également relire des comptes rendus de réunion, lire le cahier des charges et le valider.

Le recueil des besoins est pratiquement un métier en soi. En effet, les utilisateurs ont souvent besoin d’être guidés et la compréhension de leurs besoins doit être constamment vérifiée. Pour cela, diverses techniques peuvent être utilisées comme par exemple :

  • comparaisons par rapport à ce qui se fait chez des confrères,
  • workflow,
  • schémas,
  • maquettes d’écrans,
  • Etc.

Dans le cadre de l’expression des besoins, il arrive parfois que certains besoins exprimés soient contradictoires. Il est dans ce cas très utile de pouvoir disposer d’un représentant des utilisateurs qui dispose du pouvoir de décision en cas de désaccord entre les utilisateurs.

« Fonctionnel… »

Pour le démarquer des cahiers des charges techniques, le cahier des charges qui décrit les besoins est parfois également appelé « Cahier des charges fonctionnel ». Cette caractérisation ne doit cependant pas faire oublier tous les autres types de besoins.

En ce qui concerne les besoins, il ne s’agit pas bien entendu que des besoins fonctionnels. Il est essentiel de traiter également de nombreux autres besoins tels que par exemple les besoins en matière de performances, d’ergonomie ou de sécurité.

La qualité des écrits est bien entendu fondamentale dans le cadre de la rédaction du cahier des charges. Le cahier des charges se doit d’être limpide et sans ambigüité. Pour ce faire, il sera agrémenté d’exemples à chaque fois que possible. A ce sujet, AMJ recommande d’établir notamment une charte rédactionnelle qui servira de guide tout au long de la rédaction du cahier des charges.

La présentation générale est aussi importante, elle doit être jolie et agréable et donner envie au lecteur de lire le document. En aucun cas elle doit rebuter le lecteur.

Il ne faut pas non plus confondre le quoi et le comment. En effet, le cahier des charges tout en étant très structuré doit refléter le besoin métier de l’utilisateur (le quoi). Il ne doit pas exposer des solutions informatiques (le comment) mais des besoins fonctionnels ou métiers.

Les pièges à éviter

Certains pièges sont aussi à éviter, il est essentiel de ne pas non plus tomber dans le syndrome de la recherche de la cible fonctionnelle parfaite qui conduit souvent à définir une usine à gaz. Il convient donc de savoir procéder à des arbitrages lorsque nécessaire afin de ne pas trop complexifier les besoins.

Même s’il est important qu’il soit précis et relativement complet, le cahier des charges n’est pas non plus une spécification fonctionnelle détaillée et il convient de savoir s’arrêter au bon moment pour passer à sa validation.

La validation du cahier des charges est un acte très délicat mais particulièrement important. En effet, les cahiers des charges sont souvent des documents volumineux et peu agréables à lire. L’expérience montre qu’ils sont souvent validés sans être réellement lus ce qui peut s’avérer catastrophique pour le projet. Pour que les cahiers des charges soient lus les utilisateurs doivent disposer d’un temps de validation et la clarté du document contribue aussi largement à sa lisibilité. Le fait de solliciter les utilisateurs pour une signature manuscrite constitue un acte d’engagement fort qui contribue à une réelle validation.

Enfin, il ne faut toutefois pas confondre la réussite du cahier des charges avec la réussite d’un projet qui sont deux éléments liés mais très différents.

Retour en haut