La crise sanitaire mondiale a contraint les entreprises et les organisations à modifier radicalement leur mode de fonctionnement à court terme. Nombre d’entre elles se sont (à nouveau) penchées sur le business continuity management. Comment une organisation peut-elle se préparer au mieux à l’inattendu ? Et quels sont les points d’attention ? Nous nous sommes entretenus avec Jean-Christophe Real, BCM Manager chez Belnet.
Comment le business continuity management (BCM) est-il organisé chez Belnet ?
Jean-Christophe Real : « Dans notre organisation, l’équipe ITSM (IT Service Management) est responsable du BCM. La continuité de nos services fait en effet partie intégrante de la gestion de nos services. La cellule ITSM est responsable de toutes les activités liées au développement, à la planification, à la fourniture et au suivi des services informatiques à nos clients. Cela se fait selon un cadre clair, structuré, en processus et procédures. Bien entendu, l’équipe BCM collabore étroitement avec toutes les autres unités de Belnet. Notre CISO est par exemple un acteur clé dans la sensibilisation à la cybersécurité ».
Pourquoi le BCM est-il si important pour Belnet ?
Jean-Christophe Real : « Nous offrons à nos clients des services qui sont souvent de première importance pour le fonctionnement de leur organisation. C’est pourquoi nous nous efforçons de continuer à leur offrir ces services en toutes circonstances, même en cas de crise. Pendant cette pandémie de Covid-19, notre réseau est d’autant plus crucial pour nos organisations affiliées, qu’il s’agisse d’hôpitaux, de services publics, de centres de recherche ou d’établissements d’enseignement supérieur.»
« En outre, nous ne devons pas perdre de vue l’aspect humain. La pandémie actuelle montre une fois de plus que dans ce type de situation de crise, le manager BCM doit se concentrer en priorité sur la protection du personnel. Dès que la sécurité du personnel est assurée, nous pouvons examiner la façon dont nous pouvons garantir la continuité de nos services.»
Comment Belnet a-t-elle implémenté le BCM ?
Jean-Christophe Real : « Nous l’avons abordé sous la forme d’un projet, qui a duré environ un an. Nous avons donc fait appel à des consultants externes spécialisés dans ce domaine, qui disposaient d’une expérience dans la mise en place du BCM dans des organisations similaires. Toutes les unités de Belnet ont été impliquées et le management s’est engagé personnellement afin que chacun au sein de l’organisation comprenne l’importance du BCM. Chaque unité dispose désormais d’un plan BCP à jour. »
BCP, CM, DRP... Quelle est la différence ?
Le Business continuity management (BCM) est un processus de gestion qui prépare de manière optimale les organisations à offrir un service de qualité aux clients en toutes circonstances. Le BCM comprend l’anticipation d’une crise, la gestion de la crise et le redémarrage après la crise.
- Le BCP (Business Continuity Planning) se concentre sur la fourniture continue de services. Un business continuity plan comprend les procédures et les mesures qu’une organisation prend afin de pouvoir continuer à assurer les fonctions essentielles de l’entreprise à un niveau convenu et acceptable lorsqu’elle est confrontée à une crise.
- Le CM (Crisis Management) est la coordination globale de la réponse d’une organisation à une situation de crise. L’accent est mis sur la gestion et la résolution de la crise. Un plan de crise définit, entre autres, qui fait partie de l’équipe de crise et quels sont les critères auxquels un événement doit répondre pour être considéré comme une crise. Bien entendu, cela va au-delà des services informatiques.
- Le DRP (Disaster Recovery Planning) se concentre sur le rétablissement ou le remplacement le plus rapide possible de l’infrastructure (informatique) endommagée. Mais l’objectif le plus important est de protéger la vie humaine. Le plan DRP est généralement assez technique et se concentre sur des délais spécifiques (RTO, recovery time objective) qui doivent être respectés afin d’éviter des dommages catastrophiques.
- Le BRP (Business Resumption Planning) est une extension du DRP et fait référence à la restauration des aspects informatiques et de tous les autres aspects de l’entreprise (administration, comptabilité, etc.)
« Une fois la mise en œuvre terminée, le suivi m’a été confié en tant que manager BCM. Dans le cadre de mes fonctions, je suis responsable de la mise à jour des plans et des procédures, mais également de l’organisation de tests. Ceux-ci nous aident à adapter encore mieux nos plans aux scénarios envisagés. Je fais directement rapport à la direction. »
Quelles leçons avez-vous tirées du trajet BCM ?
Jean-Christophe Real : « Il s’est avéré très compliqué de sensibiliser tout le monde à l’importance de ce travail dans une période ‘normale’. Demander aux gens de prévoir un parapluie à un moment où le soleil brille était une tâche difficile. La communication interne et la sensibilisation ont dès lors été des facteurs de succès essentiels. »
« La réalisation d’un test, même s’il n’a aucune incidence sur l’organisation ou les clients, requiert une quantité énorme de ressources. Le coût d’un tel test est parfois difficile à justifier. Mais nos tests produisent immédiatement des résultats concrets et utilisables. Ils nous permettent d’améliorer et d’affiner encore nos processus. En outre, toute crise ‘réelle’ offre des opportunités. C’est certainement le cas pour la crise actuelle du coronavirus. Cela nous a permis de mettre en pratique l’un des scénarios de notre business continuity plan. »
Quels sont les autres scénarios auxquels Belnet est préparée ?
Jean-Christophe Real : « Notre business continuity plan prévoit 5 scénarios. Après une analyse approfondie des risques, ceux-ci ont été identifiés comme les plus probables pour Belnet. L’avantage est qu’ils nous permettent de gérer de nombreux types d’incidents différents. Dans le domaine de la gestion des crises, nous avons complété les scénarios par des critères qui permettent de définir objectivement la différence entre une crise et un ‘incident majeur’, et ce tant pour les incidents techniques que non techniques. »
« Outre le scénario selon lequel nos bureaux dans le bâtiment WTC III ne sont plus accessibles (pour une période courte ou longue), nous sommes également préparés à des incidents majeurs sur notre infrastructure : à la fois la défaillance de notre informatique interne ou d’un ou plusieurs centres de données ou nœuds (de réseau). Enfin, nous prévoyons également un scénario autour de diverses formes de cybercriminalité. »
Jean-Christophe Real, BCM Manager
Quels conseils avez-vous pour les autres organisations qui travaillent avec le BCM ?
Jean-Christophe Real : « Pour commencer, je conseillerais aux petites organisations d’utiliser leurs ressources de manière intelligente et pragmatique. Il n’est pas possible de tout réaliser en une seule fois ; aussi faut-il se concentrer sur les risques et les scénarios les plus importants. Travaillez transversalement : évaluer correctement les risques et choisir les bonnes priorités sur cette base n’est pas une tâche facile, même dans une petite organisation. »
« La crise du Covid-19 montre également qu’il est très difficile de prendre les mesures de précaution les plus appropriées. Il faut pouvoir rassurer les plus anxieux sans être trop extrême, tout en protégeant tout un chacun, y compris ceux qui ne sont pas convaincus des risques. C’est un exercice d’équilibre permanent qui exige beaucoup de diplomatie et une communication de qualité. »
Quelles sont les prochaines étapes au sein de Belnet ?
Jean-Christophe Real : « Nous avons récemment procédé à un assessment. Nous prévoyons un audit complet dans le courant de l’année. Cela nous permettra d’évaluer avec précision notre maturité dans le domaine du BCM et d’identifier les points d’attention que nous pouvons ou devons améliorer. Des actions de sensibilisation internes sont également prévues pour sensibiliser davantage nos collaborateurs. La continuité du service exige la vigilance de chacun. »
BCM pendant la crise du coronavirus : quelles mesures Belnet a-t-elle prises jusqu’à présent ?
Collaborateurs
- Passage au télétravail complet pour tout le monde, y compris pour le personnel d’accueil
- Mise en œuvre accélérée d’un outil de communication unifié pour la collaboration et les réunions en ligne (internes et externes), y compris des formations
- Signature électronique des documents
- Intensification du suivi des présences pour assurer la continuité au sein des différentes équipes
Communauté Belnet
- Gestion des incidents adaptée pour les clients critiques et mises à niveau sur demande
- Gel des changements sur l’ensemble du réseau Belnet et de la plateforme BNIX
- Anticipation des commandes et des livraisons des fournisseurs (p. ex. d’équipements de réseau)
- Garantir l’accessibilité de nos centres de données et de nos PoP
- Soutien au télétravail / e-learning par la mise à disposition d’un outil simple de vidéoconférence (Jitsi) et promotion de l’offre spécifique du réseau européen de recherche GÉANT
Vous avez des questions sur le BCM (et sa mise en œuvre) chez Belnet ? Ou vous souhaitez obtenir un conseil ?