Le rôle du PCA face à la pandémie du Covid-19 
19348
post-template-default,single,single-post,postid-19348,single-format-standard,ajax_fade,page_not_loaded,,qode_grid_1300,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive
 

Le rôle du PCA face à la pandémie du Covid-19 

Le rôle du PCA face à la pandémie du Covid-19 

Depuis plusieurs semaines, les entreprises sont mises à mal par un événement que personne ne pouvait prédire. Pourtant, les plus prévoyantes d’entre-elles ont pu réagir rapidement, en déclenchant leur Plan de Continuité d’Activité (PCA). Et c’est précisément à cela que sert le PCA : atténuer les effets des incidents sur l’activité des organisations.

Actualité oblige, nous nous penchons cette semaine sur la façon dont le PCA intervient dans une situation de pandémie.

Normes ISO, réglementation et virus

Conformément à la norme ISO 22301 ou à certaines réglementation légales (telle que la réglementation encadrant les banques et établissements financiers), les entreprises peuvent ou parfois doivent disposer d’un système de management de continuité d’activité. Un tel plan est indispensable, pour résister à tout type de sinistre, mineur ou majeur, pouvant interrompre de manière durable leurs activités ou causer des dommages importants.

Un sinistre majeur concerne par exemple une crue centennale, une cyberattaque, une attaque terroriste ou encore… une pandémie.

Continuer les activités en période de crise sanitaire

Dès la fin de l’année 2019, la Chine a été touchée par le coronavirus (Covid-19), tant au niveau sanitaire qu’économique.

Progressivement et rapidement, le Covid-19 s’est propagé à travers le monde, entraînant la seule réponse possible en l’absence d’un traitement ou d’un vaccin, de la part de la plupart des états : le confinement. Cette situation a impacté les activités de milliers d’entreprises, provoquant un cataclysme sur les marchés financiers et dans l’économie en général. Du jamais vu depuis la fin de la seconde guerre mondiale.

Face à cette pandémie mondiale, les entreprises ont déclenché leur PCA, veillant à assurer leur survie en protégeant leurs salariés.

La solution de continuité la plus adaptée à cette crise a été le télétravail, quand il est possible. Mais globalement les entreprises ont dû se montrer à la fois résilientes et performantes pour garantir cette solution de secours pour tous leurs collaborateurs ne pouvant bénéficier du chômage partiel. Cette réactivité n’a été possible que dans les entreprises qui étaient bien préparées.

Mesurer l’impact pour mieux prioriser

Les analyses d’impacts sur les activités (BIA), établies en amont et mises à jour sur une base annuelle, servent aux entreprises à rapidement identifier les activités prioritaires et essentielles, les ressources clés, les fournisseurs critiques, les applications vitales ainsi que les durées d’indisponibilité maximale admissibles. De plus, une maîtrise rigoureuse des risques et la mise en place de mesures atténuantes permettront aux entreprises d’être efficaces et de répondre aux besoins de leurs clients dans les meilleurs délais.

Cette organisation efficace, afin de maintenir les activités vitales pour les entreprises, en mode dégradé, pour progressivement augmenter le nombre de personnels opérants, peut induire un temps d’adaptation.

En effet, le réseau informatique de certaines entreprises n’ayant pas la capacité de supporter un nombre massif de connexions, peut être rapidement saturé. Par conséquent, des connexions par lot à des horaires définis en fonction de la criticité de leurs activités, primaires ou secondaires, sont susceptibles d’être imposées à leurs collaborateurs.

Afin de garantir leur viabilité et maintenir la confiance des parties prenantes, les entreprises doivent déployer tous les moyens nécessaires, notamment autour de la communication. Aussi, elles doivent prendre en compte les risques inhérents à leurs activités, tant au niveau social et économique.

Travail à distance et sécurité

Face à cette solution de travail à distance proposée par les entreprises, il est essentiel de ne pas négliger la sécurité informatique, notamment celle des réseaux et serveurs, qui joue un rôle primordial dans la survie de celles-ci.

En effet, le nombre de cyberattaques, telles que des attaques par rebonds, des ransomwares, permettant d’exploiter les brèches informatiques, risque d’exploser durant cette période de confinement.

C’est pourquoi, il est indispensable de sensibiliser les salariés aux problématiques de « santé informatique », Notamment au travers d’une charte informatique pour qu’ils veillent à respecter les mesures de base, à savoir la mise à jour régulière de l’antivirus, des applications et du système afin de corriger les vulnérabilités existantes, de changer régulièrement leurs mots de passe, d’être vigilants aux pièces jointes attachées aux mails et aux sites malveillants, et enfin de privilégier les sauvegardes sur le cloud ou les serveurs externes.

Le respect de ces bonnes pratiques pourra amoindrir les risques d’intrusion et donc de vol de données, dont des données personnelles telles que les coordonnées bancaires de clients. Ainsi, un environnement de travail sécurisé est assuré, en garantissant la fiabilité et la disponibilité de l’information.

La globalisation, l’interdépendance des activités et l’externalisation de certaines d’entre elles, contraignent les entreprises à travailler conjointement dans ce contexte sans précédent. L’adaptabilité et l’amélioration continue du PCA, une bonne communication entre les parties prenantes, ainsi que des choix stratégiques, permettront aux entreprises de progressivement se remettre de ce traumatisme sanitaire et économique planétaire.

Certes, les pays ayant traversé des périodes difficiles de famine ou de guerre ont réussi à se relever. Mais la durée et l’ampleur des sacrifices de la présente crise sanitaire sont très difficiles à estimer à l’heure actuelle.

Cette crise permettra aux entreprises d’évaluer leurs forces et leurs faiblesses. Ainsi, elle devront revoir leur stratégie de continuité d’activité en la rendant plus robuste avec l’implication impérieuse de leurs salariés et d’assurer ainsi la pérennité de leurs activités. Blue Soft à travers son activité Risk Management peut vous accompagner dans ces questionnements et vous aider à déterminer la meilleure stratégie.