I. Plan de Continuité d’Activité (PCA)
Dans le cadre d’un Plan de Continuité d’Activité (PCA), l’utilisation de Carto-SI permet d’optimiser plusieurs étapes clés grâce à ses fonctionnalités avancées de cartographie .
Cette approche est pleinement en phase avec les recommandations du Guide pour réaliser un Plan de Continuité d’Activité publié par le Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN).
1. Cartographie des processus et des flux
📌 La Fiche 5 du guide SGDSN recommande de représenter graphiquement chaque processus essentiel afin d’identifier les interdépendances, les flux critiques et leurs vulnérabilités.
✅ Carto-SI permet de :
- Modéliser vos activités sous forme de cartes interactives, facilitant la visualisation l'enchainement des tâches et les applications concernées ainsi que les flux d’informations échangés.
- Attribuer des niveaux de criticité grâce aux champs personnalisés, permettant de prioriser les activités clés.
-
Établir des liens entre chaque activité et ses interdépendances, qu'il s'agisse de systèmes, de sites ou de ressources humaines, permet d'obtenir une vision globale et intégrée de la continuité d’activité. Dans Carto-SI, vous avez la possibilité de :
- Relier vos tâches aux applications concernées,
- Associer chaque tâche à un service spécifique,
- Créer des champs personnalisés pour lier une tâche ou une activité à un site particulier, par exemple.
2. Délimitation du périmètre du PCA
📌 Fiche 3 du guide SGDSN recommande une représentation claire des entités couvertes par le plan.
✅ Carto-SI permet de :
- Cartographier les périmètres en intégrant vos sites, unités organisationnelles et processus concernés.
- Différencier les périmètres critiques et secondaires via des filtres et des champs personnalisés.
- Créer des liens entre les éléments pour comprendre les dépendances géographiques et fonctionnelles.
🛠️ Exemple : Simulation d’un incident majeur via l'utilisation de l' études d'impacts avec vos "Champs personnalisés".
3. Élaboration ou révision des scénarios de crise
📌 Fiche 14 du guide SGDSN recommande de structurer les scénarios en fonction de leurs conséquences et des ressources impactées.
✅ Carto-SI permet de :
- Modéliser différents scénarios de crise, en affectant les impacts aux processus et ressources concernées.
- Visualiser en un coup d'œil les interdépendances critiques et anticiper les mesures de résilience.
- Utiliser des champs personnalisés pour qualifier la gravité et la vraisemblance de chaque scénario.
🛠️ Exemple de champ personnalisé pouvant être créé en fonction des différentes couches d'analyse.
|
Couche |
Champs personnalisés |
|
Métier |
- Niveau de criticité (Haute/Moyenne/Basse) |
|
Applicative |
- RTO métier (Recovery Time Objective) (en heures/jours) - Niveau de criticité (Haute/Moyenne/Basse) |
|
Infrastructure |
- Site primaire/secours |
|
Dépendances/Flux |
- Tolérance à l’interruption (en minutes/heures/jours) |
4. Suivi et mise à jour du PCA
📌 Fiche 26 du guide SGDSN insiste sur l’importance d’un suivi continu des processus et des risques.
✅ Carto-SI permet de :
- Mettre à jour en temps réel la cartographie des processus et des risques grâce à une gestion centralisée des données.
- Configurer des rappels automatiques pour réviser régulièrement les plans et ajuster les mesures de continuité : grâce à une fonctionnalité de notification qui permet au Chef de projet de recevoir une alerte pour la mise à jour des informations relatives à ses applications, assurant ainsi que la cartographie reste constamment à jour.
🛠️ Configurez ce paramètre directement dans l'interface d'administration de Carto-SI.
- Collaborer efficacement grâce à la possibilité d'inclure un nombre illimité d'utilisateurs, permettant ainsi à tous les acteurs de la DSI d'intervenir selon leur rôle (chef de projet, opérationnel, MOA/MOE, DSO, DPO, RSSI) avec des droits d'accès adaptés.
II. Plan de Reprise d’Activité (PRA)
Le PRA, partie essentielle du Plan de Continuité d’Activité (PCA), vise à assurer la reprise rapide et efficace des systèmes IT et des activités critiques après un incident majeur.
Le Guide du SGDSN sur le PCA propose des méthodologies détaillées pour structurer un PRA efficace, et Carto-SI peut intervenir à plusieurs niveaux clés pour optimiser sa mise en œuvre.
1. Cartographie des infrastructures critiques et dépendances IT
📌 Fiche 5 du guide SGDSN recommande d’identifier et visualiser les processus critiques pour mieux comprendre leurs interdépendances.
✅ Carto-SI permet de :
- Cartographier les infrastructures IT et leurs dépendances métiers.
- Visualiser les connexions entre applications, serveurs et réseaux pour anticiper les points de défaillance.
- Relier chaque infrastructure à son site de secours et à son plan de relance.
🛠️ Exemple : En cas de panne d’un datacenter, Carto-SI aide à identifier instantanément les services impactés et à déclencher les procédures de basculement vers le site de secours.
2. Gestion des scénarios de sinistre et déclenchement du PRA
📌 Fiche 14 du guide SGDSN recommande de préparer des scénarios de crise en fonction des impacts et des ressources affectées.
✅ Carto-SI permet de :
- Simuler différents scénarios de sinistre (cyberattaque, panne, incendie, etc.).
- Évaluer les impacts métiers et techniques liés à chaque scénario.
- Créer des alertes automatisées pour déclencher les procédures de PRA en fonction de l’incident (dans une version à venir - Roadmap).
🛠️ Exemple : Une attaque ransomware est détectée. Carto-SI affiche immédiatement les applications compromises vous pourrez activer les procédures de restauration à partir des sauvegardes les plus récentes.
3. Définition et suivi des objectifs de reprise (RTO/RPO)
📌 Fiches 15 et 16 du guide SGDSN insistent sur la nécessité de fixer des objectifs clairs pour le redémarrage des systèmes après un incident.
✅ Carto-SI permet de :
- Associer des RTO (Recovery Time Objective) et RPO (Recovery Point Objective) à chaque service IT.
- Visualiser quelles applications peuvent être restaurées en priorité selon les SLA définis.
4. Coordination des actions et communication en situation de crise
📌 Fiche 22 du guide SGDSN souligne l’importance d’une gestion efficace de la crise et de la communication pour éviter la désorganisation.
✅ Carto-SI permet de :
- Faciliter la coordination entre les équipes IT, métiers et DSI via une plateforme centralisée.
- Générer automatiquement des plans d’actions détaillés en fonction du scénario de crise.
- Donner accès à une cartographie des services impactés en temps réel pour accélérer la prise de décision.
🛠️ Exemple : En cas de défaillance d’un serveur, Carto-SI affiche immédiatement les applications concernées, les solutions de contournement disponibles
5. Tests et mise à jour régulière du PRA
📌 Fiche 26 du guide SGDSN insiste sur la nécessité de tester régulièrement le PRA et de l’adapter aux évolutions technologiques.
✅ Carto-SI permet de :
- Planifier et documenter les tests de PRA pour s’assurer de leur bon déroulement.
- Automatiser la mise à jour des cartographies en fonction des évolutions IT.
- Suivre les résultats des exercices et identifier les axes d’amélioration.
🛠️ Exemple : Après un test de bascule sur site de secours, Carto-SI génère un rapport des écarts entre les objectifs et la réalité pour optimiser le PRA.
En résumé
Grâce à Carto-SI, la cartographie des processus et la cartographie des risques deviennent des outils stratégiques pour structurer, analyser et piloter votre PCA. Les fonctionnalités avancées comme les champs personnalisés, les matrices de criticité, les liens dynamiques et les espaces collaboratifs permettent une gestion fluide et efficace, garantissant une continuité d’activité optimisée, conformément aux recommandations officielles du SGDSN.