stress

situations hors-norme

communication sensibleactions préventives

évaluation des risques

dispositif d’urgence

urgence

incident

sinistredérive

déstabilisation dérèglementdéferlement

danger

sévérité

cyndinique

serveur application

réseau

infrastructures

processuspiratageparamétrage

bug

paramétrage

bases de donnéestransferts

locaux

service

unix

windowsprogiciel

gestion des droitsbackup

INTRODUCTION À LA GESTION DES CRISES IT

QU’EST-CE QU’UNE CRISE ?

Κρίσιςdécision, jugement

« crise » vient du Grec

danger

opportunité

en Chinois, ça se dit

Tous les consultants vous diront que…

évolution vers un autre état d’équilibre

effondrement du système

DA

NG

ER

OPPORTUNITE

CRISE(DECISION)

schématiquement…

2. situation d’équiprobabilité entre l’effondrement d’un système et son évolution vers un autre état d’équilibre

1. décision, entre deux choix possibles dont l’un présente un danger et l’autre une opportunité

CRISE n.f. :

pas très utile…en pratique

quand on en voit une

CONCRÈTEMENTcomment reconnaître une crise

?

La crise en informatique c’est ça :

Un jour ça plante...

…subitementsans prévenir

…sévèrementimpact élevé

quelques exemplessélection été 2009

Le piratage :04/07/2009 : attaques réseau ciblant sites institutionnels sud-coréens et américains.

Le bug logiciel :22/08/2009 : panne provoquant le verrouillage/l’ouverture intempestif des portes de la maison d’arrêt de Lyon-Corbas

La panne matérielle :26/08/2009 : incident sur deux routeurs isolant Monaco du réseau internet

L’erreur humaine : 02/09/2009 : opération de maintenance mal effectuée causant une indisponibilité de la messagerie Gmail

Ça ne s’est pas arrangé depuis.

A QUOI S’ATTENDRE ?

la crise en

l’incident à l’origine de la criseDérèglement

Toute crise trouve son origine dans un évènement perturbateur qui provoque un dérèglement du système.

Cet incident n’est pas toujours perceptible de prime abord ; en tout cas il n’est pas identifiable seul en tant que crise.

C’est ce qui explique pourquoi on ne réagit pas toujours immédiatement.

Déferlementdes difficultés en cascade

L’incident initial va causer une succession de dérèglements en cascade.

En plus du dysfonctionnement d’origine, c’est l’ensemble de ces conséquences qu’il faut alors gérer.

La situation est perçue comme une déferlante de problèmes. Elle semble hors de contrôle.

Déstabilisationle processus de résolution mis en échec

Dans ce contexte, le dispositif usuel pour résoudre les incidents se révèle insuffisant.

Comme les vieilles recettes ne fonctionnent plus, l’équipe de résolution doit innover.

Aux problèmes technique s’ajoute désormais le facteur humain : il faut trouver des idées neuves sous la pression.

Déstabilisation

DérèglementDéferlement

Crise+

+

=

Concrètement, une crise est l’addition de ces trois termes.

Si quelque chose ne va pas, que les problèmes s’amoncèlent et que vous ne savez plus les résoudre, tirez tout de suite la sonnette d’alarme.

QCM

Combien coûte une crise informatique

?

A – 4,4k€/h

B – 44k€/h

C – 440k€/hC : perte de productivité moyenne établie sur l’ensemble des crises couvertes par une prestation d’Asulado. Cela représente environ 1 000 collaborateurs temporairement dans l’incapacité de travailler, ou 5 500 fois le panier du consommateur moyen sur internet. Mieux vaut ne pas traîner !

Combien d’entreprises déposent le bilan à cause d’un sinistre informatique

?

A - 20 %

B - 40 %

C - 60 %B : Chaque année 20% des entreprises subissent un incident lié à la perte totale ou partielle de données. Dans ces 20%, 80% déposent le bilan.

De combien de temps disposez-vous pour réagir

?

A – 15s

B – 15min

C – 1hB : Au-delà de 15 minutes, les difficultés commencent à s’accumuler : les utilisateurs ont déjà remarqué le dysfonctionnement et se plaignent, la panne se propage, d’autres intervenants entrent en jeu spontanément…

1 – Anticipez les risques.P

réve

ntio

n

identifier qualifier prévenir

« Mieux vaut prévenir que guérir. »

Anticipez en recherchant activement ce qui peut provoquer une crise, dressez une cartographie des risques. De cette manière, vous serez moins surpris, donc moins déstabilisés.

Posez-vous la question « si ça arrive, que fait-on ? » Vous disposerez ainsi de plans d’urgence qui vous aideront à réagir efficacement le moment venu.

2 – Faites-vous des alliés.P

réve

ntio

n

Cellule de crise

Clients

Hiérarchie

Technique

Experts

Presse

Fournisseurs

Ne partez pas seul à la bataille : plus vous trouverez d’appuis et plus il vous sera facile de gérer les situations hors norme.

Vous ne savez pas à l’avance qui vous informera du problème, qui vous soutiendra quand votre service sera pointé du doigt ni qui vous aidera à vous en sortir.

Commencez donc dès maintenant à entretenir un réseau aussi diversifié que possible.

3 – Entraînez-vous.P

réve

ntio

n

scénario

mise en application

apprentissage

Aucune formation n’a la valeur de l’expérience. Organisez donc un exercice aujourd’hui pour être prêt demain.

Au-delà du classique PRA1, envisagez un scénario plus ciblé et tout aussi déstabilisant.

Le débriefing a au moins autant d’importance que l’exercice.

1 PRA : Plan de Reprise d’Activité : exercice qui consiste à simuler la destruction d’un datacentre pour évaluer les capacités à pousuivre les opérations courantes de l’entreprise en dépit d’un tel sinistre

1

2

3

4 – Réitérez le processus.P

réve

ntio

n anticiper

s’entraîners’entourer

Aucun plan ne reste figé : il y a toujours de nouveaux risques, de nouvelles solutions, et de nouveaux acteurs.

Répétez inlassablement les points 1 à 3 et améliorez-vous à chaque itération.

Si vous ne pouvez pas vous exercer sur la totalité de votre domaine, travaillez par sous-ensemble.

5 – Avant tout ne pas nuireR

ésol

utio

n

Dans la phase de résolution, votre souci premier sera de trouver un remède qui ne soit pas pire que le mal.

Pesez bien les conséquences de vos actions ; vous avez déjà assez de problèmes comme ça.

Il vaut mieux parfois prendre une minute de plus pour réfléchir et éviter ainsi une journée de catastrophe.

6 – Pas de stress excessifR

ésol

utio

n

Ne cédez pas à la panique.

Restez calme et prenez du recul. C’est meilleur pour la crise comme pour votre santé.

Mettez juste ce qu’il faut de pression pour agir efficacement, les personnes impliquées n’ont pas besoin de plus.

Si vraiment vous craquez, sortez et passez-vous un coup d’eau froide sur le visage, ça épargnera vos collègues.

7 – Communiquez !R

ésol

utio

n

Enfermez-vous dans une tour d’ivoire et vous perdrez la partie.

Communiquez sur les faits, sans nier vos responsabilités.

Communiquez sur les actions entreprises et les résultats.

Sachez écouter. C’est aussi de la communication.

8 – Sortez des schémas habituels.R

ésol

utio

n

Puisque le dispositif de gestion des incidents se révèle insuffisant, il est nécessaire face à une crise de trouver autre chose.

La sortie dépendra avant tout de votre capacité à penser hors du cadre pour imaginer une solution nouvelle.

Soyez ouverts aux idées hérétiques. Explorez les pistes nouvelles.

On ne gère pas une crise avec de vieilles recettes.

9 – Veillez aux affaires courantes.R

ésol

utio

n

Il y a la crise certes, mais en dehors de celle-ci la vie continue. Rares sont les crises qui impactent l’ensemble de vos activités.

Or il serait dommage qu’à trop rester centré sur la gestion de la crise en cours vous en laissiez une autre se produire là où vous ne regardez pas.

Gardez donc un œil sur les autres domaines dont vous avez la charge.

Crise

Projets

Production

Ventes

Gestion

10 – Ne lâchez pas prise.R

ésol

utio

n

Contrairement à ce que l’on pourrait penser de prime abord, le moment le plus délicat dans la gestion d’un crise n’est pas son début mais sa fin.

Lorsque la situation commence à se calmer, l’attention a tôt fait de se porter ailleurs ; or il reste à faire pour stabiliser la nouvelle donne.

Quoique le pire soit passé, restez donc attentif et ne vous désengagez pas trop tôt.

Asulado Conseil20 avenue du président Hoover 59000 Lillewww.asulado.fr

Bon courage ! Et appelez-nous si besoin.