introduction à la gestion de crise it
DESCRIPTION
Introduction à la gestion de crise en informatique, critères pour les reconnaître, exemples et ordres de grandeurs, 10 conseils pour s'en sortirTRANSCRIPT
stress
situations hors-norme
communication sensibleactions préventives
évaluation des risques
dispositif d’urgence
urgence
incident
sinistredérive
déstabilisation dérèglementdéferlement
danger
sévérité
cyndinique
serveur application
réseau
infrastructures
processuspiratageparamétrage
bug
paramétrage
bases de donnéestransferts
locaux
service
unix
windowsprogiciel
gestion des droitsbackup
INTRODUCTION À LA GESTION DES CRISES IT
QU’EST-CE QU’UNE CRISE ?
Κρίσιςdécision, jugement
« crise » vient du Grec
danger
opportunité
en Chinois, ça se dit
Tous les consultants vous diront que…
évolution vers un autre état d’équilibre
effondrement du système
DA
NG
ER
OPPORTUNITE
CRISE(DECISION)
schématiquement…
2. situation d’équiprobabilité entre l’effondrement d’un système et son évolution vers un autre état d’équilibre
1. décision, entre deux choix possibles dont l’un présente un danger et l’autre une opportunité
CRISE n.f. :
pas très utile…en pratique
quand on en voit une
CONCRÈTEMENTcomment reconnaître une crise
?
La crise en informatique c’est ça :
Un jour ça plante...
…subitementsans prévenir
…sévèrementimpact élevé
quelques exemplessélection été 2009
Le piratage :04/07/2009 : attaques réseau ciblant sites institutionnels sud-coréens et américains.
Le bug logiciel :22/08/2009 : panne provoquant le verrouillage/l’ouverture intempestif des portes de la maison d’arrêt de Lyon-Corbas
La panne matérielle :26/08/2009 : incident sur deux routeurs isolant Monaco du réseau internet
L’erreur humaine : 02/09/2009 : opération de maintenance mal effectuée causant une indisponibilité de la messagerie Gmail
Ça ne s’est pas arrangé depuis.
A QUOI S’ATTENDRE ?
la crise en
l’incident à l’origine de la criseDérèglement
Toute crise trouve son origine dans un évènement perturbateur qui provoque un dérèglement du système.
Cet incident n’est pas toujours perceptible de prime abord ; en tout cas il n’est pas identifiable seul en tant que crise.
C’est ce qui explique pourquoi on ne réagit pas toujours immédiatement.
Déferlementdes difficultés en cascade
L’incident initial va causer une succession de dérèglements en cascade.
En plus du dysfonctionnement d’origine, c’est l’ensemble de ces conséquences qu’il faut alors gérer.
La situation est perçue comme une déferlante de problèmes. Elle semble hors de contrôle.
Déstabilisationle processus de résolution mis en échec
Dans ce contexte, le dispositif usuel pour résoudre les incidents se révèle insuffisant.
Comme les vieilles recettes ne fonctionnent plus, l’équipe de résolution doit innover.
Aux problèmes technique s’ajoute désormais le facteur humain : il faut trouver des idées neuves sous la pression.
Déstabilisation
DérèglementDéferlement
Crise+
+
=
Concrètement, une crise est l’addition de ces trois termes.
Si quelque chose ne va pas, que les problèmes s’amoncèlent et que vous ne savez plus les résoudre, tirez tout de suite la sonnette d’alarme.
QCM
Combien coûte une crise informatique
?
A – 4,4k€/h
B – 44k€/h
C – 440k€/hC : perte de productivité moyenne établie sur l’ensemble des crises couvertes par une prestation d’Asulado. Cela représente environ 1 000 collaborateurs temporairement dans l’incapacité de travailler, ou 5 500 fois le panier du consommateur moyen sur internet. Mieux vaut ne pas traîner !
Combien d’entreprises déposent le bilan à cause d’un sinistre informatique
?
A - 20 %
B - 40 %
C - 60 %B : Chaque année 20% des entreprises subissent un incident lié à la perte totale ou partielle de données. Dans ces 20%, 80% déposent le bilan.
De combien de temps disposez-vous pour réagir
?
A – 15s
B – 15min
C – 1hB : Au-delà de 15 minutes, les difficultés commencent à s’accumuler : les utilisateurs ont déjà remarqué le dysfonctionnement et se plaignent, la panne se propage, d’autres intervenants entrent en jeu spontanément…
1 – Anticipez les risques.P
réve
ntio
n
identifier qualifier prévenir
« Mieux vaut prévenir que guérir. »
Anticipez en recherchant activement ce qui peut provoquer une crise, dressez une cartographie des risques. De cette manière, vous serez moins surpris, donc moins déstabilisés.
Posez-vous la question « si ça arrive, que fait-on ? » Vous disposerez ainsi de plans d’urgence qui vous aideront à réagir efficacement le moment venu.
2 – Faites-vous des alliés.P
réve
ntio
n
Cellule de crise
Clients
Hiérarchie
Technique
Experts
Presse
Fournisseurs
Ne partez pas seul à la bataille : plus vous trouverez d’appuis et plus il vous sera facile de gérer les situations hors norme.
Vous ne savez pas à l’avance qui vous informera du problème, qui vous soutiendra quand votre service sera pointé du doigt ni qui vous aidera à vous en sortir.
Commencez donc dès maintenant à entretenir un réseau aussi diversifié que possible.
3 – Entraînez-vous.P
réve
ntio
n
scénario
mise en application
apprentissage
Aucune formation n’a la valeur de l’expérience. Organisez donc un exercice aujourd’hui pour être prêt demain.
Au-delà du classique PRA1, envisagez un scénario plus ciblé et tout aussi déstabilisant.
Le débriefing a au moins autant d’importance que l’exercice.
1 PRA : Plan de Reprise d’Activité : exercice qui consiste à simuler la destruction d’un datacentre pour évaluer les capacités à pousuivre les opérations courantes de l’entreprise en dépit d’un tel sinistre
1
2
3
4 – Réitérez le processus.P
réve
ntio
n anticiper
s’entraîners’entourer
Aucun plan ne reste figé : il y a toujours de nouveaux risques, de nouvelles solutions, et de nouveaux acteurs.
Répétez inlassablement les points 1 à 3 et améliorez-vous à chaque itération.
Si vous ne pouvez pas vous exercer sur la totalité de votre domaine, travaillez par sous-ensemble.
5 – Avant tout ne pas nuireR
ésol
utio
n
Dans la phase de résolution, votre souci premier sera de trouver un remède qui ne soit pas pire que le mal.
Pesez bien les conséquences de vos actions ; vous avez déjà assez de problèmes comme ça.
Il vaut mieux parfois prendre une minute de plus pour réfléchir et éviter ainsi une journée de catastrophe.
6 – Pas de stress excessifR
ésol
utio
n
Ne cédez pas à la panique.
Restez calme et prenez du recul. C’est meilleur pour la crise comme pour votre santé.
Mettez juste ce qu’il faut de pression pour agir efficacement, les personnes impliquées n’ont pas besoin de plus.
Si vraiment vous craquez, sortez et passez-vous un coup d’eau froide sur le visage, ça épargnera vos collègues.
7 – Communiquez !R
ésol
utio
n
Enfermez-vous dans une tour d’ivoire et vous perdrez la partie.
Communiquez sur les faits, sans nier vos responsabilités.
Communiquez sur les actions entreprises et les résultats.
Sachez écouter. C’est aussi de la communication.
8 – Sortez des schémas habituels.R
ésol
utio
n
Puisque le dispositif de gestion des incidents se révèle insuffisant, il est nécessaire face à une crise de trouver autre chose.
La sortie dépendra avant tout de votre capacité à penser hors du cadre pour imaginer une solution nouvelle.
Soyez ouverts aux idées hérétiques. Explorez les pistes nouvelles.
On ne gère pas une crise avec de vieilles recettes.
9 – Veillez aux affaires courantes.R
ésol
utio
n
Il y a la crise certes, mais en dehors de celle-ci la vie continue. Rares sont les crises qui impactent l’ensemble de vos activités.
Or il serait dommage qu’à trop rester centré sur la gestion de la crise en cours vous en laissiez une autre se produire là où vous ne regardez pas.
Gardez donc un œil sur les autres domaines dont vous avez la charge.
Crise
Projets
Production
Ventes
Gestion
10 – Ne lâchez pas prise.R
ésol
utio
n
Contrairement à ce que l’on pourrait penser de prime abord, le moment le plus délicat dans la gestion d’un crise n’est pas son début mais sa fin.
Lorsque la situation commence à se calmer, l’attention a tôt fait de se porter ailleurs ; or il reste à faire pour stabiliser la nouvelle donne.
Quoique le pire soit passé, restez donc attentif et ne vous désengagez pas trop tôt.
Asulado Conseil20 avenue du président Hoover 59000 Lillewww.asulado.fr
Bon courage ! Et appelez-nous si besoin.