En général, la question du maintien de l’activité intéresse peu, enfin, jusqu’au moment où des situations comme celle d’aujourd’hui se produit.

Même les entreprises dotées de plans complets découvrent des failles que la propagation explosive du nouveau coronavirus (COVID-19) et la pandémie mondiale qui a suivi ont mis en lumière. Peu d’entreprises auraient anticipé l’ampleur et la rapidité des perturbations qui ont, d’un jour à l’autre, arrêté le chaînes d’approvisionnement mondiales et obligé les collaborateurs à rester confinés en télétravail.

Quelles sont les leçons à tirer aujourd’hui pour que les entreprises se préparent à faire face aux incertitudes des prochaines semaines, et à l’avenir ? Aussi perturbateurs que soient les événements d’aujourd’hui, le moment est venu pour les entreprises d’augmenter leur résilience. Historiquement, les pandémies telles que celles du COVID-19 se produisent par vagues, il est donc raisonnable d’envisager la possibilité que surviennentd’autres perturbations .

Nous avons une expérience en matière de planification et de préparation du maintien de l’activité des entreprises. Voici quelques actions à engager dès maintenant :

  • Analyse des risques. Cette analyse est une étude qui permet aux entreprises d’identifier les processus et les ressources indispensables à l’entreprise, de la même manière qu’un hôpital procède au triage des patients. Sans cette action à la base, l’entreprise ne saura pas où orienter ses ressources au pire moment de la crise
  • Planification de la chaîne de commandement. Chaque entreprise doit également déterminer une chaîne de commandement dans chaque domaine essentiel en créant une équipe de gestion de crise. En temps normal, le conseil d’administration a pour habitude d’établir un plan de succession pour ses principaux dirigeants. Établir une chaîne de commandement signifie une prise en compte plus élaborée de l’entreprise en déterminant les postes clés et les personnes qui occuperont ces fonctions. Ceci évite aux entreprises, dans des situations comme celle d’aujourd’hui, de se trouver sans leadership, de nombreuses personnes étant soudainement indisponibles.
  • Suivi et coordination des réponses. Les entreprises, dont les opérations se répartissent sur plusieurs continents, doivent également revoir la façon dont elles suivent les alertes et y répondent. Au cours d’une pandémie, lorsqu’une perturbation internationale est possible, il faut lancer un plan de maintien de l’activité dès le premier événement signalé peut permettre à l’entreprise de sécuriser les ressources essentielles aux opérations, des ressources dont la disponibilité pourrait devenir plus difficiles à garantir à mesure que la situation s’aggrave. Par ailleurs, cela permet de pré-positionner les employés afin de minimiser les perturbations si les bureaux, les centres d’appels ou d’autres espaces partagés doivent être fermés ou déplacés. Dans la même logique, nombreuses sont les entreprises qui élaborent des plans de maintien de l’activité avec leurs prestataires, permettant la mise en place d’environnements de télétravail qui peuvent être utilisés en cas d’urgence. Il peut s’agir d’installations dédiées ou d’espaces partagés. Dans des situations comme celle où nous nous trouvons, les entreprises qui ont conclu un contrat pour des installations dédiées peuvent tirer parti de cette ressource. En cas de pandémie, les espaces partagés sont non seulement moins intéressants, ils sont tout simplement indisponibles.
  • Questions de cybersécurité. Quelle que soit la nature de l’origine de la crise, les entreprises doivent être préparées à l’augmentation de cyberattaques. Le Global Threat Intelligence Report de DXC du mois d’avril explique qu’environ 80 % des attaques actuelles reposent sur une utilisation du COVID-19. Les entreprises qui se sont soudainement dirigées vers des environnements de télétravail sont particulièrement exposées. Les employés habitués à travailler dans un environnement protégé seront ciblés. Les attaques par le biais du phishing et d’autres programmes sophistiqués visent à s’emparer de leurs identifiants pour entrer dans les systèmes de l’entreprise. Informer les employés sur ces menaces est une étape importante qui permet d’éviter qu’une situation difficile ne se complique encore plus.
  • Planifier la récupération après sinistre. Dans le même esprit, les entreprises doivent également revoir leurs plans en matière de récupération après sinistre, notamment les mesures relatives aux « gold images », les copies de données et d’applications critiques qui sont sécurisées à distance et hors ligne. En cas d’attaque, les données protégées sont un élément clé du plan de récupération du datacenter et peuvent être utilisées pour restaurer les systèmes de production et les données mises à mal lors de l’attaque.

 

L’épidémie actuelle comporte encore de nombreuses inconnues et beaucoup d’entreprises pensent qu’elles doivent concentrer tous leurs efforts sur leur survie. Cependant, il faut également prendre un peu de temps pour réfléchir à la manière dont votre entreprise peut répondre à cette simple question concernant son avenir : que peut-il arriver à mon entreprise ?