PME et cybermenaces : comment répondre aux nouveaux défis avec Fortinet ?

Le PUPA : outil de résilience à l’heure du Covid-19 

« Plan d’Urgence et de Poursuite des Activités » PUPA et non plus du PCA « Plan de Continuité des Activités »

Cependant, la définition du PUPA qui est fournie dans le décret est quasiment la même que celle de l’ancien PCA.
Du reste, les autorités parlent de PUPA : est-ce judicieux ? Est-ce l’outil de résilience à l’heure du COVID-19 ?

D’ailleurs, les banques et compagnies d’assurance doivent avoir un PUPA depuis fin 2014. A cet égard, dans le décret de 2014, l’ACPR mentionne le PUPA en lieu et place du PCA.
Pourquoi introduire ce concept alors que les praticiens de la continuité sont habitués au PCA ?

D’autre part, le « PCA » est victime d’interprétations très nombreuses.

Qu’est-ce donc que le PUPA ? 

PUPA : Outil de résilience à l’heure du COVID-19 ?

PUPA : « Plan d’Urgence et de Poursuite des Activités » c’est clair et montre bien qu’il y a deux objectifs :

  • réagir en urgence
  • poursuivre des activités.

PUPA vs PCA : Le PUPA, contrairement au PCA n’a pas un passé chargé !

La définition du PUPA qui est fournie dans le décret est quasiment la même que celle de l’ancien PCA : « Ensemble de mesures, des dispositifs, des ressources et des moyens nécessaires visant à assurer, selon divers scénarios de crise, y compris face à des chocs extrêmes, le maintien, le cas échéant, de façon temporaire selon un mode dégradé, des prestations de services ou d’autres tâches opérationnelles essentielles ou importantes de l’entreprise assujettie, puis la reprise planifiée des activités et à limiter ses pertes.« 
Les derniers mots « et à limiter ses pertes » ont été ajoutés à l’ancienne définition.

Regardons la définition du PUPA de plus près

Il s’agit d’un « ensemble de mesures ».
Ces mesures « visent à assurer », elles ne « garantissent » pas », de façon temporaire selon un mode dégradé, suivi du retour à une reprise planifiée, des prestations de services importantes et à limiter ses pertes.

PUPA

Anticiper la perte de production informatique à la suite d’un sinistre et définir une organisation pour limiter le risque d’incendies, intempéries, catastrophes naturelles, crises sanitaires, conflits sociaux, arrêts informatiques, attentats … autant de sinistres qui rappellent que nos organisations sont de plus en plus exposées aux risques.

En d’autres termes, dans une économie mondialisée où l’interdépendance des activités est croissante, les entreprises et autres collectivités ont à affronter des risques qui menacent leur pérennité si elles n’anticipent pas et ne se préparent pas à gérer des situations exceptionnelles qui peuvent brutalement interrompre, partiellement / totalement, leur activité (cf. Covid-19).

En premier lieu, les dirigeants d’entreprise sont concernés par un sinistre potentiel et leur responsabilité est directement engagée :

  • de leur capacité à identifier et à évaluer les risques,
  • à accroître la robustesse en durcissant les dispositifs de prévention et de protection,
  • à apporter les réponses appropriées en situation de crise
  • à engager les actions nécessaires pour un retour rapide à la normale, dépend de la pérennité de l’entreprise.

A quels risques l’entreprise ou la collectivité est-elle le plus vulnérable ?

  • Quelles sont les activités et les ressources critiques qu’il convient de protéger par un plan de secours ?
  • Sous quel délai l’organisation doit-elle être à nouveau opérationnelle pour servir ses clients ?
  • Pour faire face à un éventuel sinistre, comment doit-on se préparer pour réagir et préserver les actifs ?
  • Quels dispositifs mettre en place pour coordonner les actions urgentes de secours, de sécurisation et de communication ?
  • Quelles solutions de repli adopter pour redémarrer le plus rapidement possible en termes de locaux, de personnels, de ressources techniques, de matériels et d’équipements ?
  • Quels effectifs et quels moyens mobiliser pour assurer  la continuité ou la reprise des activités jusqu’au retour à la normale ?
  • Le PUPA apporte des réponses concrètes à ces interrogations.
  • PUPA : Outil à l’heure du COVID-19 ?

 Démarche méthodologique

PUPA vs PCA PUPA Outil de résilience à l’heure du COVID-19 ?

Contenu du Plan

Le Plan type permet de définir et de décrire :

  • La cartographie des risques encourus et des vulnérabilités
  • Les différents impacts pour l’entreprise
  • La stratégie de continuité retenue avec les délais de reprise visés
  • L’organisation et les systèmes d’information de secours :
    • Dispositif de gestion de crise
    • Processus métiers et support couverts
    • Acteurs de l’entreprise impactés
    • Les procédures de reprise et de basculement
    • Sites de repli ou solutions de travail à distance
    • Aménagement des chaines logistiques d’approvisionnement
    • Modalités d’hébergement et de repeuplement
    • Procédures de redémarrage et de retour à la normale
    • Modalités de fonctionnement dégradé
    • Plan de communication
    • Indicateurs de performance et engagements de service
    • Les procédures de maintien en condition opérationnelle du Plan
    • Plan de test
    • Procédures de contrôle qualité
    • Organisation et structuration des activités de maîtrise des risques

NOTRE OFFRE

Continuité d’activité (PCA) : Assurer une continuité dans votre activité quel que soit l’incident auquel vous faites face.
De ce fait, votre entreprise n’est alors plus tributaire de son informatique et vos collaborateurs peuvent se consacrer pleinement à leur cœur de métier. La mise en œuvre permet d’anticiper et de redémarrer dans les meilleurs délais.

Pérenne’IT a construit une approche à la fois organisationnelle et technique de la disponibilité.

Avant la mise en place de la brique technologique, Pérenne’IT va étudier avec vous quels sont les critères de disponibilité pour chacun de vos services. Réflexion faite et à partir de ces éléments, nous définirons ensemble les mesures à adopter et réaliserons leur intégration.

Vous souhaitez nous confier un projet ?