Plan de continuité

Dans le cadre d'une gestion de crise, le plan de continuité, aussi appelé plan de continuité d'activité (PCA) ou parfois plan de continuité des opérations (en anglais, business continuity plan ou BCP) est un document devant permettre à une entité (gouvernement, collectivité, institution, entreprise, centrale énergétique, hôpital, école, service public délégué etc.) de fonctionner même en cas de désastre ou de crise majeure ; quitte à ce que ce soit en « mode dégradé ». Il a pour but d'anticiper un événement qui perturbe gravement l’organisation normale de l'entité et de mettre en place une stratégie qui permet d’en limiter l’impact.

Cette notion peut notamment faire référence au :

• plan de continuité gouvernemental, tel que le plan de continuité des opérations des États-Unis ;
• plan de continuité d'activité ;
• plan de continuité d'activité (informatique), le volet informatique du précédent.

Contenu

Le plan de continuité est un document stratégique, formalisé et régulièrement mis à jour (et si possible testé via des exercices ad hoc) de planification de la réaction à une catastrophe ou à un sinistre grave. Il est de plus en plus associé à un système d'information^[1]. Dans certains domaines, il peut y avoir plusieurs plans de continuité, chacun dédié à une ligne métier, en identifiant bien les activités indispensables. La réalisation d’un plan de continuité d’activité est généralement le résultat d’une analyse en groupe de travail, rassemblant les différentes compétences de l’entreprise.

Le PCA a 3 étapes :

1. une analyse de vulnérabilité, visant à évaluer le risque et les objectifs que l’on se fixe pour son niveau d’acceptation. De cette analyse découle une évaluation des besoins de continuité, du niveau de service minimum indispensable ainsi que de la durée d’indisponibilité maximale acceptable pour chaque service ;
2. la définition des actions préalables à mettre en place pour rester sous le seuil de vulnérabilité, qui se fait par le biais d'un plan de traitement ;
3. la définition et mise en œuvre d'un plan de survie, définissant les ressources et procédures requises en période de crise, pour rétablir les ressources critiques, jusqu’à la reprise de la situation normale.

Origines et objectifs

Ces plans se sont répandus lors de guerres et pandémies, et ont été recommandés depuis les attentats du 11 septembre 2001, les attentats de Londres (juillet 2005) ou de Karachi et certaines crises sanitaires. Les leçons tirées de la catastrophe de Tchernobyl puis de la catastrophe de Fukushima ont également contribué à une profonde révision de certains plans.

Ils doivent minimiser les impacts d’une crise ou d’une catastrophe naturelle, technologique ou sociale sur l’activité (et donc la pérennité) de l'entité concernée (entreprise, gouvernement, institution, groupe…).

Pour un gouvernement, il est essentiel que les secteurs fournissant des services et réseaux vitaux^[2] tels que l’alimentation, la défense, la sécurité civile, les soins, la fourniture d'eau de nourriture et d’énergies (dont électricité), le transport en commun, les télécommunications, les banques, la collectes et gestion des déchets, etc. soient capables de résilience face à une crise grave.

Les individus et entreprises sont de plus en plus dépendantes d'une source d'énergie (électricité en général) et de leurs fournisseurs ou sous-traitants. Il est donc de leur intérêt que la planification de la continuité soit faite et partagée par la chaîne des acteurs (du fournisseur au consommateur de biens ou de services).

La norme ISO 22301 cadre l'ensemble des démarches à mettre en œuvre pour un plan de continuité d'activité cohérent.

Le Disaster Recovery Institute International met aussi à disposition des pratiques professionnelles pour la gestion de la continuité d’activités, conçues pour aider à élaborer, évaluer, mettre en œuvre et maintenir un programme de gestion de la continuité des activités^[3].

Notes et références

• Cet article est partiellement ou en totalité issu de l'article intitulé « Plan de continuité des affaires » (voir la liste des auteurs).

1. Bennasar M. (2006). Plan de continuité d’activité et système d’information. Vers l'entreprise résiliente, éditions Dunod.
2. Michel-Kerjan E (2003) Risques catastrophiques et réseaux vitaux : de nouvelles vulnérabilités. Flux, (1), 6-15.
3. « Professional Practices | DRI », sur drii.org (consulté le 20 mars 2018).

Voir aussi

Bibliographie

• Besluau E (2011) Management de la continuité d'activité, éditions Eyrolles
• Exemple de plan (volet relatif aux mesure d'hygiène en période de pandémie grippale) Plan de continuité de l’activité (PCA) 2009 ; SMC Pneumatique SA
• Ministère français de la santé (2011) Document d’aide à la préparation et à la décision / plan national de prévention et de lutte « Pandémie grippale » ; doc ref : n^o 850/SGDSN/PSE/PSN Octobre 2011 ; ce plan abroge et remplace le plan national n^o 150/SGDN/PSE/PPS du 20 février 2009

Articles connexes

• Gestion des risques
• Plan de continuité d'activité (informatique)
• Plan de reprise d'activité
• Plan de crise en cas de pandémie
• Norme ISO 22301

Liens externes

• Guide de la continuité d'activité Secrétariat général de la défense et de la sécurité nationale (SGDSN), 2023
• Guide des bonnes pratiques de mise en place d'un plan de continuité d'activité face à l'épidémie Coronavirus Covid-19 destiné aux entreprises de l'agroalimentaire, 2020
• Kit PCA à l’usage du chef d’entreprise en cas de crise majeure destiné aux entrepreneurs, dirigeants de TPE et PME, artisans, commerçants et professions libérales, sur entreprises.gouv.fr, juillet 2015
• Plan de continuité d'activité, référentiel de bonnes pratiques, 2007 (document non soumis à la procédure d'homologation, ne pouvant être assimilé à une norme}
• Plan de continuité d'activité et gestion de crise Fascicule pratique de la mise en place du travail occasionnel à distance (TOAD)

•   Portail de la politique
•   Portail de l’économie
•   Portail des risques majeurs