Comment fonctionne la gestion de crise informatique.

Les crises perturbent l’activité de l’entreprise, et les performances et l’activité sont remises en question, parfois c’est même la survie de l’entreprise, qui peut être en jeu, c’est pour cela qu’il convient de les préparer professionnellement, et les PCA ou les PRA sont là pour vous aider.

Comment fonctionne la gestion de crise informatique, dépendantes des systèmes informatiques pour la grande majorité, les organisations ne sont jamais à l’abri d’incidents informatiques, qui pourraient aboutir à des problèmes graves, ou crises majeures telles qu’une perturbation importante du bon déroulement des activités, un retard conséquent dans la réalisation de missions, il peut s’en suivre une perte de confiance des clients et bien d’autres encore.

Pour faire face à ces incidents ou évènements inattendus, les entreprises doivent mettre en place ce qu’on appelle un plan de gestion de crise.

La gestion de crise se définit comme un processus par lequel une organisation fait face à un événement perturbateur et inattendu qui menace de lui nuire directement ou à ses parties prenantes. Il s’agit aussi d’un ensemble formel de processus conçus et mis en œuvre pour résoudre rapidement et efficacement les problèmes.

Et pourquoi elle est importante ? Tout simplement parce que votre capacité à faire face aux crises détermine des tas de choses importantes, comme la façon dont vos clients vous perçoivent ou encore la viabilité de votre entreprise sur le long terme.

Une crise informatique peut vous frapper à tout moment ! Voilà pourquoi vous devez savoir comment fonctionne la gestion de crise informatique.

Qu’est-ce qu’une crise informatique ?

Dans une organisation, une crise peut être définie comme toute situation négative qui perturbe les employés, ou les systèmes d’information ou le bon déroulement des activités et entraîne une instabilité dans l’organisation.

Les crises sont reconnaissables par les caractéristiques suivantes :

• Elles peuvent nuire sérieusement à l’organisation ;
• Elles surviennent généralement à court terme ;
• Elles sont totalement inattendues ;
• Elles déclenchent un sentiment de peur, de panique et de menace chez les individus ;
• Elles peuvent aller, jusqu’à mettre en danger la survie de l’entrpreprise;
• Les dégâts qu’elles occasionnent peuvent être limités avec de la bonne gestion.

En informatique, divers problèmes peuvent potentiellement aboutir à une crise majeure comme un simple problème de messagerie par exemple, une encore une perte de données, un problème de réseau, un partenaire informatique qui se retire, des employés clés qui quittent décèdent ou quittent soudainement l’entreprise, une cyberattaque, une panne matérielle, des problèmes de virus ou de malwares, une coupure de courant, ou une perte de la fibre.

Gestion de crise informatique – définition

La gestion de crise informatique est aussi considérée comme l’art de prendre des décisions pour éviter ou atténuer les effets néfastes d’une crise informatique, souvent pendant que l’événement lui-même se déroule.

Gérer une crise signifie souvent prendre des décisions importantes qui déterminent l’avenir de votre entreprise alors que vous êtes dans une situation stressante, souvent incontrôlable et que vous manquez d’informations clés.

Évidemment, même si vous avez les meilleurs outils à disposition, les données nécessaires pour prendre les meilleures décisions et une excellente équipe de professionnels à vos côtés pour faire face la crise, vous ne pourrez pas couvrir toutes les situations imaginables.

Dans ce cas de figure, le bon sens et une interprétation logique de la situation doivent donc prévaloir. Acceptez aussi de changer de décisions à mesure que davantage de faits et de données deviennent disponibles.

Avoir un Plan d’intervention d’urgence

Ce plan définira les procédures, les rôles, les responsabilités et les actions des différentes organisations/services et du personnel clé pour tous les scénarios informatiques adéquats. Vous devez disposer d’un ensemble défini de rôles occupés par du personnel qualifié. Et vous avez aussi besoin de procédures couvrant un ensemble de scénarios qui sont entraînés régulièrement.

Ici, l’idée est de mettre en place un processus de gestion de crise qui devient en bref votre méthode générique de traitement de tout incident critique lié à l’informatique.

Le processus conseillé par les experts se divise en étapes distinctes ci-dessous :

• Vérifier :

Cette première étape consiste à vérifier la situation et à décider a) d’attendre la situation, b) d’établir une équipe d’intervention d’urgence ou c) de ne prendre aucune autre mesure ;

• Réunir :

Cette étape équivaut à établir votre équipe d’intervention d’urgence et, d’un point de vue général, à comprendre les implications, les conséquences et les actions immédiates (il est indispensable ‘avoir prévu une salle de réunion, spécialement adaptée à cet effet).

• Finir :

Il s’agit de votre processus de normalisation contenant toutes les activités nécessaires pour passer d’une crise à des opérations normales, mais plus important encore que de finir une crise, il vous faudra faire une analyse complète de la situation, et des méthodes à changer pour le futur.

• Fermer :

Lors de cette étape, toutes les activités post-urgence telles que le débriefing, le signalement et le classement de l’incident doivent être faits, sans oublier les mises à jours des processus, pour bien tout prendre en compte, lors de la survenue de la prochaine crise.

Identification des problèmes qui peuvent aboutir à de potentiels crises

L’identification des problèmes informatiques désigne les personnes, les processus, mais également les outils utilisés pour détecter et signaler les problèmes. Les problèmes peuvent être détectés avant ou après leur apparition (de manière proactive ou réactive).

Les problèmes sont détectés par les outils de surveillance, par le personnel informatique et par les clients, suivant le cas. L’objectif est de détecter autant de problèmes que possible avant qu’ils ne surviennent afin qu’ils puissent être résolus avant de générer des dégâts, comme nuire à votre productivité à celle de vos clients.

Divers outils de test et de surveillance sont disponibles sur le marché pour faciliter la détection proactive des problèmes informatiques ainsi que des cybermenaces. Assurez-vous que les outils de surveillance que vous avez choisi puissent faire:

• Du monitoring de disponibilité (disponibilité réelle des composants hardware et software) ;
• Du monitoring de l’expérience utilisateur ;
• Du monitoring des temps de réponse (mesure les temps de réponse aux requêtes faites par les utilisateurs sur les applications utilisées) ;
• Du monitoring des activités techniques ;
• Du monitoring de sécurité des données et du réseau dans son ensemble.

Signalement des problèmes informatiques pour une meilleure prise en charge

Une fois identifiés, les problèmes sont ensuite signalés au reste de l’entreprise et les partenaires ou clients concernés par le biais de diverses méthodes d’accès, notamment le téléphone, le courrier électronique, une passerelle Web, des interfaces d’outil à outil, la communication de personne à personne et la télécopie, ou simplement un ensemble d’envoi de SMS.

Tout ou partie de ces outils d’accès peuvent être utilisés par un centre de service. Le choix de la bonne combinaison d’outils d’accès et d’approches d’identification à utiliser dépend de plusieurs facteurs, notamment les types de clients que vous assistez, les outils dont vous disposez, le volume de problèmes et de demandes identifiés, la localisation de vos clients, votre prestation de services vos objectifs, votre budget…

Avoir une solution de contournement en cas de crise

Pour permettre à l’entreprise de continuer à fonctionner malgré la crise, une solution de contournement partiel ou complet, aidera à limiter les dégâts avant la résolution finale du problème.

Le contournement des problèmes varie en fonction du type de problème. Par exemple, si le problème est un serveur en panne, un serveur de sauvegarde à chaud peut déjà être en place et vous ou vos clients peuvent même ne pas avoir remarqué que leur serveur était en panne.

Si votre internet vient à tomber, c’est dommage pour un site de e-commerce, vous devrez avoir prévu en plus de votre fibre habituelle, une simple connexion en ADSL, qui même si elle est nettement moins rapide, elle pourra vous permettre d’attendre la réparation.

Disposer d’un bon outil pour la gestion des crises, tel que le MEMOGuard V5.

• C’est l’outil de référence, dans les grands comptes,  pour la gestion de crises, tous secteurs.
• Dans sa nouvelle version V5, (01/09/2021) il dispose de toutes les options possibles.
• Plus de 5 ans d’innovations et de nouveautés par une jeune équipe de passionnés.
• Il peut fonctionner en installé chez le client final, ou bien en mode SaaS
• Les PCA et les PRA n’ont plus de secret pour lui, quel que soit le secteur concerné.
• Il accepte tous les protocoles du marché (s’il n’existe pas, nous le créerons).
• C’est l’outil parfait pour la gestion d’astreintes, individuelles ou par groupes.
• Il permet d’acquitter ou de double acquitter une astreinte.
• Sur un simple clic, vous pouvez swapper les alarmes existantes et les changer.
• Il supporte tous les connecteurs (contacts en tous genres et fichiers de tous types).
• Il gère tous les plannings, incluant les plannings locaux à l’heure près.
• Il se connecte aux plateformes d’envoi de SMS, pour faire des envois en nombre.

En conclusion-Résumé  :

Vous devrez toujours avoir présent à l’esprit, les principes de la gestion de crise, et nous citons quelques exemples, qui sont loin d’être exhaustifs.

1. Adopter une culture de la gestion de crise, en travaillant méthodiquement et sans urgence.
2. Nommer un gestionnaire des risques ou risk manager, ou un responsable des crises. …
3. Assurer une chaîne de communication fiable et transparente, pour tous (employés, clients. ..
4. Avoir une communication efficace, surtout vis à vis de l’extérieur (presse).
5. Assumer vos responsabilités, sans tricher, ni cacher quoi que ce soit.
6. Anticiper avec un plan de gestion de crise adapté
7. Modifier ou préparer, vos futurs process, pour la prochaine crise.
8. Dit autrement, tirer tous les enseignements sans se voiler la face.
9. Important, dans une gestion de crise, il vaut mieux anticiper que subir.

Auteur Antonio Rodriguez, Editeur & Directeur de Clever Technologies

Pour en savoir plus, sur le sujet de la gestion des crises :

Autres articles

• Monitoring et Supervision des serveurs avec astreinte
• Supervision Serveur Web : Superviser les alarmes en temps réels
• Comparatif logiciel de supervision : Surveiller les alertes en temps réels