mai 2021 | Cool IT

Décryptage Sécurité : que retenir de l'incendie d'un datacenter OVH ?

En mars dernier, l’incendie du Datacenter de OVH a secoué le monde informatique. Près de 3,6 millions de sites web et sous-domaines, hébergés chez le n°1 du cloud européen, se sont retrouvés indisponibles pendant plusieurs jours. Pour certains, c’est l’ensemble de leurs données qui a été perdu.

Cet événement a ainsi mis en exergue le besoin pour les entreprises, petites comme grandes, de se munir d’un plan de continuité (PCA) pour éviter un arrêt d’activité soudain. Pour cela, il est important d’en comprendre les objectifs, les actions à entreprendre pour le définir et les avantages que cela apporte à terme.

#1 - Quels sont les objectifs d’un PCA ?

Un Plan de Continuité d’Activité a pour objectif de garantir le maintien de l’activité de l’entreprise en cas de sinistre majeur (cyberattaque, catastrophe naturelle, incendie, pandémie…), et plus particulièrement, de maintenir le fonctionnement du système d’information. Il permet de réduire les risques d’arrêt d’activité et de préparer l’entreprise à des événements imprévus.

Il se formalise par la réalisation d’un document référentiel regroupant un ensemble de procédures à mettre en place, d’une analyse de risques à laquelle on associe un plan d’action, des rôles et des niveaux de responsabilités.

Ce référentiel nécessite du temps, mais peu d’investissement en fonction de l’internalisation ou externalisation de l’étude. Le choix d’un prestataire se décide en fonction de l’appétence aux risques de l’entreprise. Si le risque est une notion nouvelle, il peut être intéressant d’externaliser.

#2 - Comment mettre en place un PCA ?

Dans un premier temps, il est indispensable de définir une gouvernance sécurité comprenant un·e responsable, avec des connaissances en termes de sécurité, qui pilotera ce projet.

Sa première tâche est d’identifier tous les actifs critiques de l’entreprise : une donnée, une application ou un logiciel, une ressource humaine – dont l’indisponibilité impacterait fortement l’activité de l’entreprise.

Pour cela, il faut réaliser une analyse de risques qui intègre une analyse d’impact, une définition des niveaux de risques, un inventaire de l’ensemble des facteurs de risques pouvant impacter l’entreprise et les moyens disponibles pour mitiger ces risques.

A l’issu de cette analyse, il est nécessaire de valider les plans de mitigation[1] associés à chaque risque en les alignant à la stratégie globale et aux moyens réels de l’entreprise. Pour rappel, un PCA a pour objectif de maintenir l’activité essentiel de l’entreprise, il n’a pas vocation à maintenir l’entièreté des activités.

Enfin, l’ensemble de ces informations doivent être inscrits dans le document référentiel dans lequel on intègre également des rôles, des niveaux de responsabilités pour chaque plan de mitigation ainsi qu’un planning. Ce planning doit intégrer à minima les futurs tests de gestion de crise en réel, les fréquences de mise à jour des procédures et les dates de revue de l’analyse de risques.

#3 – Pourquoi mettre en place un PCA ?

Définir un PCA représente un avantage stratégique pour l’entreprise sur plusieurs aspects :

Le maintien de l’activité opérationnelle : Grâce au PCA, l’activité critique peut continuer de fonctionner, même en mode dégradé[2], et ainsi permettre de réduire les pertes de marché, l’immobilisation des équipes, et les incidents contractuels.
Un avantage concurrentiel : Face à des concurrents moins bien préparés, qui seraient dans une situation similaire, le PCA représente une opportunité de rassurer les clients acquis sur la stabilité de l’entreprise mais aussi d’en attirer de nouveaux.
Une opportunité RH : Les salariés sont sensibilisés aux sujets sécurité et risques. Ils sont également rassurés par la fiabilité de leur organisation en cas de crise ou de situations imprévues qui viendrait à impacter leur activité.

L’incendie malheureux d’OVH démontre l’importance de se munir d’un PCA en cas de défaillance d’un de ses prestataires ou de l’apparition d’un sinistre majeur. Le PCA est considéré comme un surcoût pour l’entreprise, pourtant des actions simples et peu onéreuses permettent de garder une bonne maîtrise des risques impactant l’entreprise. Ainsi, que l’on soit une TPE ou une PME, on s’assure de réduire les risques lié à un arrêt d’activité. Concernant les actions plus complexes à mettre en œuvre, ils doivent s’inscrire dans la stratégie globale de l’entreprise afin d’en accepter les risques en cas de non-réalisation.

[1] Définition « Plan de mitigation » : Plan de mise en œuvre de mesures destinées à atténuer les conséquences d’un risque

[2] Définition « Mode Dégradé » : Situation où tout ou partie d’une entité organisée doit fonctionner sans ses ressources habituelles, humaines et matérielles

by Erwan Moyon

4 outils en ligne pour intégrer de nouveaux employés en télétravail

Les chiffres, vous les connaissez : 45 % des démissions ont lieu la 1re année d’embauche ; le coût de l’intégration d’une nouvelle recrue représente environ 25 % de son salaire annuel.

Dans un contexte de généralisation contrainte du télétravail, RH et Manager en charge de l’intégration se doivent de redoubler d’attention quant à l’intégration à distance de nouveaux employés. De ce fait, les nouvelles recrues comme les RH et les Managers, notamment celles et ceux qui ne sont pas habitués au travail à distance, sont davantage exposés aux principaux facteurs de risque d’une organisation en télétravail tels que :
- La perte du sentiment d’appartenance ;
- La diminution de la cohésion d’équipe ;
- Le manque de fluidité de la communication ;
- La surcharge de responsabilités individuelles et de travail invisible…

Qu’il s’agisse d’accompagner les RH et les Manager, de réenchanter le télétravail, d’engager des démarches orientées Expérience Collaborateur ou d’investir davantage dans la digitalisation des processus internes, voici 4 outils en ligne pour mieux intégrer les nouveaux employés en télétravail :

Axel, l’assistant virtuel qui accompagne les Manager

Pour quoi faire ? Axel est un assistant virtuel qui guide les Manager tout au long du processus d’Onboarding. Il permet de mettre en place des rituels pour accompagner les nouveaux employés tout au long de leur intégration.

Comment ça marche ? On communique avec Axel par messagerie. Pour l’installer, il suffit de l’intégrer comme add-on dans votre solution de messagerie – Slack, Teams ou Hangouts. En fonction des paramétrages, Axel est habilité à répondre, suggérer ou alerter en fonction des rituels choisis et leurs objectifs.

Découvrir la solution : https://www.heyaxel.com/

Workadventure, le bureau virtuel qui réenchante le télétravail

Pour quoi faire ? Wordkadventure est un outil ludique qui permet de créer un bureau virtuel où l’on peut interagir en visio avec ses collègues de manière informelle (pause-café, afterwork, formation, entretien, etc.). L’objectif de cet outil est de donner plus de spontanéité et de chaleur aux échanges en visio.

Comment ça marche ? Vous pouvez soit utiliser une map de bureau existante soit créer la vôtre. Une fois votre map créée, vous pouvez y inviter vos collègues via un lien d’accès. Chaque personne connectée peut alors créer son avatar et se déplacer à travers les pièces de la map : bureau, salle de réunion, cafétéria, openspace… Pour échanger, il suffit de croiser d’autres personnes puis lancer une visio. Il est également possible d’intégrer des groupes de conversation en cours, organiser des événements, customiser des espaces à l’image de l’entreprise. Bref, de quoi simuler la vie de bureau en attendant d’y retourner !

Découvrir la solution : https://workadventu.re/

Le Rapport d’étonnement, le concept de prise de recul centré sur l’expérience réelle des nouveaux employés

Pour quoi faire ? Le Rapport d’étonnement est un outil RH qui permet d’évaluer, d’améliorer et de valoriser les processus d’intégration, du recrutement jusqu’à la fin de la période d’essai.

Comment ça marche ? Il s’agit d’un questionnaire auquel les nouveaux employés doivent répondre entre 90 à 100 jours. Ces questions ont pour objectif de comprendre leur expérience réelle de l’intégration : besoins, questionnement, motivations... Leurs réponses permettent ensuite d’identifier les axes d’améliorations à apporter aux processus d’Onboarding, de projeter les parcours de carrière de chaque recrue tout en valorisant ce qui fonctionne bien ! Pour les nouveaux, c’est un outil de prise de recul qui permet de prendre le temps de comprendre son poste, son rôle et ses objectifs individuels.

Découvrir la solution : https://asgora.com/

Workelo, la plateforme digitale qui réduit les tâches administratives au profit de l’accompagnement

Pour quoi faire ? Workelo est une solution qui permet d’anticiper, concevoir et automatiser tout le parcours d’évolution d’un employé de son arrivée jusqu’à son départ.

Comment ça marche ? Préboarding, Onboarding, Mobilité et Départ… Vous disposez de plusieurs modèles de parcours à personnaliser en fonction des différents mouvements des collaborateurs. Chacun de ces parcours permet de digitaliser les actions récurrentes, souvent chronophages, pour dégager le temps nécessaire à l’accompagnement humain.

Découvrir la solution : https://www.workelo.eu/

by Fen Rakotomalala

Mois : mai 2021

Restez cool,
abonnez-vous

COOL IT

NOS SERVICES

À propos

BLOG

Outils gratuits

Contact