Bien que la plupart des organisations disposent d’un plan de préparation aux situations d’urgence, elles sont amenées à le revoir régulièrement pour s’assurer qu’elles sont prêtes à se protéger contre la multiplication des incidents graves et des événements critiques susceptibles de les affecter. Selon le rapport 2020-2021 sur la gestion des incidents graves, un plan de préparation aux situations d’urgence s’avère insuffisant pour lutter contre un contexte de menaces en pleine expansion. Pour contrer la montée en puissance des événements critiques, les organisations doivent maximiser leur résilience opérationnelle.
La résilience opérationnelle peut être décrite comme un ensemble d’initiatives et de techniques adoptées par une organisation pour assurer la continuité de ses activités en cas de perturbation. Plus la résilience opérationnelle d’une organisation est forte, plus elle a de chances de ne subir que des perturbations minimales et d’y être parfaitement préparée. Cela se traduit par des temps de réponse et de résolution plus courts, et par une entreprise plus mature. Bâtir et maintenir une entreprise mature n’est pas chose aisée, et nécessite une approche multi-facettes qui passe tout d’abord par la compréhension et l’évaluation de la résilience opérationnelle.
La force de la résilience opérationnelle : protéger les employés et les fonctions essentielles de l’entreprise
Sécurité des employés
Toute organisation a un devoir de protection envers ses employés. Il s’agit non seulement d’une exigence légale, mais aussi d’une exigence morale : la sécurité des employés devrait figurer en tête de toute liste de priorités. À ce titre, les organisations doivent disposer de la résilience opérationnelle nécessaire pour assurer la sécurité de leurs employés, en particulier lorsque des événements critiques sont susceptibles de mettre des vies en danger. Prenons l’exemple des séismes : si vous dirigez une entreprise située dans une zone sismique, vous ne connaissez probablement que trop bien le danger qui en résulte, qui peut se manifester de manière inattendue à tout moment de la journée. En cas de séisme, les organisations doivent s’assurer que leurs employés sont protégés contre les chutes d’objets et les répliques sismiques, et qu’ils peuvent rapidement communiquer avec l’organisation si des dommages ou des dangers supplémentaires sont constatés.
Protéger les fonctions essentielles de l’entreprise
Si la résilience opérationnelle peut contribuer à assurer la sécurité des employés dans le cadre et à l’extérieur du lieu de travail, elle s’avère également nécessaire pour aider à protéger les actifs, les processus et les données de l’entreprise contre les perturbations, qui peuvent se chiffrer en millions de dollars. En 2018, par exemple, la tristement célèbre panne du Prime Day a coûté au marchand un total de 72 millions de dollars en seulement 63 minutes, sans parler de la situation embarrassante dans laquelle elle s’est trouvée.
Malgré l’importance de la résilience opérationnelle pour les employés et les actifs, les organisations peuvent éprouver des difficultés à déterminer avec précision à quel niveau elles doivent améliorer leur stratégie de résilience. Pour identifier les aspects problématiques, les entreprises devraient mesurer régulièrement leur résilience organisationnelle et s’efforcer d’obtenir une certification de résilience.
Comment mesurer la résilience organisationnelle vis-à-vis des événements critiques
La résilience organisationnelle correspond à la capacité d’identifier, de préparer et de résoudre les perturbations et les risques qui mettent en péril une organisation, avec un impact aussi faible que possible sur la vie, la sécurité, la réputation et les opérations. Grâce à la mesure de la résilience organisationnelle, les responsables de la continuité des activités peuvent optimiser leurs stratégies de réponse aux événements critiques, notamment dans les cas suivants :
Les entreprises peuvent analyser leur résilience organisationnelle face aux événements critiques en évaluant et en identifiant leur capacité à :
- Protéger les personnes
- Maintenir la continuité des activités et la disponibilité opérationnelle
- Optimiser la chaîne d’approvisionnement et les itinéraires
- Assurer l’efficacité et la sécurité des bâtiments intelligents et de l’Internet des objets (IoT, Internet of Things)
- Préserver leur réputation grâce à des systèmes informatiques résilients et réactifs
Bien que ces évaluations puissent être effectuées en interne, les organisations pourront examiner plus finement leur résilience organisationnelle face aux événements critiques en passant une certification en matière de résilience organisationnelle.
Le programme Everbridge Critical Event Management (CEM) Certification™ offre un cadre normatif inédit pour évaluer la résilience globale des organisations, en s’appuyant sur 20 ans d’expérience dans les services professionnels, sur des dizaines de milliers de projets dans plus de 150 pays et des dizaines de milliards d’interactions en situation de crise.
Une fois que les domaines d’amélioration ont été identifiés, les entreprises peuvent passer à l’action pour améliorer leur résilience organisationnelle par la gestion des événements critiques.
La première étape d’une gestion efficace des événements critiques : les systèmes de notification de masse
Face à des événements critiques, il est essentiel de savoir se montrer rapide et réactif. Un système de notification de masse permet aux organisations d’envoyer des communications d’urgence de manière aisée, fiable et cohérente (des aspects cruciaux en situation de crise). Le système Everbridge de notification de masse, associé aux communications concernant les incidents, privilégie par exemple la facilité d’utilisation tout en maximisant la rapidité et la fiabilité, ce qui permet aux organisations et aux autorités publiques d’atteindre leur public avant, pendant et après un événement critique.
Si les systèmes de notification de masse représentent souvent le premier choix des entreprises cherchant à améliorer leur stratégie de gestion des événements critiques, une solution d’urgence autonome ne suffit plus pour lutter contre un contexte de menaces en pleine expansion. À vrai dire, nombreux sont ceux qui pensent qu’un système de gestion des événements critiques (CEM, Critical Event Management) est indispensable pour mettre en place une résilience opérationnelle à long terme.
Qu’est-ce qu’un système de gestion des événements critiques ?
Les systèmes de gestion des événements critiques (CEM) exploitent les technologies pour automatiser les processus manuels et procéder à une transformation numérique de la gestion des événements critiques. La solution CEM d’Everbridge permet par exemple aux organisations d’accélérer les réponses aux événements critiques et d’améliorer les résultats en atténuant ou en éliminant l’impact d’une menace. Les systèmes CEM amplifient les données ad hoc pour fournir des informations plus complètes sur les menaces tout en offrant un aperçu de l’emplacement des personnes et des biens de l’entreprise, ce qui permet une évaluation et une correction rapides et complètes des incidents.
Avantages d’un système de gestion des événements critiques
Un système CEM peut aider les organisations à renforcer la résilience opérationnelle, la continuité des activités, la gestion des urgences et la reprise après sinistre. L’étude intitulée The Total Economic Impact™ of The Everbridge Critical Event Management Platform, par exemple, a montré que la plateforme d’Everbridge contribuait à sécuriser les lieux de travail, à réduire les dommages matériels et les pannes informatiques, à accroître la productivité et fournir d’autres avantages à ses utilisateurs. Toutefois, pour mieux comprendre comment un système CEM renforce la résilience organisationnelle, il est préférable d’examiner les avantages de la gestion des événements critiques au travers des cinq composantes essentielles d’une organisation en situation de crise.
- Personnes – En 2019, 820 catastrophes naturelles à l’origine de sinistres couverts par les assurances ont été enregistrées, un nombre qui a triplé au cours des 30 dernières années. Avec un système CEM, les organisations peuvent détecter des événements comme les ouragans, puis déclencher une réponse automatisée telle que l’envoi d’instructions de préparation aux tempêtes aux individus qui se trouvent sur leur chemin.
- Bâtiments – Lors de catastrophes naturelles telles que les ouragans ou les séismes, les bâtiments commerciaux sont susceptibles d’être endommagés. Les systèmes CEM permettent d’avertir les organisations des menaces à l’intérieur ou à proximité d’un bâtiment avant qu’elles ne se matérialisent, mettant en évidence les risques potentiels pour les opérations et les infrastructures, et permettant une protection proactive des installations et des actifs.
- Activité et infrastructures numériques –La pandémie de COVID-19 a compliqué le maintien de la continuité des opérations, entraînant 200 000 fermetures d’entreprises supplémentaires en 2020. Grâce aux capacités de transformation numérique de la CEM, les organisations peuvent se préparer à s’adapter en situation de crise, ce qui leur permet d’agir rapidement et efficacement en cas de perturbations.
- Chaînes d’approvisionnement – Avec une solution CEM globale, il est possible de gérer et d’optimiser les chaînes d’approvisionnement et les itinéraires. La solution CEM introduit l’automatisation, permettant aux organisations d’identifier les risques pour les fournisseurs et les interruptions de manière aisée, rapide et précise.
- Département informatique et cybersécurité – Les cyberattaques sont en augmentation, plus d’un quart des entreprises ciblées ayant subi au moins cinq attaques. La mise en œuvre d’un système CEM peut aider à rationaliser les processus en cas d’incident informatique, en accélérant le temps nécessaire pour valider les défaillances du système tout en identifiant les processus qui peuvent aider à proposer des solutions exploitables.
Vous voulez faire passer votre entreprise au niveau supérieur ? Découvrez comment :
Bâtir une entreprise mature : résilience opérationnelle et gestion des événements critiques
Garantir la résilience opérationnelle de n’importe quelle organisation représente une tâche délicate, qui nécessite une mobilisation, une surveillance et une évolution constantes. Il est néanmoins possible de garantir efficacement un certain niveau de résilience opérationnelle grâce à des évaluations, une planification et une technologie appropriées.
Pour en savoir plus sur la création d’une entreprise résiliente au niveau opérationnel, téléchargez notre livre blanc consacré à l’évolution des systèmes de notification de masse vers une gestion des événements critiques. Vous y découvrirez comment créer et maintenir une entreprise mature grâce à une approche globale de la gestion des événements critiques. Vous obtiendrez, en outre, des informations sur les technologies permettant de lutter contre le contexte actuel complexe des menaces.
Nous sommes ravis d’annoncer que xMatters, une société Everbridge, est distingué comme leader dans le rapport d’évaluation comparative publié par GigaOm. xMatters arrive par ailleurs en tête du classement surpassant ainsi PagerDuty.
Ce rapport a analysé les caractéristiques et les fonctionnalités des plateformes xMatters et PagerDuty dans le cadre d’une étude comparative complète basée sur les tests de ces deux plateformes. Figurer dans un rapport de cette envergure illustre nos efforts pour assurer la sécurité des entreprises et le bon déroulement des opérations dans les environnements physiques et numériques, mais renforce également notre engagement envers la satisfaction et le succès des clients.
xMatters en chiffres
xMatters est un des produits phares d’Everbridge et renforce notre solution innovante pour les opérations numériques. Cette plateforme dédiée à la fiabilité des services permet aux organisations d’automatiser les opérations, d’assurer le fonctionnement ininterrompu des applications et de livrer des produits exceptionnels à grande échelle. Grâce à des outils exclusifs comme Flow Designer, les entreprises peuvent concevoir et construire sur mesure des workflows et des chaînes d’outils qui répondent aux besoins uniques des équipes, par simple glisser-déposer.
Dans son rapport d’évaluation comparative de 2022, GigaOm a noté les points suivants :
- xMatters is only 49% of the cost of PagerDuty for the same functionality.
- A Fortune 50 company can cut labor costs by 25% using xMatters.
- A Fortune 1000 company can avoid over $200 million in unplanned spending by implementing IT Incident Management Automation.
GigaOm a analysé en détail la plateforme xMatters et effectué de nombreux tests, et présenté dans son rapport les descriptions détaillées, les résultats et les avantages obtenus.
Ce rapport présente également les principales fonctionnalités de xMatters qui permettent aux utilisateurs d’évaluer les perturbations des services afin d’agir rapidement, avant qu’elles n’affectent l’expérience client, mais aussi d’analyser les problèmes et les processus grâce à des bilans post-mortem complets pour améliorer continuellement les processus et les services.
xMatters et la plateforme de gestion des opérations numériques Everbridge
Depuis l’acquisition de xMatters, nous n’avons cessé d’intégrer ce produit à nos solutions, afin d’offrir à nos clients un accès transparent à cette plateforme leader du secteur. Aujourd’hui, xMatters renforce notre solution de gestion des opérations numériques. Cette plateforme permet de bénéficier de modèles de livraison de services agiles et assure la résilience organisationnelle des systèmes informatiques et des services numériques. Dans le monde actuel, toujours connecté, assurer la sécurité des personnes et la continuité des opérations exige bien plus qu’une simple mesure de sécurité physique. Les opérations numériques nécessitent des stratégies de résilience qui garantissent une protection à long terme. La protection contre les incidents graves et les perturbations opérationnelles via xMatters est essentielle.
Consultez le GigaOm Benchmark Report de 2022 ou découvrez la plateforme de gestion des opérations numériques Everbridge.
Planification de la reprise après sinistre vs Planification de la continuité des activités
Il est courant de confondre plan de reprise après sinistre et plan de continuité des activités, mais les entreprises doivent être conscientes de ce qui les distingue. Un plan de continuité des activités (PCA) est un programme de protection global, composé de plusieurs éléments plus petits qui visent à assurer le bon déroulement des opérations avant, pendant et après une catastrophe. Un plan de reprise après sinistre (PRS) porte sur la façon de gérer une catastrophe durant son déroulement.
La pandémie de COVID-19 a révélé l’état d’avancement des plans de reprise après sinistre de nombreuses organisations, leur caractère opérationnel ou non, et les lacunes à combler. Les entreprises peuvent tirer profit de cette période d’entrée dans la nouvelle normalité pour actualiser ces plans et les situer dans un plan plus large de continuité des activités.
Un plan de continuité des activités bien construit passe par une élaboration judicieuse de tous ces éléments plus petits qui assurent une mise en œuvre réussie. Dans ce livre blanc « L’importance d’un plan de continuité des activités (PCA) », nous nous concentrerons sur la valeur des plans de reprise après sinistre et leur intégration dans le PCA plus large de votre organisation, en analysant le passage du retour sur investissement (ROI) à la valeur sur investissement (VOI).
Plan de reprise après sinistre : les bases
À l’origine un plan de reprise après sinistre est un document standardisé qui couvre les politiques et les procédures régissant la manière dont une organisation doit réagir à une catastrophe naturelle ou d’origine humaine. L’objectif est de minimiser l’impact de la catastrophe et de revenir à une activité normale aussi efficacement que possible.
Une perturbation, même minime, peut avoir de graves conséquences, par exemple sur les chaînes d’approvisionnement, sur la satisfaction et la confiance des clients, et enfin de compte sur les revenus de l’entreprise. Prenons l’exemple d’une panne informatique suite à une cyberattaque.
Selon Gartner, le coût moyen d’une panne informatique s’élève à 5 600 dollars par minute. Ce montant peut atteindre 540 000 dollars par heure pour les organisations qui dépendent fortement de leur infrastructure numérique.
Sans parler des pertes abyssales causées par les inondations de juillet 2021 en Europe, ou encore la tempête hivernale Uri, qui a coûté au Texas bien plus de 100 milliards de dollars. Ces pertes concernaient en particulier les entreprises et les usines qui ont dû fermer.
Quel que soit le type de catastrophe, il est utile de mettre en place un plan qui permette de relancer les opérations aussi rapidement que possible, voire, dans l’idéal, d’éviter toute interruption.
Que doit couvrir votre plan de reprise après sinistre ?
Tout d’abord, que faut-il protéger en cas de catastrophe ? Il est important de pouvoir localiser les personnes, les installations et les biens potentiellement touchés.
Une fois qu’ils sont localisés, il est vital de déployer une communication de crise.
Vous devez rester en contact avec les employés pour assurer leur sécurité, ainsi que celle des biens qu’ils gèrent ou des locaux qu’ils occupent. Le plan de reprise pour un établissement doit comprendre des instructions détaillées sur la manière dont les responsables du site peuvent assurer la continuité des opérations et les connexions pendant une catastrophe, sur la manière de protéger tout ce qui se trouve à l’intérieur, et sur le moment où il faut fermer le site si la situation le justifie. Par ailleurs, le plan doit orienter les employés vers un plan B en cas de panne.
L’intérêt des outils Everbridge de gestion de la continuité des activités pour la reprise après sinistre
Que votre organisation donne la priorité à la protection des actifs physiques ou à la limitation des perturbations pour les processus numériques, Everbridge peut l’aider à revenir à la normale efficacement.
Everbridge compte parmi ses clients Arup, un cabinet indépendant de concepteurs, planificateurs, ingénieurs, consultants et spécialistes techniques qui offre un large éventail de services. Cette organisation mondiale et interdisciplinaire avait besoin d’une plateforme fiable de communication unifiée pour maintenir le contact avec le personnel et les parties prenantes dans le monde entier en cas d’incident perturbant son fonctionnement habituel, par exemple de graves intempéries.
Grâce à Everbridge, Arup a pu atteindre son objectif : fournir une réponse en temps quasi réel pour l’assistance de première ligne partout dans le monde.
Prochaines étapes
Un plan de reprise après sinistre conçu de manière réfléchie et méticuleuse constitue un élément essentiel du plan global de continuité des activités. Personne n’a envie d’envisager une catastrophe, mais le pire serait de ne pas y être préparé, avec des employés et des clients qui comptent sur vous pour les aider dans une situation de forte tension.