1 – Construire une stratégie

• Comprendre les domaines et les notions : PRA, PCA, Gestion de crise. Qui fait quoi entre l’informatique et les métiers ? Comprendre les exigences de la DG et leurs attentes vis-à-vis des tiers
• Tirer les leçons des crises récentes et permanentes, anticiper les crises en forte croissance (cyber, climat,..). Comment renforcer la fonction Risque, peser en DG et obtenir les moyens de son action ?
• Réaliser une analyse des risques (BIA), comprendre où sont les priorités et, comment identifier tous les scénarios réalistes et utiles
• Etablir une architecture de solutions simple, efficace et maintenable, qui sécurise l’entreprise
• ISO 2700x et 22301 : la norme ne peut pas tout après 2 ans de gestion des urgences
• Bâtir un kit de crise efficace est-il une bonne stratégie d’entreprise ?

2 – PCA : concevoir un plan de continuité et préparer l’entreprise aux crises

• Quels scénarios de risques majeurs retenir : climat, cyber, sanitaire, social, géopolitique, que conserver dans son portefeuille de risques catastrophiques ?
• Panorama des crises d’actualité et à venir : crise énergétique, Catnat, climat, instabilité en Europe, Social et risque RH, … Comment organiser la veille, comprendre les enjeux et anticiper raisonnablement ?
• Fiches réflexes et outillage : retenir les solutions qui fonctionnent. Comment construire un petit portefeuille de fiches réflexes efficaces ?
• Organiser le déclenchement des PCA, leur suivi. La DSI fournisseur de solution de l’entreprise en crise : en quoi le télétravail change tout ? –> En mieux et en pire en cas de crise grave. Pourquoi la DRH va hériter des plus gros enjeux de continuité ?
• Rédiger une documentation réaliste et utile le jour J
• S’interfacer avec la gestion de crise et solliciter la DG quand il le faut
• Panorama d’un PCA simple et efficace : comment ne pas tomber dans une documentation lourde et inutilisable à chaud ?

3 – PRA : retenir une architecture qui tire les leçons de l’expérience

• Retour sur les derniers incidents majeurs sur les Datacenters : énergie et environnement, composants critiques, défaut de conception et réalisation, que retenir et comment agir ?
• Infrastructure virtualisée, sites redondants, cloud, équipements de sécurité : les solutions simples existent : comment composer une infrastructure manœuvrable
• Panorama des solutions externes, les contrats de PRA, les conteneurs pré-équipés
• Les sauvegardes et la mise en place du recours
• Les Tests, l’auditabilité et la gestion de la confiance en interne et vis à vis des clients
• Le pilotage et la gestion de crise IT : commencer s’entraîner à la prise de (bonne) décision

4 – Gestion de crise

• Retour sur des crises récentes IT systémiques
• Comment constituer des équipes de gens qui savent et qui peuvent
• La mise en place d’une méthode de travail, les scénarios au mieux/au pire
• Savoir faire un point de situation rapidement
• Les outils, la main courante, le corpus de fiches réflexes efficaces
• Les exercices opérationnels et décisionnels en temps accéléré : comment impliquer (à coup sûr) sa DG ?
• Les simulations en ligne : que fait l’Etat pour anticiper les crises ? Le SGDN, la continuité des OIV et les entreprises. Cas de la crue majeure à Paris : recommandations pour les entreprises
• Les tests et la maintenance du dispositif, comment bien anticiper et éviter le risque de la copie blanche

5 – Juridique et facteur humain

• Les travers du genre humain, le stress, les capacités collectives
• La communication de crise interne, les partenaires sociaux, gestion de la confiance client
• Juridique : tout n’est pas permis en gestion de crise, tout n’est pas assuré ou assurable –> Revue des questions clés pour un transfert de risque choisi et maitrisé. Cas de force majeure, valorisation d’entreprise, responsabilité du dirigeant face aux crises : que retenir de la pandémie, des épisodes Cyber et de la montée du risque Climat ?