Assurance & Protection SocialeCybersécuritéSecurity Technologies

Renforcement Dispositif PCA

Contexte

Dans un contexte de digitalisation croissante et de sensibilité élevée des données traitées (santé, prévoyance, retraite, épargne), un acteur majeur de la protection sociale complémentaire a engagé une démarche visant à renforcer la résilience de son organisation face aux risques opérationnels.

Présent sur l’ensemble du territoire avec un siège national et plusieurs implantations régionales, le groupe doit garantir une continuité de service robuste pour plusieurs centaines de milliers d’entreprises et bénéficiaires.

Face à la multiplication des menaces cyberattaques, sinistres physiques, indisponibilités techniques ou crises sanitaires, la Direction Générale et l’Audit Interne ont mandaté Avaliance pour réaliser un audit complet du dispositif de Plan de Continuité d’Activité (PCA).

Enjeux

Le client devait évaluer la maturité de son dispositif de continuité d’activité et s’assurer de sa capacité à répondre efficacement aux situations de crise.

Les enjeux portaient notamment sur la cohérence entre les plans de continuité métiers et les infrastructures IT, l’identification des écarts entre les dispositifs existants et les risques réels, ainsi que la définition d’un plan d’amélioration visant à renforcer la résilience globale du groupe.

Réalisations

Avaliance a conduit une mission d’audit structurée, combinant analyse documentaire, entretiens avec les parties prenantes et évaluation de la maturité du dispositif :

cadrage de la mission, définition du périmètre d’audit et identification des parties prenantes clés (métiers, DSI, sécurité, fonctions support),
analyse documentaire approfondie incluant la politique de continuité, plusieurs plans de continuité métier (PCM) et le plan de continuité informatique et télécom (PCIT),
entretiens avec les responsables métiers, IT et sécurité afin d’évaluer l’organisation et les pratiques opérationnelles,
évaluation de la gouvernance du PCA, des dispositifs de gestion de crise, des processus de maintenance et des retours d’expérience,
analyse de la cohérence entre les priorités métiers, les scénarios de risques et les moyens de continuité déployés,
élaboration d’une cartographie de maturité du dispositif PCA et formulation de recommandations hiérarchisées,
restitution des conclusions et validation d’un plan d’amélioration avec la Direction Générale.

Technologies utilisées

PCAContinuité d’activitéGestion de crise

Résultats

L’intervention d’Avaliance a permis d’obtenir des résultats structurants :

vision claire du niveau de maturité du dispositif PCA,

identification des écarts entre les plans existants et les risques opérationnels réels,

meilleure articulation entre continuité métier et continuité informatique,

définition d’un plan d’amélioration priorisé pour renforcer la résilience organisationnelle,

renforcement de la gouvernance et de la capacité de gestion de crise à l’échelle du groupe.

Contexte

Enjeux

Réalisations

cadrage de la mission, définition du périmètre d’audit et identification des parties prenantes clés (métiers, DSI, sécurité, fonctions support),

analyse documentaire approfondie incluant la politique de continuité, plusieurs plans de continuité métier (PCM) et le plan de continuité informatique et télécom (PCIT),

entretiens avec les responsables métiers, IT et sécurité afin d’évaluer l’organisation et les pratiques opérationnelles,

évaluation de la gouvernance du PCA, des dispositifs de gestion de crise, des processus de maintenance et des retours d’expérience,

analyse de la cohérence entre les priorités métiers, les scénarios de risques et les moyens de continuité déployés,

élaboration d’une cartographie de maturité du dispositif PCA et formulation de recommandations hiérarchisées,

restitution des conclusions et validation d’un plan d’amélioration avec la Direction Générale.

Technologies utilisées

Résultats