Vous devez préparer votre organisation à faire face aux imprévus. Mais il y a trop de risques pour tout prévoir. Je vous propose 9 types de scénarios. Ils s’appuient sur trois niveaux de problèmes : ponctuels, récurrents, désastres et trois types de causes : involontaire, volontaire, naturelle.
À vous de choisir les scénarios les plus applicables à votre contexte.
Le dénominateur commun est l’imprévisibilité. Ces événements arrivent toujours au pire moment. Personne ne planifie sa semaine avec un désastre.
Problèmes et incidents : le quotidien opérationnel
Les pannes et incidents sont courants. Vos équipes en gèrent tous les jours. Les plus fréquents sont heureusement les plus simples à gérer. Vous avez sans doute des procédures pour redémarrer les équipements et systèmes récalcitrants ou changer les pièces d’usure courante. Ce sont les équipes de terrain qui prennent en charge les réparations. Que ce soit un équipement industriel ou un serveur, ces personnes ont la connaissance, la procédure et les outils pour corriger les problèmes.
Certaines pannes ou incidents sont plus complexes, dans ce cas, la situation est escaladée à l’équipe de niveau 2 : maintenance industrielle ou service informatique. Ces dernières ont plus de connaissances, d’accès, d’outils et peuvent à leur tour escalader à un fournisseur ou spécialiste externe au besoin.
Quand les pannes se répètent
Dans le feu de l’action, votre objectif est de rétablir la production. Mais à la fin de chaque panne, vous devez documenter. En effet, si une panne sort de l’ordinaire, ce peut être un signal faible d’une panne plus importante en devenir ou des signes d’un sabotage. L’analyse 5 Pourquoi vous aidera à déterminer la cause probable de la panne. Documenter vous aidera aussi à connaitre la récurrence des pannes et prendre les bonnes actions pour éviter un désastre.
Pour des raisons variées, vous pouvez être victime d’un acte de malveillance : un individu interne ou externe à l’organisation cause une panne à vos systèmes. Vous utilisez vos méthodes habituelles, mais la panne revient ou s’aggrave ou est difficilement réparable.
Désastre : la réalisation du pire scénario
Le désastre est arrivé : vous êtes en train de vivre la réalisation du pire scénario imaginable. Les conséquences sont majeures, et vous êtes dépassé·e par les événements. Votre entreprise est bloquée, plus rien ne fonctionne. Vous avez tout fait pour éviter cette situation, mais malheureusement, elle s’est malgré tout produite. Vous devez agir vite et prendre les décisions qui s’imposent pour minimiser les dommages et rétablir la situation au plus vite.
Accidents et erreurs : des évènements involontaires
Les erreurs humaines peuvent entraîner des conséquences graves sur les systèmes et les opérations d’une entreprise. Dans ces situations, la personne en cause ne voulait pas mal agir. Elle manquait simplement de formation, utilisait une technologie obsolète ou un processus incomplet.
Cependant, ce type de risque est le seul sur lequel l’entreprise a un contrôle. En mettant en place des programmes de formation adéquats et en veillant à utiliser les technologies et les processus les plus à jour, il est possible d’éviter les erreurs et les accidents.
Incidents criminels : des évènements volontaires
Le cybercrime est en hausse et constitue une véritable menace pour les entreprises. Ce risque est désormais bien supérieur au vol de matériel ou à l’incendie volontaire de vos bâtiments.
Le cybercrime s’attaque aux secrets industriels et verrouille l’accès à vos données en exigeant une rançon pour les débloquer. Des centaines d’entreprises sont victimes chaque mois de ransomware ou de fraude en ligne.
Pour protéger votre entreprise contre ces menaces, il est important de réduire votre surface d’attaque en sécurisant vos systèmes et en formant vos équipes aux bonnes pratiques de sécurité. Il est également crucial d’avoir un plan de reprise d’activité en cas d’attaque, afin de pouvoir récupérer rapidement vos données et reprendre vos activités.
Catastrophes naturelles
Il s’agit du risque le plus incertain. Dépendamment de la région où vous habitez, les inondations, les tremblements de terre, tsunamis et autres événements météo extrêmes peuvent frapper à tout moment. Nous l’avons vu récemment, les catastrophes sanitaires peuvent aussi prendre une ampleur insoupçonnée.
Dans les deux cas, la modification brutale de l’environnement change vos priorités à court terme. Vous devez rapidement vous adapter, sans réellement savoir à quel moment la « normalité » reviendra, et à quoi ressemblera l’après. Des zones peuvent devenir inhabitables, votre modèle d’affaires peut devenir inexploitable dans de nouvelles conditions.
Exemples de scénarios dans chaque catégorie
| Cause | Problème ponctuel | Problème récurrent | Désastre |
|---|---|---|---|
| Involontaire | Une administratrice réseau déploie une mauvaise configuration et entraîne une coupure de courte durée du réseau Wi-Fi Un opérateur met le gabarit de montage à l’envers et bloque la machine. | Un employé administratif clique régulièrement sur les liens de phishing. Une technicienne utilise régulièrement le mauvais produit pour nettoyer la machine | Une administraticer système non formée détruit un serveur critique de base de données virtuel qui est utilisé en production. Un conducteur d’engins coupe l’arrivée électrique de votre site principal. |
| Volontaire | Une employée du service informatique fâchée redémarre un système sans prévenir. Un opérateur donne un coup de pied dans un équipement fragile de l’atelier. | Un analyste malveillant exfiltre tous les mois des données sur un disque externe. Une opératrice dérègle volontairement une machine chaque vendredi. | Un groupe cybercriminel accède à vos systèmes et encrypte vos données contre une rançon. Une activiste détruit l’arrivée de la fibre optique qui alimente la salle serveur principale. |
| Naturel | La foudre tombe sur votre bâtiment, le disjoncteur se met en action et coupe l’électricité. | Des souris grignotent vos câbles et causent des pannes de réseau récurrentes dans un bâtiment administratif. | Votre bâtiment principal est détruit par une inondation. |