Publicité

Pourquoi un PCA est essentiel à votre activité

  • 18.jpg

    En cas d’incident provoquant un arrêt d’activité, l’insatisfaction client risque d’être dommageable, la gestion de crise compliquée et tout cela peut mettre en péril la stabilité financière de l’organisation. D'où l'intérêt du PCA. (crédit : Freepik)
  • [Avis d'expert] Comment assurer le maintien du traitement de vos flux documentaires et la sécurité de vos données en cas de sinistre ou d’incident ? Avec un PCA pardi ! Emmanuel Ferreira, Responsable des ventes d’Everial, nous explique en quoi le PCA est essentiel à la pérennité de votre activité.

     

    Un PCA, c’est quoi exactement ?

    EF : Le PCA ou Plan de Continuité d’Activité est un dispositif permettant de limiter les risques en cas d’incident, et ce, quel qu’en soit la nature (sinistre, problème informatique, personnel en grève, impossibilité d’accès, etc.). Le PCA peut aussi avoir son intérêt pour absorber les pics d’activité de certaines organisations. Elles peuvent ainsi confier à un prestataire externe tout ce qui va au-delà de leur capacité de traitement interne.

     

    Pouvez-vous nous donner un exemple concret de PCA ?

    Un transporteur a récemment subi une cyberattaque qui a totalement bloqué la numérisation des bordereaux servant de preuves de dépôt de ses livraisons. Un problème qui aurait pu être très préjudiciable pour l’entreprise. Grâce au dispositif de Plan de Continuité d’Activité mis en place, cette opération a été rapatriée dans un de nos centres de traitement. Voilà pourquoi nous demandons à nos clients de nous confier une partie de leurs flux documentaires. En général, il s’agit d’environ 5% de toutes les typologies de documents traités. Cela nous permet de savoir comment ils travaillent, avec quels documents, quel traitement est appliqué, comment les documents sont indexés, etc. Et ainsi pouvoir prendre le relais de manière transparente et fluide en cas d’incident.

     

    À qui s’adresse cette offre ?

    D’abord, à toutes les organisations faisant de la dématérialisation en mono-site et à toutes celles qui souhaitent couvrir l’ensemble des risques informatiques. Si les banques et les assurances sont, depuis 2008, dans l’obligation de mettre en place un PCA, pour toute autre organisation, c’est une option. Malheureusement, c’est souvent après avoir subi une attaque, un sinistre ou une panne informatique, que les organisations comprennent l’intérêt du PCA. Ensuite, deux cas de figure se présentent : soit, elles peuvent gérer cela en interne, soit elles n’en sont pas capables et font alors appel à un prestataire externe comme Everial. Les PME et les ETI sont les premières concernées.

     

    Pourquoi est-ce important de mettre en place un PCA quand on traite des flux documentaires ? Que risque-t-on vraiment sans ?

    C’est un calcul du risque que chaque organisation doit faire. Soit elle peut suspendre son activité pendant quelques jours et faire attendre ses clients, sans réel dommage. Soit elle ne peut pas se le permettre et le PCA prend tout son sens. Cela dépend surtout des engagements pris auprès des clients. Reste que dans les deux situations, en cas d’incident provoquant un arrêt d’activité, l’insatisfaction client risque malgré tout d’être dommageable, la gestion de crise compliquée et tout cela peut mettre en péril la stabilité financière de l’organisation. D’où l’intérêt de mettre sur pied un PCA sur-mesure, qui reproduit ses processus en continu et à l’identique, pour être immédiatement opérationnel en cas de déclenchement. En cas d’urgence ou d’alerte, le PCA se déclenche : la prise en charge des flux entrants peut même monter jusqu’à 100% de la chaîne de traitement de l’organisation, en un minimum de temps, selon le scénario le mieux adapté à la situation. Une cellule de crise est aussi constituée pour assurer la coordination entre les responsables de l’organisation et les équipes Everial.

     

    Et comment garantissez-vous la pérennité des activités que vos clients sous-traitent chez vous ?

    Nous présentons toutes les garanties de sécurité nécessaires. Nous possédons, en effet, trois sites de traitement redondants entre eux, à Lyon, Chartres, Châlons-sur-Saône et, bientôt, un 4ème en région parisienne. Á cela s’ajoutent deux datacenters redondants et distants d’au moins 140 km. C’est la distance de sécurité nécessaire. Et nous avons bien entendu mis en place, nous aussi, un PCA et PRA (Plan de Reprise d’Activité).

     

    Comment s’effectue la mise en place d’un PCA ?

    Nous organisons des comités de pilotage réguliers avec le client, en insistant sur le fait qu’il doit absolument nous tenir informé de toute modification des règles de gestion. Ensuite, l’acheminement des flux documentaires se fait via un TSA (Tri Service Arrivée, un service de la Poste qui dérive le courrier vers une adresse tierce) ou une navette qui répartit les flux vers nos différents sites. Dès lors, nous effectuons les mêmes opérations que le client, mais avec un volume réduit. Nous organisons également des comités de suivi et réalisons une fois par an des exercices en temps réel de déclenchement du PCA. Le plus souvent, en parallèle, pour ne pas perturber l’activité du client.

     

    Combien de temps cette mise en place nécessite-t-elle ?

    Entre 6 mois et 1 an. Cela dépend bien entendu des volumes documentaires et de la complexité du projet. Cette complexité est liée à la fois aux types de documents que l’on nous confie, mais aussi aux règles de gestion définies par l’organisation qui externalise cette opération. Dans certains cas d’urgence, nous pouvons aller beaucoup plus vite, bien entendu. Ce qui a été le cas pour le transporteur dont je vous parlais au début. La mise en place s’est avérée plus rapide, car nous n’avions à gérer que les preuves de dépôt et que nous connaissions déjà les règles applicables.

     

    Et pour quel ROI ?

    Suppression des surcoûts RH, des coûts de formation, d’équipement, de procédures, etc. En cas de situation dégradée, le retour sur investissement est immédiatement palpable. Mais, comme je vous le disais auparavant, c’est trop souvent après un sinistre que les organisations nous contactent. La hausse des cybermenaces et les conditions climatiques du début d’année devraient pourtant les inciter à agir en amont pour prévenir les risques, revoir leurs procédures et à mettre en place le dispositif nécessaire pour assurer la pérennité de l’activité.

    Emmanuel FERREIRA
    Responsable de ventes
    EVERIAL

    Emmanuel FERREIRA n&b.jpgEmmanuel FERREIRA est depuis plus de 15 ans dans la vente de solutions liées au document d’entreprise, qu’il soit physique ou numérique. Les nombreux échanges avec clients et prospects lui ont permis de cerner les enjeux et les besoins des entreprises en la matière. Dans un contexte en évolution constante, les entreprises sont contraintes à repenser leur gestion documentaire, en tenant compte, au-delà des impératifs opérationnels, du cadre légal, pour une maitrise des risques et le maintien du service rendu à leur client, en cas d’incident ou sinistre sur leurs infrastructures, leurs ressources humaines ou matérielles.

    À lire sur Archimag

    Le Mag

    Tout Archimag, à partir de 9,50 €
    tous les mois.

    Le chiffre du jour

    30 000 euros, c'est l'amende infligée par la Cnil à l'OPH de Rennes Métropole

    Recevez l'essentiel de l'actu !