Skip to main content
English
Devenez membre
Logo ABC
search
menu

Continuité des activités et reprise après sinistre

Le présent guide propose une procédure structurée que vous pouvez suivre pour concevoir un plan de continuité des activités et de reprise après sinistre pour votre cabinet. Pour que ce plan soit efficace, il faut bien comprendre la distinction : la continuité des activités met l’accent sur le maintien des activités pendant et après la perturbation, tandis que la reprise après sinistre est axée sur le rétablissement des systèmes et des données après un événement perturbateur. Quoique liées, ces deux disciplines sont distinctes – la continuité des activités est en grande partie opérationnelle, tandis que la reprise après sinistre est surtout technique.

Le présent guide est intentionnellement simplifié dans sa portée afin de soutenir les cabinets juridiques canadiens de petite et de moyenne taille et il est adapté aux risques modernes, comme la dépendance infonuagique, les menaces à la cybersécurité, les répercussions du travail à distance et les pratiques actuelles de sauvegarde et de rétablissement.

Il a été rédigé en 2026.

Comment utiliser le présent document

Utilisez le présent guide pour planifier votre démarche en matière de continuité des activités et de reprise après sinistre. Sa structure repose sur l’ordre de planification recommandé et correspond aux diverses sections du modèle de plan qui l’accompagne :

  1. Objet et portée
  2. Rôles et responsabilités
  3. Évaluation des risques
  4. Mesures d’atténuation
  5. Procédures
  6. Tenue à jour et essais

Suivez les directives de chaque section numérotée ci-après pour remplir la section correspondante du document complémentaire Plan de continuité des activités et de reprise après sinistre – Exemple de modèle.

Concepts clés et objectifs

Les concepts fondamentaux de la continuité des activités et de la reprise après sinistre sont présentés dans les sections suivantes.

Continuité des activités

Pratique qui consiste à préparer des stratégies et des processus pour assurer le bon fonctionnement des opérations essentielles pendant et après des perturbations. Son objectif est de réduire au minimum les interruptions des activités et de maintenir les services clés, en protégeant la réputation et les actifs du cabinet et ses relations avec les clients.

Reprise après sinistre

Processus de rétablissement des systèmes, des données et des activités essentiels après des perturbations. Son objectif est de protéger les actifs du cabinet ainsi que les renseignements sur les clients et de les remettre dans l’état où ils étaient avant la perturbation.

Analyse des répercussions sur les activités

Cette analyse permet de cerner les fonctions opérationnelles essentielles et d’évaluer l’incidence des perturbations. Elle doit à cette fin mettre l’accent sur les répercussions plutôt que sur la cause. Ainsi, l’accès aux bureaux pourrait être limité tant par des inondations que par des pandémies. Les mesures d’interventions seront donc semblables. C’est cette impossibilité d’accéder au bureau que nous atténuons, et non la cause.

Objectifs de la reprise

Les objectifs de la reprise déterminent la vitesse à laquelle le cabinet s’attend à se rétablir ainsi que la quantité de données perdues qu’il considère comme acceptable. Ces concepts dictent l’approche et l’investissement requis pour la sauvegarde, la reproduction et les systèmes redondants.

  • Objectif de temps de reprise (OTR) : Période maximale acceptable pendant laquelle une fonction ou un système peut être indisponible.
  • Objectif de point de rétablissement (OPR) : Perte de données maximale acceptable, mesurée en temps.

Bien que l’objectif idéal se rapproche de zéro dans les deux cas, le coût pour atteindre cet objectif sera prohibitif; des compromis sont donc nécessaires. Les cabinets doivent tenir compte de leurs obligations envers leurs clients et leur ordre professionnel lorsqu’ils fixent des OTR et des OPR raisonnables.

Confidentialité des clients

L’objectif de la continuité des activités et de la reprise après sinistre est de se remettre de toute catastrophe ayant une incidence sur la capacité du cabinet de mener ses activités. Certains de ces scénarios de catastrophe peuvent également menacer la confidentialité des clients ou les renseignements permettant d’identifier une personne (RIP). Le cas du rançongiciel où un tiers a obtenu accès à des renseignements confidentiels et menace de les divulguer à moins qu’un paiement ne soit effectué en est un exemple.

Il est important de comprendre que le plan de continuité des activités et de reprise après sinistre n’atténue pas le risque que de tels scénarios se produisent; il vise plutôt la reprise après sinistre afin que le cabinet puisse poursuivre ses activités, sans payer de rançon, dans cet exemple.

Lors de la planification de la continuité des activités et de la reprise après sinistre, les cabinets doivent garder à l’esprit ces concepts importants :

  1. Le plan de continuité des activités et de reprise après sinistre n’a pas pour but d’empêcher que la confidentialité des clients ou des renseignements permettant d’identifier une personne soit compromise. Les cabinets devraient disposer de politiques et de procédures distinctes pour atténuer ces risques et établir les mesures à prendre s’ils se produisent, dont certaines peuvent être prévues par une loi (p. ex., avis de violation). Le document de l’ABC Vie privée et déontologie : Une trousse d’outils à l’intention des juristes fournit des directives supplémentaires dans ces domaines.
  2. Nonobstant le point 1 ci‑dessus, le processus de planification de la continuité des activités et de la reprise après sinistre cernera les scénarios de risque qui pourraient compromettre la confidentialité des clients ou les renseignements permettant d’identifier une personne. Le processus de planification devrait inclure les mesures à prendre dans de tels scénarios, avec renvoi aux politiques et procédures mentionnées au point 1 ci‑dessus.
  3. Pour atteindre leurs objectifs, la continuité des activités et la reprise après sinistre nécessiteront généralement des copies supplémentaires de ces renseignements confidentiels. Les cabinets doivent s’assurer que ces copies supplémentaires sont aussi bien protégées que les originaux afin que le plan de continuité des activités et de reprise après sinistre n’entraîne pas de nouveaux risques pour la confidentialité des clients.

Votre ordre professionnel

Votre ordre professionnel de juristes provincial est une ressource que vous pouvez utiliser pour planifier la continuité des activités et la reprise après sinistre et lors d’incidents. Vous devriez également être au courant de toute obligation d’informer votre ordre professionnel des incidents et vous assurer d’inclure ces scénarios dans votre plan.

Accéder au Guide