Skip to main content
English
Devenez membre
Logo ABC
search
menu

6. Intervention

Décrivez exactement ce que vous ferez pour chacune des répercussions sur le service que vous avez indiquées à la section 3.1. Reportez-vous aux mesures d’atténuation que vous avez prévues à la section 4 et assurez‑vous d’avoir ce dont vous avez (ou aurez) besoin pour aller de l’avant.

Des exemples suivent (remplacer/modifier au besoin).

6.1 Incendie ou inondation au bureau

  • Assurer immédiatement la sécurité de tout le personnel; suivre les protocoles d’évacuation de l’immeuble et communiquer avec les services d’urgence.
  • Aviser le coordonnateur de la continuité des activités et de la reprise après sinistre et déclarer un sinistre conformément aux procédures établies.
  • Mettre en œuvre les protocoles de travail à distance en veillant à ce que les membres du personnel aient accès aux outils et aux données nécessaires à partir de ces autres emplacements.
  • Amorcer la communication avec les membres du personnel et les clients au moyen de canaux d’urgence préétablis (p. ex. téléphones cellulaires, messagerie infonuagique).
  • Déplacer les activités opérationnelles essentielles vers un autre site ou permettre le travail à distance, tel que le prévoit le plan de continuité des activités et de reprise après sinistre.
  • Accéder à des sauvegardes infonuagiques des données et des ressources essentielles pour reprendre les activités.
  • Maintenir une communication continue avec les clients au sujet de l’état du service et des délais de reprise prévus.
  • Collaborer avec le gestionnaire immobilier et les fournisseurs d’assurance pour entreprendre les travaux de réparation et de rétablissement.
  • Documenter l’incident et commencer l’évaluation aux fins du rétablissement et des réclamations d’assurance.

6.2 Bureau inaccessible, mais non endommagé

  • Confirmer la raison de l’inaccessibilité (p. ex. restriction des autorités locales, problème d’infrastructure) et la durée prévue.
  • Informer les membres du personnel et les clients de l’emplacement temporaire ou des ententes de travail à distance.
  • Activer les protocoles d’accès à distance pour permettre aux membres du personnel de poursuivre leurs activités en toute sécurité.
  • Utiliser des systèmes infonuagiques pour l’accès aux données et la collaboration.
  • Informer régulièrement toutes les parties prenantes des progrès et de l’évolution de la situation.
  • Surveiller l’état de l’accessibilité des bureaux et se préparer à une transition harmonieuse une fois qu’elle sera autorisée.

6.3 Défaillance de l’infrastructure de TI

  • Établir la portée et les répercussions de la défaillance (p. ex., Internet, réseautage interne, serveurs).
  • Alerter l’équipe d’intervention des TI et transmettre l’information au coordonnateur de la continuité des services et de la reprise après sinistre pour qu’il déclare un sinistre au besoin.
  • Passer à des systèmes de sauvegarde ou à des solutions infonuagiques comme le prévoit le plan de reprise.
  • Communiquer avec les membres du personnel et les clients au sujet des perturbations temporaires et des délais de rétablissement prévus.
  • Faire appel au soutien de tiers au besoin pour un rétablissement accéléré.
  • Documenter l’incident et les mesures correctives prises en vue d’améliorations futures.

6.4 Défaillance du service infonuagique

  • Déterminer l’ampleur et la durée prévue de la panne de service infonuagique.
  • Informer tous les utilisateurs (et les clients au besoin) de la panne et leur fournir d’autres méthodes d’accès, le cas échéant.
  • Passer à des systèmes de sauvegarde ou à des solutions de rechange comme le prévoit le plan de reprise.
  • Coordonner avec le fournisseur de services infonuagiques aux fins des mises à jour sur l’état d’avancement et des échéanciers de résolution.
  • Conserver le contenu historique à l’aide de sauvegardes locales ou hors ligne jusqu’à ce que les services soient rétablis.
  • Maintenir une communication régulière avec les parties prenantes tout au long de la panne.

6.5 Cyberattaque

  • Isoler immédiatement les systèmes touchés pour contenir l’atteinte.
  • Aviser le coordonnateur de la continuité des activités et de la reprise après sinistre, l’équipe de sécurité des TI et les autorités compétentes.
  • Activer les protocoles d’intervention en cas d’incident, y compris l’enquête judiciaire et l’évaluation des données compromises.
  • Passer à des systèmes de sauvegarde ou à des services infonuagiques non touchés pour maintenir les activités essentielles.
  • Communiquer de façon transparente avec les clients, les membres du personnel et l’ordre professionnel au sujet de la nature de l’attaque, de ses répercussions et des mesures prises.
  • Examiner et mettre à jour les mesures de cybersécurité après l’incident.
  • Documenter l’événement et les mesures d’intervention aux fins de conformité et de prévention future.