Projets

« Le PCA doit être vendu comme un moyen d'amélioration continue de la qualité »

Le groupe Kerneos (Lafarge Aluminates avant juin 2006) a eu recours à un logiciel de gestion de plan de continuité d'activité, Parad de Devoteam, pour l'aider dans la création, la mise à jour et l'utilisation d'un référentiel unique mondial de procédures garantissant la continuité maximale de l'activité. Kerneos est le leader mondial des solutions à base d'aluminates de calcium destinées aux industries du réfractaire, à la sidérurgie, à la chimie du bâtiment (ciments spéciaux...), à l'assainissement, ainsi qu'à d'autres industries techniques. La société est présente dans 17 pays et compte 8 unités de production (3 en France, 1 au Angleterre, 1 aux USA, 5 en Chine), 2 stations de broyage (1 en Afrique du Sud, 1 au Brésil) et 1 centre de recherche. Depuis janvier 2001, Kerneos appartient au groupe Materis, détenu majoritairement par Wendel Investissement depuis mai 2006. Materis est constitué de 4 métiers : adjuvants, aluminates, mortiers et peintures.

PublicitéComment avez-vous abordé la question de la continuité d'activité chez Kerneos (Lafarge Aluminates avant juin 2006) ? Tout a commencé en 1988, alors que j'étais ingénieur systèmes et réseaux, par un Plan de Secours Informatique (PSI) dans le cadre d'une réflexion groupe intitulée « réagir vite et bien ». Nous l'avons présenté au Comité de Direction en simulant un accident grave avec de fausses manchettes de journaux. Celui-ci a été séduit et nous avons poursuivi la démarche. Cela fait que, très longtemps, bien avant les obligations légales, Kerneos a été la seule entité du groupe à disposer d'un PSI, l'une des composantes d'un PRA (Plan de Reprise d'Activité, c'est à dire « comment remettre l'entreprise en marche après un incident l'ayant arrêtée »). Après cinq années d'écriture de procédures et de tests partiels, nous avons réalisé, en 1993, le premier véritable test complet d'un Plan de Continuité d'Activité (PCA, dont l'objet est d'assurer la permanence d'exploitation sans arrêt même en cas d'incident). Mais à cette époque, toutes les procédures sont écrites sur du papier, les premières l'ayant même été à la main. Après la période du 11 septembre 2001, nous avons tout d'abord utilisé un outil d'indexation de cette documentation papier, créé par Devoteam pour ses propres consultants, mais il a vite révélé ses limites. Nous avons donc demandé, avec d'autres clients, que Devoteam développe un outil stratégique dont la roadmap a été réalisée en collaboration avec les clients. C'est ainsi qu'est né Parad, que nous utilisons encore. A quoi sert un tel outil de gestion de PCA ? Parad ne s'occupe pas de gérer les moyens techniques (bandes de sauvegardes...) mais uniquement les procédures (qui fait quoi quand) en cas de sinistre. Au départ, il gérait seulement les problèmes pouvant être rencontrés par l'informatique mais aujourd'hui nous gérons tous types de scénarios catastrophe (pannes électriques, pandémies, incendies, innondations...) avec des procédures pour la DSI, bien sûr, mais aussi pour les directions métier, les fonctions supports (services généraux...) et la gestion de crise elle-même (dont la communication de crise). Pour gérer ces procédures, le traitement de texte est très insuffisant. Parad (et les autres logiciels de ce type) est un gestionnaire séquentiel de tâches en fonction de scénarios pour dire qui fait quoi quand. Chaque tâche peut être utilisée dans une multitude de scénarios et sa mise à jour impacte donc tous les scénarios utiles. Si la salle informatique est partiellement détruite et que la cuisine du restaurant d'entreprise est inondée, ce n'est pas pareil que si toute la salle informatique est inondée. Le logiciel apporte en fait une dimension de pilotage au PCA. Bien que nous, nous n'en soyons pas encore là, l'idée est, à terme, d'indiquer que tel moyen technique est atteint afin que le logiciel définisse quel processus métier est atteint et propose une réponse. Imaginons qu'un responsable important est précisément indisponible (parce qu'il est blessé dans l'incident, déjà malade, en vacances à l'autre bout du monde...) Nos processus de gestion de crise ont été conçus de telle sorte que personne ne soit indispensable. Nous ne fonctionnons pas sur le principe « Monsieur Untel doit faire ça » mais « Un individu ayant telle compétence doit faire ça et voici la liste des individus compétents ». Aujourd'hui, les procédures sont écrites de telle sorte que du personnel extérieur ne sachant rien de l'entreprise puisse les exécuter. L'endroit où est installé le logiciel est forcément lui-même sinistrable... Au départ, le logiciel était monoposte et installé sur deux portables placés dans des coffres à deux endroits différents. Aujourd'hui, le logiciel est full web, accessible de partout, et installé sur le site de secours. Nous sommes en train de dupliquer son installation dans nos différentes filiales à l'étranger avec des mises à jour croisées automatisées. D'une manière générale, nous sommes en train de faire en sorte de pouvoir reconstruire tout notre SI à partir d'une filiale à l'étranger. Comment convaincre sa direction générale qu'il faut investir dans un PCA ? Au début, nous l'avons vendu comme une assurance. Mais la réaction classique est alors de dire « ça coûte cher » et c'est le sujet le plus vite raboté. Nous en avons donc fait un moyen d'amélioration continue de la qualité. Par exemples : un test de crash machine a permis de bien maîtriser l'arrêt et le redémarrage, ce qui a été très utile pour notre déménagement ; il y a eu un fort impact sur les choix de matériels et de logiciels mais aussi sur les procédures ordinaires de travail... Depuis 2007, nous réalisons des tests impromptus complets ou partiels pour valider notre PCA.