Comment bâtir un système d’information à l’épreuve des crises ?

La grande majorité des processus des entreprises repose désormais sur le numérique. De ce fait, la résilience des entreprises suppose la résilience IT. Un défaut de continuité d’activité IT peut sérieusement impacter l’entreprise. Les grèves dans les transports puis la crise sanitaire Covid-19 ont encore renforcé le rôle de l’IT dans la continuité des activités, notamment en permettant le télétravail. L’IT résiliente est donc bien une condition de la résilience des organisations. Mais comment définir et garantir la résilience IT ? Cela commence bien sûr par la sécurité des installations (logiciels, données et infrastructures) face aux cybermenaces (vol, cryptovirus…) comme aux autres risques (incendie, inondation, pandémie, faillite d’un prestataire…). La valeur stratégique des données implique aussi de les protéger, en gérant leur cycle de vie et en prévoyant sauvegarde et archivage. Enfin, il faut des plans de reprise d’activité (PRA) et de continuité d’activité (PCA) efficaces en cas d’incident, et donc testés.