Partager :
Établissement de crédits immobilier, Sofiap dispose d’un Plan de continuité d’activité. Son DGA plébiscite les exercices annuels en grandeur réelle.
Ancienne filiale de la SNCF, la Socrif propose du crédit immobilier en prêt concurrentiel pour les cheminots. Dans les années 90, l’activité de la Socrif a pris de l’ampleur et l’État a décidé d’adosser la Socrif au Crédit immobilier de France. « A cette occasion, la société a été rebaptisée Sofiap (Société financière pour l’accession à la propriété) mais nous avons conservé la marque commerciale Socrif, explique Benoît Valentin, directeur général adjoint (DGA) de Sofiap. Nous avons développé une réputation de spécialistes du crédit immobilier. » Aujourd’hui Sofiap emploie environ 120 personnes dont une moitié de commerciaux répartis dans une trentaine d’agences. L’autre moitié se trouve en support au siège à Paris dont une équipe de 8 personnes au service informatique.
Étude d’impact service par service. « Il y a 10 ans, nous avons voulu analyser notre risque opérationnel. Clairement, le point faible concernait notre siège social où se trouvent les serveurs informatiques. Une grève, une coupure d’électricité, une inondation, un incendie, une interruption de réseau… et toute la société se retrouve paralysée, confie Benoît Valentin qui demande à la société Sungard France d’étudier combien de temps le société pouvait tenir sans siège, sans accès à la messagerie ni aux applicatifs métier qui permettent de gérer les crédits. Nous avons réalisé une analyse d’impact service par service pour estimer le temps de reprise maximum tolérable. Un matin à 8 heures nous avons analysé tous les processus métiers en bon état de fonctionnement. » Ce qui, lorsqu’on imagine le pire, soulève un grand nombre de questions : sur quels clients qui travaille ? Quelles informations a-t-on les moyens de récupérer ? Quelles conséquences de l’arrêt de service aux plans juridique et commercial ? Comment sont impactées la satisfaction client et les demandes de fonds ? Que peut-on tracer en termes données, de documents sur papier ? Qu’est-il possible de redemander aux clients ?
« Nous avons examiné ce qui pouvait se passer en cas de panne du siège et il en est ressorti que notre délai de reprise nepouvait excéder 24h. Un laps de temps relativement long car nous faisons du crédit, pas de la distribution d’argent ni d’opérations en Bourse. Les demandes de fonds se font rarement à 24h près, décrit le DGA. Nous avons alors imaginé des solutions de contournement. Par exemple, si la panne se produisait le jour de la paie, nous reprendrions la paie du mois précédent qui présente l’avantage de conserver un grand volume d’informations valides. »
Définir et chiffrer les objectifs. Bref, il fallait mettre en place un plan de secours. Mais de quel type ? « Le plan de secours, c’est comme une assurance, le but, c’est d’éviter les gros dégâts, commente Benoît Valentin. Avec le PRA (Plan de reprise d’activité, on ne s’intéresse qu’à l’outil informatique. Tandis que le PCA (Plan de continuité d’activité), on s’intéresse en plus aux procédures manuelles. Par exemple, pour opérer des règlements par chèques bancaire, nous prévoyons des chéquiers de secours dans un coffre à la banque. Par ailleurs, tous les responsables disposent d’un annuaire physique à leur domicile. »
Bref, durant 6 à 8 semaines, avec deux experts de Sungard Availability Services, Sofiap a défini les objectifs du plan de continuité d’activité avec une reprise inférieure à 24h. « Nous avons recherché les meilleures solutions avec le meilleur rapport qualité/prix, poursuit le DGA. 98% des procédures mises en place il y a 10 ans restent valables. Tous les ans, nous réactualisons le PCA à la marge. »
Machines prêtes à l’emploi chez le prestataire. « Nous avons un environnement de sauvegarde dédié chez Sungard. Chaque nuit, le prestataire reçoit nos sauvegardes. A côté de cela, Sungard met à notre disposition, en cas de sinistre paralysant le siège, un parc de machines semblables aux nôtres (un IBM AS400 et 20 serveurs Windows). Il suffit d’une journée pour remonter ainsi l’ensemble de nos machines : contrôleurs de domaines, serveur de messagerie, progiciels métier, site Internet, bases de données, paie, compta…, détaille Benoît Valentin. A la fin de la journée, après une batterie de tests, nous sommes capables de redémarrer l’entreprise avec près de 90% de nos applications et données. Ensuite, Orange Business Services, notre opérateur de réseau, s’occupe de la bascule de nos agences vers le siège de Sungard où se trouve notre système d’information de secours. » Par ailleurs, Sungard met à la disposition de Sofiap une vingtaine de postes de travail. Ce qui suffit pour faire tourner le siège en 2/8 pendant 6 à 8 semaines.
Tests annuels en grandeur réelle. « Tout ça, c’est très bien mais c’est de la théorie, admet Benoît Valentin. Tous les ans, nous organisons deux exercices sur 3 jours. Le premier, qui ne fait pas intervenir les salariés utilisateurs, porte uniquement sur l’informatique. C’est l’occasion d’injecter les nouvelles versions des logiciels. Lors du second exercice, nous fermons le siège. La salariés viennent donc travailler chez Sungard. » La bascule est réelle car le siège est coupé durant toute une journée. Un exercice indispensable qui démontre que la solution de secours est fonctionnelle.
Reste que le niveau de maturité de Sofiap est assez exceptionnel. « On n’a rien sans rien. Il nous a fallu quatre ou cinq ans pour réussir une bascule réelle chez Sungard, reconnaît Benoît Valentin. La grande difficulté, c’est de revenir en situation normale. Notamment, il faut veiller à ne pas écraser les données du siège ! Au premier exercice de bascule, nous avons a perdu une heure de mails. Lors d’un autre exercice, nous avons eu deux fois les mêmes mails ! »
Erick Haehnsen
Commentez