Aller au contenu principal

ITIL v4 : La Gestion de la Continuité des Services

Lacrif
Lacrif
CO Founder
Dernière modification : 26/01/2026

Description

La gestion de la continuité des services est l'une des 17 pratiques de gestion de services d'ITIL 4. Son but est de s'assurer que la disponibilité et la performance d'un service sont maintenues à un niveau suffisant en cas de catastrophe.

Cette pratique fournit un cadre pour renforcer la résilience organisationnelle en produisant une réponse efficace qui protège les intérêts des parties prenantes clés, ainsi que la réputation et la marque de l'organisation.

Relation avec la Gestion de la Continuité des Activités (BCM)

La gestion de la continuité des services soutient la capacité globale de gestion de la continuité des activités (BCM) et de planification. Elle garantit que les services et les systèmes informatiques peuvent être repris dans les délais requis et convenus par le métier suite à une crise ou une catastrophe.

Distinction entre Incident et Catastrophe

Il est crucial de distinguer les événements opérationnels courants des catastrophes :

  • Catastrophe (Disaster) : Un événement soudain et imprévu qui cause des dommages importants ou des pertes sérieuses, entraînant l'incapacité de l'organisation à fournir des fonctions métier critiques pendant une période minimale prédéterminée.
  • Seuils de déclenchement : La gestion de la continuité est activée lorsque l'échelle d'une interruption ou d'un risque organisationnel dépasse la capacité de réponse des pratiques normales comme la gestion des incidents. La distinction entre incidents, incidents majeurs et catastrophes doit être prédéfinie et documentée avec des seuils et des déclencheurs clairs.

Concepts et Mesures Clés

La pratique s'appuie sur plusieurs outils d'analyse et indicateurs fondamentaux :

  • Analyse d'Impact sur les Activités (Business Impact Analysis - BIA) : Activité clé identifiant les Fonctions Vitales du Business (VBF) et leurs dépendances (fournisseurs, personnes, processus, services IT). Elle définit les exigences de reprise pour chaque service.
  • Objectif de Temps de Restauration (Recovery Time Objective - RTO) : La période maximale acceptable après une interruption avant que le manque de fonctionnalité n'impacte gravement l'organisation.
  • Objectif de Point de Restauration (Recovery Point Objective - RPO) : Le point jusqu'auquel les informations utilisées par une activité doivent être restaurées pour permettre la reprise du fonctionnement.
  • Plans de Reprise après Catastrophe (Disaster Recovery Plans) : Ensemble de plans définissant comment l'organisation se rétablira et reviendra à son état initial, en tenant compte des quatre dimensions de la gestion des services.

Sources de Catastrophes et Impacts

Les déclencheurs d'une reprise après catastrophe sont variés et complexes. Les sources incluent les pannes de la chaîne d'approvisionnement, le terrorisme, les cyberattaques, les urgences sanitaires ou les défaillances technologiques. Les impacts peuvent aller de la perte de revenus et de parts de marché à l'atteinte à la sécurité personnelle ou à la violation de réglementations légales.

Contribution à la Chaîne de Valeur des Services (SVC)

La gestion de la continuité des services intervient dans toutes les activités de la chaîne de valeur :

  • Planifier : Soutient la direction dans l'établissement de l'appétit pour le risque, des politiques et des investissements dans les options de reprise.
  • Améliorer : Garantit que les mécanismes et plans de continuité sont surveillés et améliorés selon l'évolution des circonstances internes et externes.
  • Engager : Fournit aux parties prenantes l'assurance que l'organisation est prête à faire face à des catastrophes.
  • Conception et transition : S'assure que les produits et services sont conçus et testés conformément aux exigences de continuité.
  • Obtenir/construire : Veille à ce que la continuité soit intégrée aux composants acquis ou construits.
  • Délivrer et soutenir : Garantit que l'exploitation et le support quotidiens respectent les politiques de continuité.

Facteurs de Réussite

Pour être efficace, cette pratique doit être conçue pour la flexibilité et testée régulièrement afin d'assurer une reprise à la vitesse nécessaire pour la survie de l'entreprise.

Elle s'appuie sur une combinaison de planification métier, de résilience de l'architecture technique, de gestion proactive des risques et de sécurité de l'information. L'adoption du Cloud Computing affecte également cette pratique en modifiant l'architecture des services et le partage des responsabilités.