- Colonial Pipeline (2021) : les systèmes IT ont été rapidement isolés et sécurisés, mais la décision d\'arrêter les opérations OT a été prise séparément — illustrant que la continuité informatique et la continuité opérationnelle sont deux plans distincts qui doivent être coordonnés.
- La continuité informatique se définit par des métriques techniques : RTO, RPO, taux de disponibilité des systèmes. La continuité organisationnelle se définit par des métriques métier : revenus maintenus, obligations respectées, clients servis.
- Un plan de reprise informatique (PRI) peut être parfaitement exécuté tout en laissant l\'organisation incapable de reprendre ses opérations — si le plan métier correspondant n\'a pas été développé.
- La coordination entre les équipes IT (responsables de la reprise technique) et les équipes métier (responsables de la reprise opérationnelle) est un point de défaillance fréquent lors des incidents majeurs.
- Les processus métier qui dépendent de systèmes IT restaurés doivent avoir leurs propres plans de reprise — la disponibilité du système ne garantit pas la disponibilité du service.
- Les formations croisées entre équipes IT et équipes métier sur les plans de continuité respectifs améliorent significativement la coordination lors des crises réelles.
La continuité informatique et la continuité organisationnelle sont deux disciplines liées mais distinctes. La première concerne la restauration des systèmes et des infrastructures techniques. La seconde concerne la capacité de l\'organisation à délivrer ses produits et services à ses clients, à respecter ses obligations réglementaires et contractuelles, et à opérer comme une entité viable. La confusion entre ces deux dimensions est à l\'origine de nombreux échecs de plans de continuité lors des crises réelles.
La relation entre les deux dimensions est asymétrique : la continuité organisationnelle dépend en partie de la continuité informatique, mais elle ne s\'y réduit pas. Des systèmes entièrement restaurés ne garantissent pas que l\'organisation peut reprendre ses opérations — si les équipes ne sont pas disponibles, si les données en transit ont été perdues, si les partenaires externes n\'ont pas été informés ou si les processus de reprise n\'ont pas été définis.
Les composantes distinctes de chaque type de continuité
La continuité informatique couvre la restauration des systèmes (serveurs, réseaux, applications), la récupération des données (sauvegardes, réplication), la disponibilité des infrastructures de secours (sites de reprise, cloud) et la sécurité des systèmes restaurés. Ces activités sont pilotées par la DSI et les équipes de sécurité, avec des métriques techniques précises.
La continuité organisationnelle couvre la mobilisation des équipes (qui fait quoi, avec quelles ressources), la communication aux parties prenantes (clients, fournisseurs, régulateurs), le maintien des obligations légales et contractuelles, la gestion des flux financiers en mode dégradé et la coordination avec les partenaires externes. Ces activités sont pilotées par les directions métier, avec des métriques centrées sur les résultats opérationnels et commerciaux.
La cyberattaque contre Sony Pictures en 2014 illustre parfaitement la distinction entre continuité informatique et continuité organisationnelle. La restauration technique des systèmes a pris plusieurs semaines — mais pendant cette période, Sony Pictures devait continuer à gérer ses relations avec les studios, les distributeurs et les médias. L\'organisation a dû fonctionner avec des moyens alternatifs (messagerie web grand public, appels téléphoniques, réunions physiques) tout en faisant face à la divulgation publique de ses communications internes et de ses données confidentielles. La continuité organisationnelle — la capacité à maintenir les relations commerciales et opérationnelles — était un défi aussi important que la restauration technique des systèmes.
Les points d\'interface entre les deux plans
Les points d\'interface entre le plan informatique et le plan organisationnel sont les moments critiques de la gestion de crise. Le premier est la décision de bascule : qui décide de passer en mode de reprise, quand et selon quels critères ? Cette décision ne doit pas être laissée aux seules équipes IT — elle a des implications opérationnelles et commerciales qui nécessitent l\'implication des directions métier et de la direction générale.
Le deuxième point d\'interface est la communication entre les équipes IT et les équipes métier pendant la période de reprise. Les équipes métier ont besoin de connaître précisément quels systèmes sont disponibles, dans quel état et avec quelles limitations — pour adapter leurs opérations en conséquence. Cette communication doit être structurée et régulière, pas ponctuelle et informelle.
L\'intégration dans la planification globale
L\'intégration efficace des deux types de continuité dans une planification globale commence par la définition d\'un plan de continuité d\'activité (PCA) qui couvre explicitement les deux dimensions. Le PCA doit décrire non seulement les objectifs de reprise technique (RTO, RPO) mais aussi les objectifs de reprise opérationnelle (quels services à quels niveaux dans quels délais) et les responsabilités respectives des équipes IT et des équipes métier pendant chaque phase de la reprise.
La compromission SolarWinds de 2020 a créé une situation particulièrement complexe pour les organisations affectées : elles devaient simultanément gérer la reprise technique (isoler et restaurer les systèmes compromis) et la continuité organisationnelle (maintenir leurs opérations pendant la période de remédiation). Beaucoup ont découvert que leurs plans de continuité informatique et leurs plans de continuité organisationnelle n\'étaient pas coordonnés — les équipes IT opéraient en réponse à l\'incident sans partager en temps réel l\'état des systèmes avec les équipes métier qui devaient décider comment adapter leurs opérations.
L\'impact de WannaCry sur Renault en 2017 a mis en lumière l\'écart entre continuité informatique et continuité organisationnelle dans un contexte industriel. Les équipes IT géraient la remédiation des systèmes bureautiques, tandis que les équipes de production géraient l\'arrêt des chaînes — deux plans de continuité distincts, avec des priorités parfois divergentes. La coordination entre les deux équipes pendant les premières heures de l\'incident n\'était pas structurée, conduisant à des décisions prises de manière isolée qui ont parfois amplifié l\'impact global. L\'incident a conduit Renault à développer un plan de continuité unifié qui intègre explicitement la coordination entre les responsables IT et les responsables de production.
La violation Cathay Pacific de 2018 a révélé l\'écart entre la continuité des opérations de la compagnie aérienne (qui a maintenu ses vols sans interruption) et la continuité de la gestion de ses données passagers (qui était compromise pendant des mois). La compagnie gérait deux crises simultanées avec des équipes différentes et des plans différents — la continuité opérationnelle aérienne d\'un côté, la gestion de l\'incident de données de l\'autre — sans coordination formalisée entre les deux. La communication publique ambiguë sur l\'étendue de l\'impact a résulté en partie de cette absence de coordination entre les deux dimensions de la continuité.