- British Airways (2017) : lors de la panne informatique massive, les équipes opérationnelles des aéroports ont dû gérer manuellement l\'enregistrement et l\'embarquement de milliers de passagers — une capacité de mode dégradé qui reposait entièrement sur les compétences et les procédures manuelles des équipes métier.
- Les équipes métier sont les seules qui peuvent valider les RTO et RPO définis dans les plans de continuité — elles savent ce qui est opérationnel et ce qui ne l\'est pas dans les délais annoncés par les équipes IT.
- La contribution des métiers à la continuité passe par la documentation des procédures manuelles alternatives — une documentation que seuls les métiers peuvent produire et maintenir à jour.
- La formation des équipes métier aux procédures de mode dégradé est aussi importante que la formation des équipes IT aux procédures de reprise technique — l\'une sans l\'autre produit une résilience incomplète.
- Les équipes métier doivent participer aux exercices de continuité, pas seulement les équipes IT — un exercice qui n\'implique pas les opérationnels ne teste pas la résilience réelle de l\'organisation.
- La désignation de référents continuité dans chaque direction métier est une pratique de gouvernance efficace qui maintient l\'ancrage opérationnel du programme de continuité.
La continuité d\'activité est souvent perçue comme un sujet de la direction informatique — les plans de reprise technique, les sauvegardes, les sites de secours. Cette perception est incomplète et dangereuse. La continuité d\'activité est fondamentalement un problème métier : elle concerne la capacité de l\'organisation à délivrer ses produits et services malgré les perturbations, pas seulement la capacité de ses systèmes informatiques à redémarrer.
Les équipes métier sont les acteurs centraux de la résilience organisationnelle. Ce sont elles qui savent quelles activités sont vraiment critiques, dans quel ordre, et avec quelles contraintes. Ce sont elles qui peuvent définir les procédures manuelles alternatives lorsque les systèmes sont indisponibles. Et ce sont elles qui devront exécuter les plans lors des crises — pas les équipes IT, dont le rôle est de restaurer les systèmes, pas de maintenir les opérations commerciales.
La contribution des métiers à la définition des priorités
La Business Impact Analysis (BIA) est un exercice qui doit être conduit avec les équipes métier, pas seulement par les équipes IT. Seules les équipes opérationnelles peuvent évaluer de manière réaliste les conséquences d\'une interruption de leurs activités — les pertes de revenus, les impacts clients, les risques de non-conformité réglementaire. Une BIA réalisée uniquement par les équipes IT produit une hiérarchie de priorités basée sur les systèmes plutôt que sur les besoins métier — deux perspectives qui ne coïncident pas toujours.
La validation des RTO (Recovery Time Objective) est également un exercice métier. Un objectif de reprise en quatre heures n\'est pertinent que si les équipes métier peuvent effectivement reprendre leurs opérations en quatre heures une fois les systèmes restaurés. Si elles ont besoin de deux heures supplémentaires pour reconstituer les données en transit, réaffecter les équipes et reprendre les processus interrompus, le RTO réel est de six heures — pas de quatre.
La reconstitution de l\'infrastructure Maersk en dix jours après NotPetya est emblématique de la contribution des équipes métier à la résilience. Pendant que les équipes IT reconstruisaient les systèmes, les équipes commerciales et opérationnelles des ports ont maintenu un minimum d\'opérations en utilisant des moyens manuels — appels téléphoniques, tableaux blancs, fichiers Excel partagés sur des canaux alternatifs. Cette capacité à opérer en mode dégradé n\'était pas le résultat d\'un plan formel — elle résultait de la connaissance opérationnelle des équipes et de leur capacité à improviser des procédures manuelles. Maersk a reconnu après l\'incident que la résilience humaine de ses équipes avait été aussi déterminante que la résilience technique de ses systèmes dans la rapidité de la reprise.
La documentation des procédures manuelles alternatives
La documentation des procédures manuelles alternatives est l\'une des contributions les plus précieuses que les équipes métier peuvent apporter aux plans de continuité. Ces procédures décrivent comment les activités critiques peuvent être réalisées sans les systèmes informatiques habituels — avec des formulaires papier, des appels téléphoniques, des tableaux de suivi manuels. Cette documentation est souvent inexistante parce que les processus manuels originaux n\'ont jamais été formalisés et que les équipes actuelles n\'ont jamais eu à les utiliser.
La production de cette documentation est un exercice qui révèle souvent des surprises : des processus que les équipes croyaient pouvoir réaliser manuellement se révèlent entièrement dépendants de fonctionnalités de calcul ou de traitement de données que les procédures manuelles ne peuvent pas reproduire. Ces découvertes sont précieuses — elles permettent soit de développer des procédures manuelles adaptées, soit d\'identifier les processus pour lesquels la priorité de reprise doit être la plus haute.
La formation aux modes dégradés
La formation des équipes métier aux procédures de mode dégradé est une pratique rare mais à fort impact. Un collaborateur qui n\'a jamais eu à utiliser une procédure manuelle alternative n\'est pas en mesure de l\'exécuter efficacement lors d\'une crise, même si la procédure est documentée. La formation doit inclure des exercices pratiques — pas seulement la lecture des procédures.
La violation Uber de 2022, qui avait permis à un attaquant d\'accéder à l\'ensemble de l\'infrastructure via une attaque de fatigue MFA, a mis en évidence l\'importance des équipes métier dans la réponse aux incidents. Les équipes de support client et les équipes opérationnelles d\'Uber ont dû gérer simultanément la continuité des opérations de transport et la communication avec les conducteurs et les passagers pendant que les équipes IT géraient l\'incident de sécurité. La qualité de cette coordination entre les équipes métier et les équipes de sécurité a directement influencé la limitation de l\'impact opérationnel de l\'incident sur les utilisateurs finaux.
La violation EasyJet de 2020 (9 millions de clients) a mis à l\'épreuve les équipes métier de service client, qui ont dû gérer un volume inhabituel de demandes de la part de clients inquiets tout en maintenant les opérations normales de la compagnie. L\'absence de procédures préétablies pour ce type de situation a conduit à des réponses incohérentes et à des délais de traitement excessifs. EasyJet a dû former ses équipes de service client en urgence sur les messages à communiquer et les procédures à suivre pour les clients affectés — une formation en crise qui aurait dû être réalisée dans le cadre du plan de continuité.
La violation SingHealth de 2018 a nécessité la mobilisation des équipes métier médicales et administratives pour gérer la communication avec 1,5 million de patients dont les données avaient été compromises. Les équipes médicales ont dû expliquer à leurs patients les données affectées — notamment les informations de prescription médicale — et les risques potentiels. Cette dimension métier de la réponse à l\'incident — qui requiert des compétences spécifiques de communication médicale et de gestion de l\'anxiété des patients — n\'était pas documentée dans les plans de continuité existants. Le Committee of Inquiry a recommandé l\'intégration des équipes médicales dans les exercices de réponse aux incidents cyber pour les systèmes de santé.