Dans toutes nos activités, nous avons besoin d’outils, de ressources, de locaux, ou encore d’actifs. En d’autres termes, nous avons forcément besoin d’une multitude d’éléments pour travailler. Or, l’activité d’une société est sans cesse menacée par de nombreux facteurs, qu’ils soient internes ou externes à l’entreprise. L’analyse d’impact permet alors d’identifier les activités vitales que l’entreprise doit maintenir opérationnelles.
L’analyse d’impact a pour but d’évaluer les conséquences économiques, sociales, financières, environnementales ou encore humaines qui découleraient de la défaillance d’un outil, d’une ressource, de l’indisponibilité de locaux voire même du non-respect d’un processus interne à une entreprise.
On peut présenter l’activité d’une entreprise comme une chaîne dans laquelle chaque maillon représente une activité spécifique, une ressource ou un outil et il s’avère parfois que cette chaîne se grippe ou se casse si un des maillons se dégrade fortement. L’analyse d’impact permet aux décisionnaires de se focaliser sur les maillons les plus critiques de leur chaîne. Ces derniers peuvent aussi bien être des équipes de collaborateurs, que des processus, des outils informatiques ou des ressources physiques.
A titre d’exemple, considérons un commerçant qui réaliserait 75% de son chiffre d’affaire par transactions carte bleue. S’il s’avérait que son terminal de paiement venait à ne plus fonctionner, quelles seraient pour lui les conséquences d’une telle défaillance ? Quelles seraient les solutions qu’il lui faudrait mettre en place au plus vite afin que son activité soit le moins impactée possible ?
L’idée est donc avant tout d’identifier les missions et les ressources indispensables, qu’elles soient humaines ou physiques, pour chaque activité de l’entreprise et de graduer leur importance en cas d’interruption : chaque activité et ressource sera alors classifiée selon son niveau de criticité ce qui permettra de prioriser les actions à mener lors d’une interruption d’activité et de rendre l’entreprise plus résiliente.
Les analyses d’impact apportent donc une base saine pour aider la prise de décision ou d’arbitrage dans le monde de l’entreprise. Cette démarche s’inscrit plus globalement dans une stratégie de gestion des risques.
Nicolas Brossard, Customer Cybersecurity Manager chez Hub One.
> Découvrez d’autres articles dédiés à la digitalisation des entreprises sur le blog d’Hub One.