La Caisse nationale de sécurité sociale (CNSS) va mettre en place prochainement un Plan en vue de garantir la continuité de ses activités vitales en cas d’incident ou sinistre. Les détails.

La Caisse nationale de sécurité sociale (CNSS) a récemment lancé un appel d’offres portant sur la mise en place d’un Plan de continuité en vue de garantir la continuité d’activité de ses services, couvrir les aspects liés à la protection de ses actifs, la continuité de ses opérations critiques. L’objectif étant pour la CNSS d’être en mesure de faire face aux risques ou sinistres possibles (pandémie, incendie, cyberattaque, inondation, défaillance du système d’information…). Ce nouveau plan permettra de suivre l’évolution de ses domaines d’intervention à sa nouvelle organisation, l’adaptation aux nouveaux risques identifiés et l’alignement sur les exigences réglementaires et les meilleures pratiques dans le domaine de la continuité d’activité. Il s’agit ainsi de garantir la continuité des activités vitales en cas d’incident ou sinistre, de préserver le patrimoine informationnel et l’image de marque de la CNSS. Dans le cadre de cet appel d’offres, le prestataire est tenu de réaliser un état des lieux pour identifier les différentes composantes du plan et de proposer une méthodologie pour sa mise en œuvre suivant les normes, les bonnes pratiques en la matière et en prenant en considération les ressources existantes. Il devra proposer un plan de continuité d’activité qui traite les différents scenarii des sinistres possibles en détaillant les préconisations d’amélioration à adopter.

Les six phases du projet
Ce projet dont la durée a été fixée à 7 mois se décline en plusieurs phases. La première concerne le cadrage et planification du projet. Durant cette phase, le soumissionnaire est tenu d’organiser la réunion de lancement du projet et définir le périmètre de la mission. La deuxième phase porte sur l’étude de l’existant, l’analyse et la définition des besoins en continuité d’activité. Au cours de cette phase, le prestataire devra analyser l’existant et identifier les activités essentielles et les processus critiques concernés par le plan de continuité d’activité, analyser les différents composants du système d’information mis en place ainsi qu’analyser les risques et recenser les menaces. Il sera aussi tenu d’identifier la durée maximale d’interruption admissible et la perte de données maximale admissible ainsi qu’examiner les scenarii de crise et de sinistre possibles. La troisième phase concerne la définition et la stratégie de continuité d’activité. Ainsi, après avoir classifié les activités selon les besoins de continuité attendus lors de la deuxième phase du projet, le prestataire sera chargé de proposer des stratégies de continuité et des solutions appropriées pour ramener l’impact estimé à un niveau acceptable. Pour chaque scénario proposé, le prestataire devra déterminer, en plus des atouts et avantages, les contraintes techniques, économiques et organisationnelles. Il devra proposer des solutions fiables et optimisées aussi bien sur le plan financier que sur le plan technique. Quant à la quatrième phase, celle-ci porte sur la mise en œuvre du plan de continuité d’activité. Lors de cette phase, la mission du prestataire consistera à établir les dispositifs documentaires nécessaires au plan. La cinquième phase porte sur l’assistance aux tests. Le prestataire devra élaborer le plan de test en spécifiant l’objectif et le périmètre du test, les conditions initiales, les acteurs impliqués dans le test, le mode opératoire à suivre et les résultats attendus. Enfin, la dernière phase a trait à la formation.