Groupe Crédit coopératif - Document de référence 2016

2 RAPPORT DE GESTION Gestion des risques

2.8.8

Continuité d’activité

2.8.8.1 Dispositif en place Pour le Crédit Coopératif, le dispositif de Continuité d’Activité se base sur les référentiels Groupe BPCE en vigueur : Charte de continuité d’activité Groupe BPCE et Charte de continuité d’activité Groupe Crédit Coopératif qui en constitue sa déclinaison locale, Charte de la politique d’exercices des Plans de continuité d’activité, Référentiel de règles de continuité d’activité Groupe BPCE issus des travaux Groupe BPCE. La stratégie de continuité adoptée vise à permettre la reprise des activités essentielles suivant les délais maximum d’interruption d’activité exprimés par les métiers en activant les solutions de continuité ad hoc selon les cas de sinistres envisagés. Ces solutions, qui consistent principalement en l’utilisation d’un dispositif de secours informatique et d’un dispositif de repli collaborateurs, sont mises en œuvre à l’aide de différents plans support, plans métier et plan de gestion de crise, qui constituent les différentes composantes des Plans d’urgence et de poursuite d’activité du Groupe. Afin de tenir compte des diverses évolutions tant au niveau de l’organisation, du personnel, des activités que des ressources informatiques, une actualisation annuelle de ces plans est effectuée dans le cadre du maintien en condition opérationnelle par les correspondants PUPA sous la responsabilité des responsables opérationnels. Ainsi, au Crédit Coopératif, conformément aux procédures établies, une campagne de mise à jour est initiée annuellement auprès des différents contributeurs. Par ailleurs, afin d’en assurer la validité opérationnelle, les différentes composantes du Plan d’urgence et de poursuite d’activité sont éprouvées dans le cadre d’un plan d’exercices pluriannuel sur quatre ans, qui prévoit entre autres, de faire participer tous les ans à un exercice, les unités opérant des activités critiques et de tester dans l’année de leur mise en place toute nouvelle brique essentielle du système d’information. Travaux réalisés en 2016 Des incidents informatiques et immobilier (panne électrique) survenus au Crédit Coopératif en 2016 ont permis d’éprouver les différents plans élaborés, qu’ils soient métier ou support, par rapport à des scénarios envisagés. En matière de Plan d’urgence et de poursuite d’activité, l’année 2016 a par conséquent été employée à initier ou poursuivre les mises à niveau et adaptations des plans et dispositifs du PUPA du Groupe Crédit Coopératif conformément aux plans d’actions initiés 2.8.8.2

suite à ces incidents, tout en restant conforme au guide de Bonnes Pratiques de Continuité d’Activité Groupe BPCE, qui constitue le cadre commun de référence en matière de règles de gouvernance et de règles opérationnelles de Continuité Groupe. En parallèle, les travaux de maintien en condition opérationnelle du Plan d’urgence et de poursuite d’activité se sont poursuivis conformément aux procédures en vigueur et au programme d’exercices pluriannuel. Un exercice de repli utilisateurs en octobre 2016 a ainsi permis d’éprouver les solutions mises en place en cas d’indisponibilité du siège (site de repli et procédures métiers) et de valider la reprise des activités critiques et de criticité moyenne dans les délais attendus. Toutes les activités critiques avaient participé à un repli en juillet suite à l’incident électrique ayant affecté le siège social du Crédit Coopératif. En avril et novembre, deux exercices de secours informatique (le second concernant l’intégralité de l’écosystème de téléphonie) ont permis d’éprouver quant à eux les solutions mises en place en cas d’indisponibilité du site de production informatique principal (reprise sur le seul site de production informatique secondaire et procédures de basculement) et de valider la reprise des services dans les délais impartis. En complément, des exercices ont été menés en 2016 avec des fournisseurs de prestations essentielles externalisées afin de s’assurer de la continuité des prestations les plus critiques. Il est à noter que fin mai, une panne matérielle sur un équipement névralgique du système d’information (alors même qu’un dysfonctionnement empêchait depuis deux jours le bon fonctionnement du plan de Reprise d’Activité) a conduit à basculer une partie de la production informatique sur le site secondaire afin d’assurer la continuité des services. Cet incident a été l’occasion de valider en conditions réelles l’efficacité des procédures de reprise d’activité en vigueur, depuis la détection de l’incident, jusqu’à la reprise effective et fonctionnelle de l’ensemble des activités concernées. Cet incident a également été l’occasion de mobiliser en situation de crise la Cellule de Crise Décisionnelle du Crédit Coopératif. L’année 2017 sera, quant à elle, essentiellement consacrée à modifier les plans de continuité métiers et support dans le cadre des scénarios liés à l’indisponibilité durable du personnel et aux attaques cyber. Le maintien en condition opérationnelle du PCA du Groupe Crédit Coopératif intégrera également en 2017 la préparation à la migration informatique vers la plateforme MySysCoop.

2.8.9

Risques juridiques

2.8.9.1 Risques juridiques Ces renseignements sont disponibles dans le chapitre 2.8.2 du présent rapport.

2.8.9.2 Faits exceptionnels et litiges Il n’existe actuellement aucune procédure gouvernementale, judiciaire ou d’arbitrage qui pourrait avoir ou a eu récemment des effets significatifs sur la situation financière ou la rentabilité du Crédit Coopératif ou du Groupe Crédit Coopératif.

120

GROUPE CRÉDIT COOPÉRATIF DOCUMENT DE RÉFÉRENCE 2016