La gestion de crise sert à définir comment l’entreprise va être pilotée durant une situation de qualifié de “crise”. Il faut avant tout définir une cellule de crise de direction générale avec des membres nommés et des suppléants. Les rôles de chacun doivent être définis, ainsi que les moyens nécessaires au fonctionnement de cette cellule. Ils doivent être regroupés dans une salle spécifique en dehors des locaux principaux de l’entreprise. Il est même préférable, si possible, de disposer de deux salles de crise. Il faut ensuite documenter les processus de déclenchement de crise, c’est-à-dire les chaînes de communication ascendantes et descendantes en cas de crise. Ces processus amènent en général à définir d’autres cellules de crise intermédiaires, chargées de traiter soit les crises très spécifiques (virus informatique, etc.) soit les crises limitées. Dans tous les cas, toute réunion d’une cellul e de crise commence par la transmission d’une information à celle de son niveau hiérarchique supérieur. La communication de crise est un élément important à la charge de la cellule de crise de direction générale et doit être gérée par des spécialistes, et par eux seuls, suivant des processus précis.
L’efficacité d’une cellule de crise ne peut être mesurée que par des exercices de type ‘jeux de rôle’ dont les conclusions doivent être exploitées dans le cadre d’un plan de progrès. Sans ces sessions d’entraînement, la cellule de crise reste moins efficace, parce qu’elle va devoir faire face à des réactions intempestives, risquant de générer d’autres crises en chaîne non prévues qu’il faudra inévitablement traiter en temps réel (des personnes ont tiré au fusil sur leurs sauveteurs à la suite de l’ouragan Katrina). Ces entraînements peuvent s’apparenter aux jeux de guerre organisés par les états-majors militaires pour éprouver leurs stratégies.

Plan de secours informatique (PSI)
Il s’agit ici de différencier deux notions différentes : la sécurité du système d’information, généralement à la charge du RSSI (responsable de la sécurité du système d’information), qui vise à protéger les données du SI et répondre à tout type d’attaque interne ou externe notamment ; et le rétablissement des services délivrés par la fonction informatique après un sinistre est pris en charge par le plan de secours informatique ou plan de reprise des activités. Dans ce deuxième cas, il faudra que les services informatiques puissent redémarrer partiellement, avec des données qui peuvent être anciennes, voire incomplètes (cf. PDMA). Ces services informatiques devront être en mesure d’assurer la montée en charge des traitements de l’entreprise jusqu’à la phase de retour à la normale (intégration de données laissées de côté suite à la crise, remise en route de traitements, augmentation du trafic réseau…). Le PSI est régi par la fonction informatique et aligné au regard des besoins métiers. Il répond à une exigence métier, là où la protection du système d’information répond à une problématique technique.

Plans de repli utilisateurs (PRU )
La protection des locaux est à la charge du service sécurité. Elle comprend un ensemble de métiers spécifiques souvent sous-traités à des entreprises spécialisées. Si, à la suite d’une crise, les locaux de l’entreprise sont indisponibles, il faut alors déclencher les plans de repli utilisateurs. Il s’agit ici d’assurer le maintien des activités critiques de l’entreprise au sein de  locaux différents des locaux usuels, en ayant accès aux moyens informatiques de l’entreprise. Le PRI définit les positions de travail à replier, à qui elles sont destinées, ce qui les compose (matériel, logiciel, mobilier, fournitures…). Il faudra par ailleurs définir les procédures de repli (comment se rendre dans les nouveaux locaux, à quel moment…), les rôles de chacun et  définir les emplacements de chacun dans les locaux, fonctionnement des activités en mode dégradé, reconstruction des informations perdues, etc.

Plans de retour à la normale (PRN)
Une fois la crise survenue, et le maintien des activités critiques assuré, l’entreprise s’occupe du retour à la normale. Celui-ci est différent selon les conséquences du sinistre et peut s’étaler sur une durée plus ou moins longue. Cette phase comporte principalement la recherche ou la réfection de locaux définitifs, le retour au travail de personnels, absents durant la crise, qui seront affectés à des travaux différents de ceux qu’ils réalisent habituellement (traitements des données mises en attentes…), la remise en état de l’outil informatique… ( suite )