hacker éthique hacker éthique
Métiers

Responsable du plan de continuité d’activité

Vous aimez naviguer entre des responsabilités de différentes natures, tantôt du côté du pilotage de projet, tantôt du côté du conseil stratégique ? Vous appréciez tout autant de faire le lien entre des champs de compétences différents – mais complémentaires – au sein d’une grande structure ? Vous disposez d’ores et déjà de bonnes bases pour aborder un poste de Responsable du plan de continuité d’activité avec sérénité et enthousiasme. Si vous aimez ressentir directement le poids des responsabilités, ce métier est fait pour vous : en cas d’incident cyber, c’est vous qui serez le pilier à qui il revient de maintenir la structure debout – en maintenant ses activités et ses affaires sur la bonne trajectoire. Voyons plus en détails comment se structure ce métier d’importance cruciale à l’ère des hackers et des attaques informatiques.

Fiche métier mise à jour le
En résumé
Niveau d’études : Bac +5, dont une spécialisation en informatique
Bac conseillé : Scientifique ou Sciences économiques et sociales
Employabilité : Bonne
Salaire débutant : 3 500€
Salaire confirmé : 5 500€
Mobilité : Bonne
Code ROME : M1402, Conseil en organisation et management d’entreprise
Code FAP : L5Z, Cadres des services administratifs, comptables et financiers
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Métier

Le métier de responsable du plan de continuité d’activité – désigné de manière simplifiée sous l’appellation « responsable du PCA » ou « RPCA » – est à la lisière de la gestion du risque, du pilotage des organisations, du conseil et de l’audit. C’est lui qui est chargé d’assurer la poursuite de la production, des transactions, de la relation client et de la relation consommateur, et de toute autre activité constituant la raison d’être de l’entreprise, en cas d’attaque informatique. Soulignons qu’une simple tentative d’attaque peut déjà être dommageable et nécessiter l’intervention du responsable PCA pour contenir les perturbations.

Dans de très nombreux cas, le responsable du plan de continuité d’activité est en contact étroit avec les unités commerciales de l’entreprise, c’est-à-dire le moteur de la création de revenus : c’est sur cette branche que sont enregistrées, bien souvent, les pertes financières les plus visibles et c’est elle que le responsable PCA se doit d’épauler et de restructurer en priorité.

Il s’agit peut-être là d’un des métiers les moins directement liés à la question cyber, mais pourtant essentiel pour n’importe quelle structure souhaitant mettre en place le meilleur arsenal pour réagir aux attaques.On parlera de Business Continuity Manager dans la terminologie anglaise.

Missions

La première tâche du responsable PCA consiste à dialoguer avec tous les départements impactés par l’attaque informatique, de manière directe ou indirecte, afin d’identifier les risques avérés ou potentiels, avent de proposer des solutions concrètes visant à maîtriser ou, du moins, minimiser ces risques. C’est à lui que revient la mission délicate d’aider tous les responsables et toutes les équipes impactées de près ou de loin à gérer et mieux vivre les périodes de crise.

Cela suppose un autre travail de dialogue préalable, avec ces mêmes départements et leurs responsables, afin de comprendre leurs processus de fonctionnement, l’organisation de leurs forces de travail et l’architecture globale de leurs systèmes techniques. En période de calme – c’est-à-dire en dehors des crises et incidents, c’est là le travail principal du responsable PCA : continuer à affiner sa connaissance des entités qui l’entourent et composent l’entreprise, et mettre à jour, si besoin, ses connaissances à leur sujet, suite à des mises à jour techniques, un changement structurel ou une recomposition notamment.

Plus particulièrement, ce professionnel doit communiquer de manière ininterrompue avec les fonctions commerciales critiques afin de bien évaluer les dommages financiers et de penser aux actions de récupération.

Responsabilités du Responsable du plan de continuité d’activité

Comme son titre l’indique de manière très claire, le RPCA est tenu de mettre au point – plus qu’un document – une véritable politique qui prend le nom de plan de continuité d’activité. Il lui revient donc de définir les grandes lignes d’action qui permettront de ne pas mettre l’entreprise en situation de freinage ou à l’arrêt total.

Sa fonction est intimement liée à la notion de cyber-résilience. Il s’agit de prendre en compte des scénarios :

  • Qui ne correspondent pas à la situation idéale souhaitée par l’entreprise, dans ses meilleures projections de croissance ;
  • Mais qui prennent en compte la réalité de l’attaque et définissent une nouvelle « situation idéale », prenant en compte l’incident majeur qui est survenu. Celle-ci est pensée pour être temporaire, avant une remise en état de tous les systèmes et un dépassement des conséquences néfastes de l’attaque.

C’est toute la filière cybersécurité de l’entreprise qui est appelée à informer le RPCA sur les risques de continuité pouvant être causés par une attaque informatique. En amont, avant même qu’un incident ne survienne, le responsable du plan de continuité valide avec les experts cyber les mesures à mettre en œuvre en cas de crise. Celles-ci constituent un premier filet de sécurité, permettant de réagir sans délai sur tous les critères dits de disponibilité et d’intégrité, en cas d’incident. Chaque mesure doit être soumise à des tests : c’est le RPCA qui doit en assurer l’organisation et le suivi, en visant une amélioration continue des résultats obtenus.

Ces mesures seront ajustées et affinées au cas par cas, selon la nature et l’étendue de chaque incident.

competences-metier

Compétences

Le responsable du plan de continuité d’activité doit être opérationnel sur un certain nombre de points liés à la gestion de projet et à la gestion de crise. Il doit disposer de tous les éléments de compréhension relatifs à la structure et à son activité afin de :

  • Mettre en place des plans de continuité d’activité et, si nécessaire, de reprise prévoyant la restauration des actifs critiques touchés par l’attaque (un système d’information ou un centre de données, très souvent) ;
  • Déterminer le risque potentiel et l’impact réel sur les fonctions commerciales les plus importantes ;
  • Définir le temps de récupération acceptable en cas d’incident et les ressources à mobiliser pour maintenir la structure en état de fonctionnement ;
  • Réaliser des tests sur les stratégies de continuité proposées ;
  • Élaborer des plans d’urgence pour assurer des prises de décision rapides et un relais efficace des informations qui y ont trait auprès de tous les départements concernés ;
  • Analyser les conséquences potentielles d’une fermeture d’un service ou d’un autre en cas d’incident ;
  • Définir les services les moins critiques, qui pourront être mis en pause plus facilement pour gérer la restauration de l’état initial.

Le responsable PCA a besoin de compétences analytiques solides, qui devront lui permettre de proposer des scénarios de rétablissement rapide des opérations à partir de différents cas de perturbation. 

Outre ce travail en amont, qui relève de la prévision et de la précaution, le RPCA doit être particulièrement actif pour :

  • Faire le point sur l’efficacité du plan de continuité après retour à un niveau d’activité normal ;
  • Identifier les points d’amélioration possible pour réduire le temps d’interruption des activités en cas de nouvel incident ;
  • Affiner les méthodes de veille et d’alerte relatives à la détection en amont des risques de répercussion des attaques cyber ;
  • Rédiger des rapports faisant état de l’ensemble des conclusions et proposant des pistes d’amélioration. Il sera par ailleurs bienvenu de définir des objectifs relatifs au maintien d’un certain niveau d’activité en cas de crise.

Qualités

Le responsable du plan de continuité d’activité doit faire preuve d’un sens de l’organisation et de la communication imparables, qui lui serviront notamment pour :

  • Définir des arbres d’appel afin de garantir un relais rapide et efficace des informations en cas de crise ;
  • S’adapter à divers types de publics dans ses communications orales et écrites, notamment dans ses rapports d’analyse ;
  • Et avoir une appétence claire pour les questions logistiques.

Il doit également avoir un certain goût pour les questions techniques : c’est à lui que revient en effet le rôle de suggérer des améliorations dans les outils de communication utilisés, dans un souci permanent de rapidité.

Les qualités pédagogiques sont aussi de mise, dans la mesure où le RPCA est susceptible d’accompagner les différents métiers dans la conception de plans de continuité d’activité spécifiques.

La rigueur, la capacité à l’adaptation et la créativité sont d’autres qualités évidentes pour réussir à ce poste, de même qu’une aptitude confirmée à la prise de décision.

Niveau d’études nécessaire

Pour accéder à un emploi de responsable de plan de continuité d’activité, un Bac +5 est le minimum requis. Les postes sont généralement confiés à des professionnels justifiant de quelques années d’expérience dans une ou plusieurs branches « métier » au sein d’une entreprise. C’est là la garantie d’une bonne compréhension des enjeux structurels et organisationnels.

 

Quelle formation choisir ?

Aborder le poste de responsable du plan de continuité suppose d’avoir bénéficié d’une préparation solide sur un ensemble de compétences stratégiques et non techniques, tout en se construisant une vue d’ensemble des tenants et aboutissants techniques propres aux questions de cybersécurité. La Guardia School offre précisément ce type de cursus. La formation proposée par l’école – découpée en deux temps, celui du Bachelor et celui d’un diplôme d’expert en cybersécurité, de niveau Master – met notamment l’accent sur tous les outils d’analyse, de communication et de gestion de projet qui permettront au responsable de PCA de réussir dans ses fonctions. Le couplage avec des sujets de pointe du domaine informatique donne par ailleurs aux prétendants RPCA la légitimité nécessaire pour prendre en main l’accompagnement des entreprises pleinement inscrites dans le monde moderne.

Bachelor

Diplôme obtenu Titre école bachelor (bac +3)
Admission post bac Bac généraliste ou technologique
Admission parallèle Possible en 3e année
Durée totale de formation 3 ans
Campus Lyon et Paris
Enseignement 8 unités thématiques
3e année En alternance ou en initial avec stage alterné

 

Master Expert cybersécurité

Diplôme obtenu Titre école MSc (bac +5)
Pré-requis Bac +3 ou Bac +4 validés
Durée totale de formation 2 ans
Campus Lyon et Paris
Alternance Chaque année, 3 semaines en entreprise / 1 semaine à l’école

Dans quel secteur travailler ?

« Qui dit plan de continuité d’activité, dit très souvent entreprise bien installée ou grand groupe. Sur cette base, tous les secteurs d’activité sont susceptibles de s’attacher les services d’un responsable PCA réactif et rassembleur », analyse François-Stéphane H., actuellement en poste auprès d’un grand nom du commerce en ligne. « Du secteur du luxe à celui de la banque, en passant par les assurances, les acteurs de la tech ou la grande distribution, il y a des besoins partout et les horizons d’emploi sont larges. »

Entreprises qui recrutent des hackers éthiques

Parmi les entreprises en recherche de responsables PCA, avec de belles fiches de poste, on repère :

  • le Groupe Crédit Agricole, AXA Banque, Dogfinance et le groupe BPCE du côté banque et investissement ;
  • Adsearch ;
  • ou encore Air France.
Il est conseillé de surveiller activement les pages suivantes pour repérer les postes à pourvoir :

  • Indeed.com ;
  • Apec.fr ;
  • LinkedIn ;
  • HelloWork.com ;
  • OptionCarriere.com ;
  • ou encore Cyberjobs.fr, parmi de nombreuses autres pages.

Salaire

Pour un profil débutant, on calcule un salaire d’entrée moyen de 3 500 euros bruts mensuels environ. Le niveau peut être ajusté en fonction de l’expérience passée du responsable PCA : plus le nombre de branches « métiers » au sein desquelles il a pu exercer ses fonctions est important, plus sa connaissance théorique de la structure d’entreprise est affinée, plus il peut négocier à la hausse. La négociation sera d’autant plus aisée si le RPCA a passé plusieurs années au sein de l’entreprise auprès de laquelle il postule, puisqu’il en connaît non seulement les rouages, mais aussi les équipes. Les contacts sont alors déjà établis et on peut espérer une réactivité optimale en cas d’incident.

Un responsable du plan de continuité d’activité confirmé peut viser un salaire avoisinant les 5 500 euros bruts mensuels. Une fois de plus, sa longévité dans l’entreprise et la variété de ses expériences seront des arguments forts pour obtenir un salaire légèrement supérieur.

Évolution de carrière

« S’il a bien travaillé son approche des questions purement techniques, un responsable de PCA peut envisager d’évoluer, sans trop de difficultés, vers des fonctions de consultant en cybersécurité ou, pourquoi pas, de gestionnaire de crise de cybersécurité. Il devra certainement faire ses preuves, mais cette part de défi doit être une motivation supplémentaire. C’est une piste d’évolution que j’envisage pour moi-même. Et, pour y être bien préparé, je suis des formations plus techniques, afin de trouver mes appuis sur le terrain informatique. Une source de beaucoup d’épanouissement ! », confie François-Stéphane H.

Les avantages et inconvénients

De l’avis de François-Stéphane H., « être attentif au moindre détail, sans interruption, cela peut être très énergivore et provoquer, à terme, une certaine lassitude. Il faut donc s’assurer d’avoir la passion du travail bien fait chevillée au corps ! » Parmi les avantages évidents du poste, selon ce professionnel qui exerce les fonctions de RPCA depuis 6 ans, il y a une certaine place laissée à l’improvisation : « Il y a une part de créativité – logistique, humaine, technique un peu aussi – qui existe réellement, au cœur du poste. Les crises inattendues ne génèrent pas uniquement de la tension, c’est aussi un coup de boost très agréable sur ce type de poste. Le goût du défi doit être là. Pour moi, c’est une motivation réelle. »

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

En résumé

Quelles sont les missions d'un responsable du PCA ?

La première tâche du responsable PCA consiste à dialoguer avec tous les départements impactés par l’attaque informatique, de manière directe ou indirecte, afin d’identifier les risques avérés ou potentiels, avent de proposer des solutions concrètes visant à maîtriser ou, du moins, minimiser ces risques. C’est à lui que revient la mission délicate d’aider tous les responsables et toutes les équipes impactées de près ou de loin à gérer et mieux vivre les périodes de crise.

Quel est le salaire d'un responsable du PCA ?

Pour un profil débutant, on calcule un salaire d’entrée moyen de 3 500 euros bruts mensuels environ. Le niveau peut être ajusté en fonction de l’expérience passée du responsable PCA : plus le nombre de branches « métiers » au sein desquelles il a pu exercer ses fonctions est important, plus sa connaissance théorique de la structure d’entreprise est affinée, plus il peut négocier à la hausse.

Quel niveau d’étude et formation pour devenir responsable du PCA ?

Aborder le poste de responsable du plan de continuité suppose d’avoir bénéficié d’une préparation solide sur un ensemble de compétences stratégiques et non techniques, tout en se construisant une vue d’ensemble des tenants et aboutissants techniques propres aux questions de cybersécurité.

Quel bac choisir ?

Au lycée, nous vous conseillons de suivre un BAC Scientifique ou Sciences économiques et sociales.

metiers-proche-bg

Métiers proches de Responsable du plan de continuité

Continuez vos recherches autour des métiers de la cybersécurité :