La paralysie de la gare Montparnasse, ou l’importance de bien gérer l’indisponibilité de ses fournisseurs critiques

Malgré l’élaboration de plans de continuité suite à la panne informatique géante ayant fortement perturbé les départs en vacances des parisiens pendant l’été 2017, la SNCF est à nouveau victime d’un incident majeur. Cet événement illustre parfaitement l’importance de bien gérer l’indisponibilité des fournisseurs critiques.

Voici notre analyse et nos conseils sur ce sujet.

L’incendie d’un poste électrique RTE se transforme en une semaine de cauchemar pour la SNCF

Une semaine après la panne électrique géante ayant fortement perturbé le trafic à la gare Montparnasse en pleine période de départs en vacances, la SNCF a enfin annoncé un retour à la normale de la circulation des trains.

Cette paralysie a pour origine un incendie ayant détruit le poste électrique de la station RTE d’Harcourt à Issy-les-Moulineaux alimentant la gare de Montparnasse en courant haute tension.

Outre les dizaines de millions d’euros de pertes auxquelles elle se prépare, la SNCF a été confrontée à des impacts opérationnels importants : le centre de maintenance des TGV de Châtillon a également été impacté par la panne, et ses équipes ont dû rattraper plusieurs jours de retard. De plus, malgré une communication de crise réactive et efficace, les impacts de cet incident en termes de médiatisation et de réputation restent particulièrement préoccupants dans un contexte de pannes et de mouvements sociaux à répétition.

Un dispositif de continuité d’activité a bien été activé mais son effet s’est révélé être limité

On peut s’étonner de la gravité de ces impacts et de la durée de ces perturbations. La SNCF avait en effet élaboré un plan de continuité d’activité pour chaque grande gare parisienne après la panne informatique géante ayant paralysé la gare de Montparnasse pendant 3 jours à l’été 2017. Un de ces plans avait d’ailleurs déjà été déployé avec succès suite à une panne électrique à la gare Saint-Lazare en juin dernier.

La SNCF a pourtant rapidement activé son dispositif de continuité d’activité après l’incendie du poste électrique RTE :

• Secours de l’alimentation basse tension de la gare et de l’atelier de maintenance via la sous-station RTE de Porchefontaine à Versailles ;
• Reprise d’une partie du trafic de la gare Montparnasse par la gare d’Austerlitz.

Toutefois, aucune solution de secours n’a été déployée pour secourir l’alimentation en courant haute tension nécessaire au déplacement des rames de TGV, paralysant ainsi durablement le trafic ferroviaire et les opérations de maintenance. Précisons tout de même que la SNCF s’était préparée à faire face à un tel scénario en construisant trois circuits haute tension indépendants pour alimenter la gare Montparnasse. Cette solution s’est toutefois révélée inopérante en raison de la connexion de ces trois circuits à la sous-station RTE touchée.

La SNCF a d’ailleurs rejeté l’intégralité de la responsabilité de l’interruption du trafic de la gare Montparnasse sur RTE. La filiale d’EDF, bien que déterminée à honorer les dispositions et indemnités prévues dans le cadre de ses relations contractuelles, souligne quant à elle que la SNCF avait fait le choix de ne pas souscrire à une offre de sécurisation de ses lignes haute tension (plus coûteuse). Quoi qu’il en soit, le gouvernement français a annoncé avoir lancé une mission d’enquête pour identifier les responsabilités et clarifier la situation.

Nos conseils pour mieux gérer les scénarios d’indisponibilité d’un partenaire critique

Cet exemple illustre bien les difficultés que rencontrent les RPCA pour faire face à l’indisponibilité de prestataires externes, de sous-traitants ou de fournisseurs ayant un rôle clé dans la continuité des activités critiques :

• La mauvaise visibilité sur les dispositifs de continuité d’activité des partenaires et la manière dont ils s’interfacent avec les PCA déjà en place. Ce qui peut empêcher l’identification de certains risques et SPOF (Single Point of Failure / modes communs) ;
• La difficulté, voire l’impossibilité d’organiser des tests de continuité de bout-en-bout peut empêcher de mesurer le caractère probant des PCA ;
• Le principe de “force majeure” pouvant être invoqué par un partenaire dans certaines situations de sinistre majeur pour limiter sa responsabilité et l’exonérer de certaines obligations contractuelles, notamment le paiement d’indemnités.

Dès lors, nous sommes convaincus qu’il est nécessaire de gérer l’indisponibilité des partenaires critiques comme un scénario de sinistre majeur à part entière. Certaines actions spécifiques peuvent être réalisées afin de mieux mesurer les risques et de s’en prémunir :

• Demander un droit de regard sur les PCA des partenaires clés (ex : informations détaillées sur la stratégie de continuité, observation ou participation aux tests PCA, etc.) ;
• Impliquer les prestataires externes dans le design des solutions de secours et de continuité d’activité et réaliser des tests communs (ex : repli des prestataires externes sur les sites de secours des clients en cas d’indisponibilité bâtiment) ;
• Intégrer des critères de continuité d’activité lors du choix d’un fournisseur clé (ex : certification ISO 22301, ASIS/BSI BCM, ANSI/ASIS SPC, HB 292, etc.) ;
• Etudier les redondances prévues par les partenaires pour identifier les éventuels SPOF (ex : cartographie des différents chemins de câble/fibre réseau pour chercher des sections proches vulnérables en cas de travaux) ;
• Identifier les exonérations partielles ou totales des obligations des partenaires clés dans les contrats en cas de sinistre (ex : plafonnement important des indemnités des fournisseurs réseau en cas de force majeure).

Dans le cas où ces mesures se révéleraient insuffisantes, les stratégies de continuité suivantes pourront être mises en œuvre :

• Prévoir la réintégration des activités en interne (ex : prise du support de niveaux 1 et 2 par le call-center niveau 3 interne) ;
• Prévoir le déport des activités chez un ou plusieurs autres nouveaux prestataires (ex : bascule du support de niveaux 1 et 2 chez un autre prestataire préalablement identifié) ;
• Diversifier ses fournisseurs et transférer la charge sur ceux qui ne sont pas sinistrés (ex : choix par Intel de plusieurs fournisseurs en Amérique, Europe et Asie pour fabriquer et stocker ses puces) ;
• Mise à disposition d’un produit ou service de substitution (ex : téléchargement gratuit des journaux en version numérique en cas de grève des imprimeurs).

Article rédigé par 

Thomas DA SILVA PERRET
Consultant Continuité d’activité et gestion de crise chez Formind