Pour les risques pris en compte, ces trois caractéristiques doivent être étudiées: Conséquences négatives sur les activités de l'entreprise Probabilité d'occurrence Origine (humaine, technique ou naturelle) Gérer un crise avec Le Plan de continuité d'activité (PCA) Le PCA est vital dans la sécurité du système informatique. Ce document est particulièrement indispensable dans le secteur de l'aviation et le secteur financier. Il s'avère aussi nécessaire dans toute entreprise où le risque d'interruption d'activités critiques pourrait entraîner des conséquences graves sur l'économie et l'image. Il présente les mesures permettant d'assurer le maintien des services essentiels à l'entreprise face à différents scénarios de crise informatique. En d'autres termes, le PCA garantit la disponibilité du minimum d'infrastructure informatique en cas de crise. Appelé aussi Plan de Continuité des Affaires, le PCA est élaboré à partir de l'analyse des risques. Il contient également les temps d'immobilisation maximums acceptables et les délais de reprise relatifs à ces risques.
Attentat, incendie, crise d'image, pandémie, toute entreprise ou organisation évolue dans un environnement à risques et peut un jour se retrouver confrontée à une situation d'urgence qu'elle doit préparer pour en limiter les impacts. Face à la multiplicité des événements, les entreprises prennent de plus en plus conscience des enjeux de la gestion de crise et certaines font le choix d'investir dans un outillage dédié. Ces outils permettent d'industrialiser la gestion de crise via de nombreuses fonctionnalités. Pour autant, avant de s'outiller, l'entreprise doit au préalable avoir mis en place un dispositif de gestion de crise préparé, testé et viable dans la durée, l'outil permettra uniquement d'accompagner ce processus, mais il ne doit pas être utilisé dans le but de le définir sous peine de prendre de mauvaises orientations. Le choix d'un outil peut s'avérer parfois compliqué. De nombreuses solutions existent, souvent complexes et peu ou mal utilisées. Comment choisir? Voici quelques conseils qui vous guideront dans votre état des lieux pour vous permettre de définir au mieux votre besoin et de cibler les critères d'évaluation.
Pour chaque risque détecté, quatre options se présentent à l'entreprise: Éviter le risque: Des changements sont effectués afin de supprimer le risque. Réduire le risque: Des actions sont menées pour diminuer sa probabilité d'occurrence et/ou prévoir la réduction de son impact lors de sa survenance. Transférer le risque: L'entreprise délègue la gestion du risque à une autre entité par le biais de la sous-traitance ou de l'assurance. Accepter le risque: L'entreprise ne fait aucune action. Les moyens de détection et de réponse à une attaque informatique L'organisation d'un "Security Operations Center" (SOC) ou Centre opérationnel de sécurité est la base de la prévention et de la protection contre une crise informatique. Le SOC intervient également dans la mise en place des moyens de détection d'une crise informatique. La détection peut être effectuée à l'aide de sondes techniques et humaines. Il existe deux façons de détecter une intrusion informatique: Par des outils "host-based" analysant les évènements sur les équipements informatiques Par des outils "network-based" surveillant les réseaux Le développement d'un processus de réponse à une attaque informatique incombe également au SOC.
Celui-ci peut apporter des solutions à son niveau face à certains incidents de sécurité. Pour des attaques cyber plus grave, il a la responsabilité d'alerter la hiérarchie supérieure ou encore faire appel à des services extérieurs. Le Plan de Reprise d'Activité (PRA) Une interruption d'activité provoquée par une panne généralisée du système informatique se traduit par une perte de chiffres d'affaires pour l'entreprise. A cela s'ajoute les dommages causés par une éventuelle fuite de données sensibles suite à une tentative d'intrusion. Le Plan de Reprise d'Activité, (Disaster Recovery Plan en anglais) est le document de base qui permet la reconstruction et la remise en route d'un centre informatique touché par un incident majeur. Ce composant du PCA a pour mission d'assurer la reprise d'activité de l'entreprise dans les plus brefs délais (quelques minutes ou quelques heures) après une interruption partielle ou totale. Le PRA décrit en détails le processus et les actions mis en œuvre pour chaque cas de survenance de risque.
En cas d'urgence, vos experts peuvent intervenir très rapidement, les clients et les partenaires sont rapidement informés et, en cas de vol de données, les délais de signalement aux autorités peuvent être respectés. En tant que solution SaaS, FACT24 est une technologie indépendante du système informatique de l'entreprise qui, grâce à une haute disponibilité confirmée d'au moins 99, 5%, est prête à être utilisée à tout moment. Cela s'applique également si F24 est victime d'une cyberattaque (ce qui est fort peu probable), malgré les importantes mesures de sécurité mises en place et la certification conformément à la norme ISO/IEC 27001 pour la sécurité des informations. Nous garantissons contractuellement ce niveau de disponibilité, car nos systèmes sont multiredondants. FACT24 vous permet de gérer les crises informatiques en toute confiance: Agissez de manière préventive Numérisez vos plans de continuité d'activité, surveillez les problèmes critiques et les vulnérabilités et créez des notifications d'urgence automatisées.
Tirez les enseignements de l'attaque et définissez les plans d'action et d'investissements techniques, organisationnels, contractuels, financiers, humains à réaliser pour pouvoir éviter ou a minima pouvoir mieux gérer la prochaine crise. Prenez en compte les risques psychosociaux Une cyberattaque peut engendrer une surcharge exceptionnelle d'activité et un sentiment de sidération, d'humiliation, d'incompétence, voire de culpabilité susceptible d'entacher l'efficacité de vos équipes durant la crise et même au-delà. Conseils et assistance – Dispositif national de prévention et d'assistance aux victimes de cybermalveillance: Notification de violation de données personnelles – Commission nationale informatique et liberté (CNIL): Police – gendarmerie: 17 Nos supports pour gérer une cyberattaque Que faire en cas de cyberattaque? Appliquez nos recommandations pour gérer au mieux une cyberattaque grâce à notre fiche récapitulative consacrée au sujet. Publié le 25/01/2022 PDF 154 Ko Télécharger Que faire en cas de cyberattaque en affiche A3 Une affiche A3 pour résumer en infographie les principales actions à mener, depuis les premiers réflexes jusqu'à la sortie de la crise.