Comment se prémunir d’une attaque ?
Notre directeur Cyber sécurité assisté à un webinaire organisé par notre partenaire DIGITAL 113 sur la gestion de crise cyber, un cycle de vie à ne pas négliger. Cette intervention présentait des moyens de se prémunir d’une attaque cyber, de la gestion lors d’un état de crise ainsi que les recours et impacts juridiques possible.
La sécurité informatique est un enjeu crucial pour toute entreprise aujourd’hui. Les menaces liées à la cybercriminalité sont de plus en plus nombreuses et sophistiquées, et les conséquences d’une attaque peuvent être désastreuses.
La gestion de crise cyber : de quoi s’agit-il ?
La gestion de crise cyber consiste à anticiper et à gérer les incidents de sécurité informatique de manière efficace et coordonnée. Elle comprend l’ensemble des mesures prises pour prévenir, détecter et réagir aux attaques informatiques. Elle vise à réduire l’impact d’une attaque sur l’entreprise et à minimiser les pertes financières et d’images. La question n’est pas de savoir anticiper une crise cyber mais comment la gèrer. En effet, le risque est toujours présent et il faut s’y préparer.
Pour bien gérer une crise cyber, 4 étapes :
- Anticiper
- Détecter
- Réagir
Communiquer
Comment anticiper les incidents de sécurité informatique ?
La première étape de la gestion de crise cyber consiste à anticiper les incidents de sécurité informatique.
Comment le faire ?
Pour cela, il est nécessaire de réaliser une cartographie des risques liés à l’informatique. Il s’agit de lister l’ensemble des menaces potentielles et d’évaluer leur probabilité ainsi que leurs impacts sur l’entreprise. Cette cartographie permettra de mettre en place les mesures de prévention les plus adaptées. Il s’agit de l’étape de sécurisation et de surveillance.
La sensibilisation des collaborateurs a également une part primordiale dans l’anticipation. Les formations et les exercices de simulation d’attaques permettent de mieux comprendre les enjeux de la sécurité informatique et de savoir comment réagir en cas d’incident. La préparation et l’entrainement sont la clé d’une bonne gestion.
Comment détecter les incidents de sécurité informatique ?
La détection des incidents de sécurité informatique est une étape indispensable dans la gestion de crise cyber. Il est important de mettre en place des outils de détection performants, tels que des systèmes de surveillance de l’activité réseau, des logiciels de détection d’intrusions ou des Endpoint Protection, Detection and Response (EPDR) par exemple WatchGuard (que nous avons sur nos PC). Ces outils permettent de repérer rapidement les anomalies et les comportements suspects sur le système informatique.
Une autre étape importante est celle les procédures. Il existe par exemple des guides qui permettent aux utilisateurs de suivre un process défini en cas d’urgence.
On retrouve également des procédures de signalement d’incident claires et accessibles à tous les collaborateurs de l’entreprise. Ces procédures doivent préciser les moyens de communication à utiliser en cas d’incident, les personnes à contacter en urgence et les premières réactions afin de gérer la crise. En comparaison, il s’agit de “la fiche de premiers secours”.
Comment réagir aux incidents de sécurité informatique ?
La réaction rapide et coordonnée est la clé de la gestion de crise cyber. Il faut mettre en place une cellule de crise composée de personnes compétentes et formées à la gestion de crise. Cette cellule doit être en mesure de prendre des décisions rapidement et de coordonner les actions des différentes parties prenantes.
Su fait qu’il y ai eu en amont une phase de préparation et d’anticipation, il existe un PCA (Plan de Continuité d’Activité) ou PRA (Plan de Reprise d’Activités), avec des sauvegardes régulières et sécurisés qui ont été faites. Il est nécessaire de se baser sur des procédures de sauvegarde des données pour permettre une restauration rapide des systèmes en cas d’incident.
Comme toute crise, des personnes travaillent à sa résolution et sont soumis à une forte pression. Une autre clé est l’accompagnement de ces individus : faire en sorte de leur faciliter la vie (repos, allégement de tâches…). En effet, la gestion de crise n’est pas qu’une question informatique mais elle concerne l’ensemble des services d’une entreprise.
Comment gérer la communication ?
De manière naturelle, on aurait tendance à vouloir se taire lors d’une crise cyber.
Outre les questions légales et les obligations de communication auprès de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) ou de la CNIL (Commission Nationale de l’Informatique et des Libertés), la communication fait partie intégrante de la gestion de crise jusqu’à sa résolution.
Il est important de communiquer de manière transparente sur l’incident auprès des parties prenantes de l’entreprise (clients, partenaires, autorités de régulation, etc.). Cette communication doit être rapide, claire et rassurante. Si l’entreprise ne s’empare pas de la communication et ne la maîtrise pas, elle sera faite par d’autres (journalistes, concurrents, collaborateurs mécontents) et les impacts seront d’autant plus important.
La mise en place d’un plan de “gestion de crise cyber”, avec des procédures claires, une sensibilisation des collaborateurs, des outils de détection performants et surtout une bonne communication est ainsi essentielle pour anticiper les risques et réduire l’impact d’une attaque tant financier qu’en terme d’image.
En somme, la gestion de crise cyber est une tâche collective qui nécessite l’implication de tous les acteurs de l’entreprise pour garantir sa pérennité et sa sécurité numérique.
On va ainsi améliorer le processus de conception, de développement produit mais cela va également cadrer les futurs ateliers (Cf. liste plus bas)
D’après media.worklab :
« Le but de cette démarche est d’identifier des faisceaux d’opportunités d’innovation par une observation de ses utilisateurs poussée à l’extrême. L’objectif est de découvrir leurs peines, leurs frustrations et autres irritants qui seront la base de départ de la réflexion créative, puis d’un premier prototype proposé en test à l’utilisateur, s’en suivra plusieurs itérations pour valider : la désirabilité de la solution, sa viabilité d’un point de vue business, et de sa faisabilité technologique. »
Ci-dessous la différence entre le design d’un produit et le design d’une expérience utilisateur.
Dans les pratiques proposées par l’UX design, on retrouvera entre autres les pratiques suivantes :
- Les interviews
Le double objectifs est de comprendre le besoin des utilisateurs ainsi que le comportement de chacun face à leurs outils de travail. - Le focus group
De manière participative le groupe d’utilisateur finaux vont exprimer leurs sentiments, opinions ou encore doutes. Les faire réfléchir de cette manière va les impliquer encore plus dans le projet qui les concerne. Ils sont alors acteurs du projet.
- La User Expérience Map (XMap)
L’un des meilleur moyen de définir les parcours utilisateurs est de les visualiser et les segmenter afin d’en connaitre tous les tenants et les aboutissants ainsi que leurs potentielles dépendances. - Mind Map
L’intérêt ici est de définir visuellement à partir d’un thème, les idées principales puis secondaires (tertiaires pour les plus férus) puis de schématiser les dépendant et relations entre les idées. - Et bien d’autres encore …
Il est bien évidemment possible de créer ses propres ateliers avec ses propres pratique mais il faut garder à l’esprit que pour innover de manière collaborative des axes sont à favoriser :
- L’approche systémique ou itérative
- Le visuel (Notamment pour les pratique UX Design)
- L’aspect ludique
- Le feedback des participants
(L’amélioration continue a pour but d’accroître l’efficacité du groupe et des ateliers)
Agilement Votre !
DÉCOUVREZ AUSSI
ACTIVUS Group passe à La Tribune
🚀 Vous l’attendiez tous ! La vidéo de notre président Pascal Diogo, sur l’émission...
ACTIVUS Group à la Matinale Pro !
📢 ACTIVUS Group invité à la Matinale Pro ! Jeudi 14 septembre s’est tenu à Levallois un cycle de...
DIGITAL 113 : Silence ça tourne
📹 Silence ça tourne ! Connaissez vous l’initiative lancée par Digital 113 ? C'est l’IA en boîte !...