Il est évident qu'il faut se préparer à d'éventuelles crises. Il en va de même pour une cyberattaque. Toutefois, la dynamique d'une telle situation est souvent sous-estimée. Une fois l'attaque lancée, les événements se précipitent. Des décisions doivent être prises dans l'urgence, même si la vue d'ensemble fait encore défaut et que l'on ne sait pas exactement ce qui est en cours et dans quelle mesure. A cela s'ajoute un grand besoin de communication vers différentes parties, qui ne peut peut-être plus se faire par les canaux habituels. Il est donc essentiel de définir au préalable les rôles et les responsabilités ainsi que les processus. D'un point de vue technologique, il convient de faire de la prévention et de prendre des mesures afin de pouvoir reprendre les activités opérationnelles le plus rapidement possible en cas de crise.
Nous vous présentons ci-dessous quelques conclusions tirées de la manifestation.
Les portes ouvertes deviennent fatales : si vous pensez que la probabilité d'une attaque est faible pour votre entreprise, vous vous trompez. Les cyberattaques sont un modèle commercial de plus en plus professionnel ; souvent, il ne s'agit pas d'une attaque ciblée sur une entreprise spécifique, mais d'une vaste recherche de failles de sécurité. Si vos systèmes offrent des portes d'entrée, vous êtes également une victime potentielle.
Tous les risques ne peuvent pas être exclus, c'est pourquoi : protégez les joyaux de votre couronne! Faites une analyse d'impact sur les entreprises. Relevez et évaluez vos processus commerciaux critiques et leurs dépendances. Déterminez où vous subiriez les plus gros dommages et de quelles données vous avez urgemment besoin pour être à nouveau en mesure d'agir après une attaque.
24/7/365 : vous êtes la cible d'une cyberattaque et le responsable informatique est en vacances ? Réglez les remplacements de manière à ce que des responsables des secteurs d'activité concernés soient joignables et prêts à intervenir à tout moment.
La cellule de crise et le gestionnaire de crise ont des tâches différentes. En cas d'urgence, il convient de désigner une cellule de crise composée de représentants de tous les secteurs importants ou concernés, qui analyse la situation au niveau technique et identifie les scénarios. Le gestionnaire de crise - en général le CEO de l'entreprise - ne fait idéalement pas partie de la cellule de crise ; il est informé par celle-ci et doit prendre les décisions en tenant compte de la "big picture".
One Voice: une cyberattaque s'accompagne d'un grand besoin de communication. Les collaborateurs, les clients, les partenaires et les fournisseurs doivent être informés ouvertement. Il faut également s'attendre à ce que l'incident suscite l'intérêt des médias. En clarifiant au préalable les responsabilités et les canaux, il est possible de garantir une communication coordonnée et cohérente de tous les côtés en cas d'urgence.
Testez votre plan d'urgence ! Le monde numérique est très dynamique et les menaces évoluent. Un plan d'urgence doit donc être régulièrement contrôlé et adapté. De plus, il est recommandé de le tester pour s'assurer que toutes les personnes concernées le connaissent et peuvent agir rapidement et efficacement en cas de crise.
Pour ceux qui souhaitent en savoir plus sur le sujet : en raison de la forte demande, il est prévu d'organiser une deuxième édition du séminaire "Plan d'urgence cyber-attaque". Date ou Nous vous informerons en temps voulu.
L'initiative "Industrie 2025" propose également un atelier d'une demi-journée sur le thème de la cybersécurité. Des experts apportent une aide personnalisée aux entreprises industrielles et leur montrent comment aborder le sujet de manière globale.
Pour toute question ou information complémentaire, n'hésitez pas à contacter Philip Hauri, directeur d'Industrie 2025, philip.hauri@industrie2025.ch, tél. 044 384 42 02.