Bouleversements géopolitiques : les actions concrètes à mener face au nouveau contexte cyber

12 avril 2022

Alors que l’équilibre géopolitique international se recompose en profondeur, les conséquences sur nos entreprises sont indéniables et semblent devoir s’accentuer dans les prochains mois. Le terrible conflit auquel nous assistons sur le terrain se transpose dans le cyberespace, nous obligeant à renforcer collectivement notre sécurité afin d’assurer la continuité de nos activités et les personnes qui en dépendent.

La question subséquente est donc : En tant que professionnels, que pouvons-nous ou devons-nous faire pour faire face à ces nouvelles menaces ?

I. Renforcer votre hygiène informatique

Le fondement de votre cybersécurité se trouve dans les habitudes et précautions pratiquées au sein de votre organisation. En période de crise, il est nécessaire de renforcer ces bonnes pratiques et de contrôler leur réelle application par l’ensemble de l’équipe. Quelques points doivent particulièrement attirer votre attention :

l’authentification à deux facteurs pour tous ;
la mise à jour régulière et dans les plus brefs délais des systèmes informatiques et des logiciels ;
la protection renforcée des comptes à privilèges (administrateurs) ;
la segmentation réseau stricte empêchant les échanges entre les usages différents (usages métiers différents ou emprises géographiques séparées…) ;
le contrôle et le renforcement des plans de sauvegarde en privilégiant la sauvegarde hors ligne pour les données et applications essentielles.

II. Anticiper la crise et construire votre résilience

« Civis pacem, para bellum ».

L’élaboration ou la revue de vos plans de continuité et de reprise de l’activité vous permettront d’envisager exhaustivement les menaces et les vulnérabilités de votre structure afin de construire les mécanismes de réponse appropriés en cas de matérialisation des risques redoutés. S’il ne vous semble pas envisageable d’entreprendre ces chantiers dans le contexte actuel, trois mesures devraient tout de même être envisagées :

recenser les actifs les plus importants de la structure ;
se concentrer sur leur sécurisation ;
mettre en place un dispositif de surveillance accrue de votre système d’information pour détecter dans les plus brefs délais toute attaque ou tentative d’attaque.

III. Mettre en place une veille informationnelle dans les domaines de la cybersécurité

Enfin, le suivi des actualités concernant les nouvelles menaces, les modes opératoires des attaques et les failles découvertes doit être un pivot de votre vigilance. Vous serez ainsi dotés de toutes les informations permettant de vous positionner efficacement dans les actions déployées ou à déployer. Les sites de l’ANSSI ou du CERT-FR sont un point pertinent afin de ne manquer aucune information importante.

Au delà de toutes les mesures que nous avons évoquées, il est capital de communiquer, de partager toute question et toute observation sans délai avec les personnes compétentes de votre équipe ou de vos groupes de réflexion professionnels, sur tous les éléments relatifs à la sécurité de l’information.

Chez PiaLab, nous positionnons aux cotés des associations et des PME/TPE en apportant des solutions concrètes et adaptées aux multiples crises que nous traversons. Grâce à l’engagement de BPI France et de l’AFNOR, nous vous proposons dès aujourd’hui une formation dans le domaine de la cybersécurité et un accompagnement totalement pris en charge financièrement. Cet accompagnement est personnalisé et permet la création d’un plan d’actions pour répondre aux principaux risques vous concernant que nous aurons identifiés ensemble. Il constitue une opportunité crucial pour nombreuses PME et TPE françaises et contribuera à la résilience collective dont nous avons besoin collectivement dans les circonstances présentes et à venir.

Nos derniers articles

Le dossier patient informatisé
12 mai 2025
- sécurité
- RGPD
Face aux vagues de cyberattaques largement médiatisées ces derniers mois, la sécurité des systèmes d’information et la protection des données personnelles sensibles sont devenues des priorités absolues, en particulier dans le secteur de la santé. Dans ce contexte, la réglementation européenne, …

Lire l'article Le dossier patient informatisé
Protéger ses données passe aussi par la sécurité des locaux !
14 avril 2025
- RGPD
- Sécurité
Actuellement, de nombreuses entreprises réalisent à quel point elles sont vulnérables à la cybersécurité, souvent focalisées sur les menaces comme le phishing, les ransomwares ou les attaques par déni de service. Néanmoins, il ne faut pas pour autant oublier les risques liés à une sécurité physique …

Lire l'article Protéger ses données passe aussi par la sécurité des locaux !
Shadow IT : un danger sous-estimé pour votre conformité RGPD
13 mars 2025
- RGPD
- Sécurité
Dans de nombreuses organisations, des dizaines d'applications non déclarées circulent, dispersant des données critiques à travers divers services. Les accès obsolètes qui ne sont jamais révoqués et les factures qui s'accumulent posent de sérieux problèmes de cybersécurité, de productivité et de …

Lire l'article Shadow IT : un danger sous-estimé pour votre conformité RGPD

Ceci n’est pas une bannière cookie !

Gestion des cookies

Nos derniers articles

Le dossier patient informatisé

Protéger ses données passe aussi par la sécurité des locaux !

Shadow IT : un danger sous-estimé pour votre conformité RGPD

A la recherche d'un DPO externe, d’un accompagnement ou d’une formation RGPD ?