Alors que l’équilibre géopolitique international se recompose en profondeur, les conséquences sur nos entreprises sont indéniables et semblent devoir s’accentuer dans les prochains mois. Le terrible conflit auquel nous assistons sur le terrain se transpose dans le cyberespace, nous obligeant à renforcer collectivement notre sécurité afin d’assurer la continuité de nos activités et les personnes qui en dépendent.

 

La question subséquente est donc : En tant que professionnels, que pouvons-nous ou devons-nous faire pour faire face à ces nouvelles menaces ?

I. Renforcer votre hygiène informatique

Le fondement de votre cybersécurité se trouve dans les habitudes et précautions pratiquées au sein de votre organisation. En période de crise, il est nécessaire de renforcer ces bonnes pratiques et de contrôler leur réelle application par l’ensemble de l’équipe. Quelques points doivent particulièrement attirer votre attention :

  • l’authentification à deux facteurs pour tous ;

  • la mise à jour régulière et dans les plus brefs délais des systèmes informatiques et des logiciels ;

  • la protection renforcée des comptes à privilèges (administrateurs) ;

  • la segmentation réseau stricte empêchant les échanges entre les usages différents (usages métiers différents ou emprises géographiques séparées…) ;

  • le contrôle et le renforcement des plans de sauvegarde en privilégiant la sauvegarde hors ligne pour les données et applications essentielles.

II. Anticiper la crise et construire votre résilience

« Civis pacem, para bellum ».

L’élaboration ou la revue de vos plans de continuité et de reprise de l’activité vous permettront d’envisager exhaustivement les menaces et les vulnérabilités de votre structure afin de construire les mécanismes de réponse appropriés en cas de matérialisation des risques redoutés. S’il ne vous semble pas envisageable d’entreprendre ces chantiers dans le contexte actuel, trois mesures devraient tout de même être envisagées :

  • recenser les actifs les plus importants de la structure ;

  • se concentrer sur leur sécurisation ;

  • mettre en place un dispositif de surveillance accrue de votre système d’information pour détecter dans les plus brefs délais toute attaque ou tentative d’attaque.

III. Mettre en place une veille informationnelle dans les domaines de la cybersécurité

Enfin, le suivi des actualités concernant les nouvelles menaces, les modes opératoires des attaques et les failles découvertes doit être un pivot de votre vigilance. Vous serez ainsi dotés de toutes les informations permettant de vous positionner efficacement dans les actions déployées ou à déployer. Les sites de l’ANSSI ou du CERT-FR sont un point pertinent afin de ne manquer aucune information importante.

Au delà de toutes les mesures que nous avons évoquées, il est capital de communiquer, de partager toute question et toute observation sans délai avec les personnes compétentes de votre équipe ou de vos groupes de réflexion professionnels, sur tous les éléments relatifs à la sécurité de l’information.

Chez PiaLab, nous positionnons aux cotés des associations et des PME/TPE en apportant des solutions concrètes et adaptées aux multiples crises que nous traversons. Grâce à l’engagement de BPI France et de l’AFNOR, nous vous proposons dès aujourd’hui une formation dans le domaine de la cybersécurité et un accompagnement totalement pris en charge financièrement. Cet accompagnement est personnalisé et permet la création d’un plan d’actions pour répondre aux principaux risques vous concernant que nous aurons identifiés ensemble. Il constitue une opportunité crucial pour nombreuses PME et TPE françaises et contribuera à la résilience collective dont nous avons besoin collectivement dans les circonstances présentes et à venir.

Nos derniers articles

  • Le transfert des données

    Concrètement « un responsable de traitement peut exporter ou importer des données au sein de l’Union Européenne sans avoir à accomplir de formalités spécifiques » (Manuel La protection des données personnelles/ les principales clés du RGPD, 5ème édition, Guillaume DESGENS-PASANAU)En pratique, cet …

  • RGPD et IA : quels enjeux ?

    Depuis l'avènement de l'Intelligence Artificielle (IA), les entreprises et les organisations ont adopté cette technologie à un rythme effréné dans le but d’améliorer leurs opérations, d’innover et d’offrir des services plus personnalisés. Entre défiance technologique et naïveté enthousiaste, quels …

  • Le RGPD et le droit à l'image en France

    Dans son article du 25 janvier 2016 relatif au droit à l’image, la Commission Nationale de l’Informatique et des Libertés (CNIL) nous rappelait le point suivant : « Il faut bien dissocier la protection des données personnelles - champ qui relève du RGPD - du « droit à l’image », qui est en fait le …

A la recherche d'un DPO externe, d’un accompagnement ou d’une formation RGPD ?

Notre équipe est à votre disposition pour découvrir vos besoins et vous proposer une méthodologie d'intervention adaptée.