Bouleversements géopolitiques : les actions concrètes à mener face au nouveau contexte cyber

12 avril 2022

Alors que l’équilibre géopolitique international se recompose en profondeur, les conséquences sur nos entreprises sont indéniables et semblent devoir s’accentuer dans les prochains mois. Le terrible conflit auquel nous assistons sur le terrain se transpose dans le cyberespace, nous obligeant à renforcer collectivement notre sécurité afin d’assurer la continuité de nos activités et les personnes qui en dépendent.

La question subséquente est donc : En tant que professionnels, que pouvons-nous ou devons-nous faire pour faire face à ces nouvelles menaces ?

I. Renforcer votre hygiène informatique

Le fondement de votre cybersécurité se trouve dans les habitudes et précautions pratiquées au sein de votre organisation. En période de crise, il est nécessaire de renforcer ces bonnes pratiques et de contrôler leur réelle application par l’ensemble de l’équipe. Quelques points doivent particulièrement attirer votre attention :

l’authentification à deux facteurs pour tous ;
la mise à jour régulière et dans les plus brefs délais des systèmes informatiques et des logiciels ;
la protection renforcée des comptes à privilèges (administrateurs) ;
la segmentation réseau stricte empêchant les échanges entre les usages différents (usages métiers différents ou emprises géographiques séparées…) ;
le contrôle et le renforcement des plans de sauvegarde en privilégiant la sauvegarde hors ligne pour les données et applications essentielles.

II. Anticiper la crise et construire votre résilience

« Civis pacem, para bellum ».

L’élaboration ou la revue de vos plans de continuité et de reprise de l’activité vous permettront d’envisager exhaustivement les menaces et les vulnérabilités de votre structure afin de construire les mécanismes de réponse appropriés en cas de matérialisation des risques redoutés. S’il ne vous semble pas envisageable d’entreprendre ces chantiers dans le contexte actuel, trois mesures devraient tout de même être envisagées :

recenser les actifs les plus importants de la structure ;
se concentrer sur leur sécurisation ;
mettre en place un dispositif de surveillance accrue de votre système d’information pour détecter dans les plus brefs délais toute attaque ou tentative d’attaque.

III. Mettre en place une veille informationnelle dans les domaines de la cybersécurité

Enfin, le suivi des actualités concernant les nouvelles menaces, les modes opératoires des attaques et les failles découvertes doit être un pivot de votre vigilance. Vous serez ainsi dotés de toutes les informations permettant de vous positionner efficacement dans les actions déployées ou à déployer. Les sites de l’ANSSI ou du CERT-FR sont un point pertinent afin de ne manquer aucune information importante.

Au delà de toutes les mesures que nous avons évoquées, il est capital de communiquer, de partager toute question et toute observation sans délai avec les personnes compétentes de votre équipe ou de vos groupes de réflexion professionnels, sur tous les éléments relatifs à la sécurité de l’information.

Chez PiaLab, nous positionnons aux cotés des associations et des PME/TPE en apportant des solutions concrètes et adaptées aux multiples crises que nous traversons. Grâce à l’engagement de BPI France et de l’AFNOR, nous vous proposons dès aujourd’hui une formation dans le domaine de la cybersécurité et un accompagnement totalement pris en charge financièrement. Cet accompagnement est personnalisé et permet la création d’un plan d’actions pour répondre aux principaux risques vous concernant que nous aurons identifiés ensemble. Il constitue une opportunité crucial pour nombreuses PME et TPE françaises et contribuera à la résilience collective dont nous avons besoin collectivement dans les circonstances présentes et à venir.

Nos derniers articles

Vidéoprotection et conformité RGPD : ce qu’il faut savoir.
4 novembre 2024
La mise en œuvre de dispositifs de vidéoprotection et de vidéosurveillance est de plus en plus répandue, notamment pour assurer la sécurité des personnes et des biens. Cependant, il est essentiel de bien comprendre les différences entre ces deux concepts, car ils sont régis par des cadres …

Lire l'article Vidéoprotection et conformité RGPD : ce qu’il faut savoir.
Découvrir Mon Aide Cyber
4 octobre 2024
En ce mois de la Cyber, la protection des données et la cybersécurité sont plus que jamais au cœur des préoccupations des entreprises. Nous souhaitons mettre en lumière les dispositifs d’aide proposés par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), particulièrement avec le …

Lire l'article Découvrir Mon Aide Cyber
Les Binding Corporate Rules
12 septembre 2024
Les règles d'entreprise contraignantes (Binding Corporate Rules ou BCR) sont un mécanisme prévu par le RGPD pour encadrer les transferts internationaux de données au sein de groupes d'entreprises. Concrètement, il s’agit d’une politique interne de protection des données qui doit être validée par …

Lire l'article Les Binding Corporate Rules

Ceci n’est pas une bannière cookie !

Gestion des cookies

Nos derniers articles

Vidéoprotection et conformité RGPD : ce qu’il faut savoir.

Découvrir Mon Aide Cyber

Les Binding Corporate Rules

A la recherche d'un DPO externe, d’un accompagnement ou d’une formation RGPD ?