Bouleversements géopolitiques : les actions concrètes à mener face au nouveau contexte cyber

12 avril 2022

Alors que l’équilibre géopolitique international se recompose en profondeur, les conséquences sur nos entreprises sont indéniables et semblent devoir s’accentuer dans les prochains mois. Le terrible conflit auquel nous assistons sur le terrain se transpose dans le cyberespace, nous obligeant à renforcer collectivement notre sécurité afin d’assurer la continuité de nos activités et les personnes qui en dépendent.

La question subséquente est donc : En tant que professionnels, que pouvons-nous ou devons-nous faire pour faire face à ces nouvelles menaces ?

I. Renforcer votre hygiène informatique

Le fondement de votre cybersécurité se trouve dans les habitudes et précautions pratiquées au sein de votre organisation. En période de crise, il est nécessaire de renforcer ces bonnes pratiques et de contrôler leur réelle application par l’ensemble de l’équipe. Quelques points doivent particulièrement attirer votre attention :

l’authentification à deux facteurs pour tous ;
la mise à jour régulière et dans les plus brefs délais des systèmes informatiques et des logiciels ;
la protection renforcée des comptes à privilèges (administrateurs) ;
la segmentation réseau stricte empêchant les échanges entre les usages différents (usages métiers différents ou emprises géographiques séparées…) ;
le contrôle et le renforcement des plans de sauvegarde en privilégiant la sauvegarde hors ligne pour les données et applications essentielles.

II. Anticiper la crise et construire votre résilience

« Civis pacem, para bellum ».

L’élaboration ou la revue de vos plans de continuité et de reprise de l’activité vous permettront d’envisager exhaustivement les menaces et les vulnérabilités de votre structure afin de construire les mécanismes de réponse appropriés en cas de matérialisation des risques redoutés. S’il ne vous semble pas envisageable d’entreprendre ces chantiers dans le contexte actuel, trois mesures devraient tout de même être envisagées :

recenser les actifs les plus importants de la structure ;
se concentrer sur leur sécurisation ;
mettre en place un dispositif de surveillance accrue de votre système d’information pour détecter dans les plus brefs délais toute attaque ou tentative d’attaque.

III. Mettre en place une veille informationnelle dans les domaines de la cybersécurité

Enfin, le suivi des actualités concernant les nouvelles menaces, les modes opératoires des attaques et les failles découvertes doit être un pivot de votre vigilance. Vous serez ainsi dotés de toutes les informations permettant de vous positionner efficacement dans les actions déployées ou à déployer. Les sites de l’ANSSI ou du CERT-FR sont un point pertinent afin de ne manquer aucune information importante.

Au delà de toutes les mesures que nous avons évoquées, il est capital de communiquer, de partager toute question et toute observation sans délai avec les personnes compétentes de votre équipe ou de vos groupes de réflexion professionnels, sur tous les éléments relatifs à la sécurité de l’information.

Chez PiaLab, nous positionnons aux cotés des associations et des PME/TPE en apportant des solutions concrètes et adaptées aux multiples crises que nous traversons. Grâce à l’engagement de BPI France et de l’AFNOR, nous vous proposons dès aujourd’hui une formation dans le domaine de la cybersécurité et un accompagnement totalement pris en charge financièrement. Cet accompagnement est personnalisé et permet la création d’un plan d’actions pour répondre aux principaux risques vous concernant que nous aurons identifiés ensemble. Il constitue une opportunité crucial pour nombreuses PME et TPE françaises et contribuera à la résilience collective dont nous avons besoin collectivement dans les circonstances présentes et à venir.

Nos derniers articles

Les risques liés à la sous-traitance au regard du RGPD
20 septembre 2023
En août 2023, Pôle-Emploi était victime d’une fuite de données concernant près de 10 millions de personnes suite à la défaillance de l’un de ses prestataires. L’occasion de revenir sur les obligations en matière de sous-traitance prévues par le RGPD.

Lire l'article Les risques liés à la sous-traitance au regard du RGPD
L'écoconception web en pratique
18 septembre 2023
Si la pollution numérique n'est peut-être pas une priorité absolue aujourd'hui, elle le sera dans un futur très proche. Pour éviter cela, c'est maintenant qu'il faut agir.

Lire l'article L'écoconception web en pratique
DPIA : quand et comment réaliser une analyse d’impact sur la protection des données
19 juillet 2023
- RGPD
Analyse de risques, DPIA

Lire l'article DPIA : quand et comment réaliser une analyse d’impact sur la protection des données

Ceci n’est pas une bannière cookie !

Gestion des cookies

Nos derniers articles

Les risques liés à la sous-traitance au regard du RGPD

L'écoconception web en pratique

DPIA : quand et comment réaliser une analyse d’impact sur la protection des données

A la recherche d'un DPO externe, d’un accompagnement ou d’une formation RGPD ?