Web de Bretagne
MENU
  • Actu
  • Auto
  • Business
  • Famille
  • Finance
  • Immo
  • Loisirs
  • Maison
  • Mode
  • Santé
  • Tech
logo
Web de Bretagne
  • Actu
    • Qui est le mari de Zazie
      Qui est le mari de Zazie ?
      janvier 29, 2023
      0
    • Qui est la femme de Vianney
      Qui est la femme de Vianney ?
      janvier 29, 2023
      0
    • Qui est le mari de Rihanna
      Qui est le mari de Rihanna ?
      janvier 29, 2023
      0
    • alarme
      Pourquoi mon alarme se déclenche toute seule ?
      janvier 29, 2023
      0
    • Ecandidat Paris nanterre : déposer un dossier de candidature
      janvier 22, 2023
      0
    • Paloma Jiménez : biographie du mannequin et femme de Vin Diesel
      janvier 22, 2023
      0
    • Lori Anne Allison 1ère femme de Johnny Depp
      Lori Anne Allison : 1ère femme de Johnny Depp
      janvier 22, 2023
      0
    • Nantes fait-elle partie de la Bretagne ?
      janvier 22, 2023
      0
    • Justin Bieber
      Justin Bieber : la vie et la carrière de l'idole des jeunes
      janvier 15, 2023
      0
  • Auto
    • pneus 4 saisons
      Comment savoir si on a des pneus 4 saisons?
      janvier 22, 2023
      0
    • Quels cadeaux de fête des Pères pour un fan d'automobile ?
      janvier 2, 2023
      0
    • Les 10 meilleures voitures pour voyager !
      décembre 5, 2022
      0
    • Comment savoir si votre voiture a été mise à la fourrière ?
      Comment savoir si votre voiture a été mise à la fourrière ?
      novembre 22, 2022
      0
    • Quels sont les avantages de les jantes alu 4x4
      Quels sont les avantages des jantes alu 4x4 ?
      août 23, 2022
      0
    • Louer une limousine avec chauffeur comment s'y prendre
      Louer une limousine avec chauffeur : comment s’y prendre ?
      août 1, 2022
      0
    • Quelle pression pour pneus camping-car ?
      mars 23, 2022
      0
    • Voyage en Bretagne : Quels sont les avantages de la location de car avec chauffeur ?
      mars 19, 2022
      0
    • Comment acheter une voiture d’occasion à un bon prix ?
      janvier 19, 2022
      0
  • Business
    • Comment le Storytelling peut augmenter les ventes de votre entreprise
      Comment le Storytelling peut augmenter les ventes de votre entreprise
      janvier 31, 2023
      0
    • plaque professionnelle
      Quelle est la réglementation pour les plaques professionnelles d’infirmière ?
      janvier 29, 2023
      0
    • Ellipro : solution de gestion du poste client
      janvier 22, 2023
      0
    • Quel est le tarif horaire d’un plombier au noir ?
      janvier 22, 2023
      0
    • 3 conseils pour vous aider à développer une activité de franchise réussie
      janvier 19, 2023
      0
    • Que faire pour vite trouver un emploi
      Que faire pour vite trouver un emploi ?
      décembre 21, 2022
      0
    • Annuaire de service client : une plateforme très avantageuse
      Annuaire de service client : une plateforme très avantageuse
      novembre 2, 2022
      0
    • 5 avantages d'un fichier de prospection commerciale 
      août 26, 2022
      0
    • Où trouver les meilleures offres d’emploi
      Où trouver les meilleures offres d’emploi ?
      août 21, 2022
      0
  • Famille
    • Quel est l'impact du silence radio sur les hommes ?
      janvier 29, 2023
      0
    • Quelle est la famille la plus nombreuse du monde ?
      janvier 22, 2023
      0
    • Pourquoi rédiger un avis de décès est important ?
      novembre 29, 2022
      0
    • Quand commencer à préparer la chambre de bébé ?
      novembre 20, 2022
      0
    • 5 conseils pour protéger son bébé des fortes chaleurs
      septembre 15, 2022
      0
    • 5 idées de cadeaux pour les filles ados
      août 6, 2022
      0
    • CPAM de Brest : comment contacter le service ou vous y rendre ...
      mars 30, 2022
      0
    • Comment calculer le coût d’un mariage ?
      mars 23, 2022
      0
    • Comment servir du vin de table ?
      mars 14, 2022
      0
  • Finance
    • Comment avoir un RIB en ligne avec la Banque Postale ?
      janvier 29, 2023
      0
    • Comment calculer un pourcentage inversé ?
      janvier 15, 2023
      0
    • Quel salaire pour emprunter 160 000 euros ?
      août 24, 2022
      0
    • Dans quelles actions investir à travers un PEA ?
      juin 3, 2022
      0
    • investissement rentable
      Quels sont les investissements les plus rentables ?
      mars 14, 2022
      0
    • Comment fonctionne la garantie Loca-pass ?
      février 7, 2022
      0
    • Comment bien préparer sa retraite 
      novembre 17, 2021
      0
    • C'est quoi une enquête de solvabilité ?
      septembre 3, 2021
      0
    • Comment retirer de l'argent sur eToro ?
      juin 2, 2021
      0
  • Immo
    • Quels sont les travaux nécessaires pour remettre une ancienne maison à neuve
      décembre 30, 2022
      0
    • Estimation immobilière Colombes : comment bien se préparer ?
      Estimation immobilière Colombes : comment bien se préparer ?
      décembre 22, 2022
      0
    • Zoom sur le métier du promoteur immobilier
      octobre 12, 2022
      0
    • Intempéries : que couvre mon assurance habitation ?
      septembre 15, 2022
      0
    • Quelles solutions d’hébergement choisir en Bretagne
      Quelles solutions d’hébergement choisir en Bretagne ?
      septembre 15, 2022
      0
    • assurance habitation 
      Quelles informations nécessaires pour faire une assurance habitation ?
      août 24, 2022
      0
    • Comment trouver un bon constructeur de maisons à Rennes
      Comment trouver un bon constructeur de maisons à Rennes ?
      juin 2, 2022
      0
    • rachat de crédit
      Quelle est la meilleure banque pour rachat de crédit ?
      octobre 12, 2021
      0
    • Évolution du prix immobilier à Lyon : la tendance actuelle
      octobre 8, 2021
      0
  • Loisirs
    • Opraz : site de streaming (+ sites similaires)
      janvier 22, 2023
      0
    • Quels sont les atouts de l'appart hôtel ?
      Quels sont les atouts de l'appart hôtel ?
      décembre 29, 2022
      0
    • Les meilleures destinations pour profiter du soleil au départ de Nantes
      novembre 20, 2022
      0
    • Dubaï Venise New-York comment choisir
      Dubaï, Venise, New-York … comment choisir ?
      septembre 21, 2022
      0
    • Où trouver les meilleures offres de croisière
      Où trouver les meilleures offres de croisière ?
      août 15, 2022
      0
    • Comment consommer du CBD
      Le CBD est-il légal en Europe?
      août 9, 2022
      0
    • Que faut-il savoir sur l'ESTA
      août 7, 2022
      0
    • 4 astuces pour réussir les vacances en famille cet été
      juillet 16, 2022
      0
    • Vacances à Pornic : que faire dans cette station balnéaire et où ...
      juin 9, 2022
      0
  • Maison
    • Ce qu'il faut savoir sur le fusible thermique
      janvier 15, 2023
      0
    • Comment vider sa piscine Intex ?
      janvier 2, 2023
      0
    • Comment faire le choix d’un pare-baignoire ?
      décembre 26, 2022
      0
    • Taille du lilas quand et comment faire
      Taille du lilas : quand et comment faire ?
      novembre 9, 2022
      0
    • Comment enlever du crépi intérieur ?
      novembre 6, 2022
      0
    • Pourquoi confier la vidange d'une fosse septique à un spécialiste
      Pourquoi confier la vidange d'une fosse septique à un spécialiste ?
      septembre 18, 2022
      0
    • Et si on louait une piscine cet été ?
      juillet 7, 2022
      0
    • Quels sont les différents types d’inserts à bois qui existent ?
      avril 6, 2022
      0
    • Pourquoi faire appel à une entreprise de débouchage de canalisation ?
      mars 29, 2022
      0
  • Mode
    • Quel haut avec une jupe longue noire ?
      janvier 29, 2023
      0
    • Quelle couleur avec le bleu nuit ?
      janvier 29, 2023
      0
    • Quelle couleur va avec du bleu canard pour vêtement ?
      janvier 22, 2023
      0
    • Le maquillage du teint: comment choisir son fond de teint ?
      décembre 30, 2022
      0
    • C'est quoi une robe casual ?
      novembre 20, 2022
      0
    • Comment choisir ses culottes menstruelles ?
      avril 19, 2022
      0
    • Diamant Blanc : grande bijouterie.
      avril 7, 2022
      0
    • Comment choisir la marinière de votre enfant
      Comment choisir la marinière de votre enfant ?
      février 25, 2022
      0
    • Sur quel doigt mettre une bague à pouce femme ?
      février 20, 2022
      0
  • Santé
    • Quel est le coût d'une opération de la cataracte d'un animal ?
      janvier 29, 2023
      0
    • Comment faire Degonfler un œdème de Quincke ?
      janvier 29, 2023
      0
    • Comment mettre la coque après opération cataracte ?
      janvier 22, 2023
      0
    • Pourquoi des selles en petites boules ?
      janvier 22, 2023
      0
    • Le chanvre : quels sont ses différentes utilisations et ses enjeux environnementaux ?
      novembre 21, 2022
      0
    • Comment calmer un calcul rénal ?
      novembre 20, 2022
      0
    • perdre 3 kilos en un mois
      Comment perdre 3 kilos en 1 mois ?
      novembre 6, 2022
      0
    • Comment réutiliser une puff  ?
      juillet 11, 2022
      0
    • Quelles sont les vertus insoupçonnées du CBD dans le traitement de l'anxiété ...
      juin 30, 2022
      0
  • Tech
    • Comment télécharger un fichier YouTube en MP3 ?
      janvier 29, 2023
      0
    • Drive Google connexion comment faire
      Drive Google connexion : comment faire ?
      janvier 29, 2023
      0
    • Qui est le créateur de WhatsApp ?
      janvier 29, 2023
      0
    • Télécharger des livres gratuits avec Fourtoutici
      Télécharger des livres gratuits avec Fourtoutici (ou fourtoutici PRO)
      janvier 22, 2023
      0
    • Comment regarder bein sport sur Smart TV
      Comment regarder bein sport sur Smart TV ?
      janvier 15, 2023
      0
    • Comment avoir la fibre chez Bouygues ?
      Comment avoir la fibre chez Bouygues ?
      septembre 3, 2022
      0
    • Comment faire un dépliant 3 volets sur Publisher  ?
      février 14, 2022
      0
    • Comment naviguer sur Smart TV
      Comment naviguer sur Smart TV ?
      octobre 13, 2021
      0
    • Quel est le rôle du netlinking dans le référencement SEO ?
      août 19, 2021
      0
Tech
Accueil›Tech›Cybersécurité, comment s’organiser en cas de crise

Cybersécurité, comment s’organiser en cas de crise

By Timothee
avril 14, 2019
484
Partager :

“Il n’y a en réalité que deux types de sociétés: celles qui ont été attaquées et celles qui ont été attaquées mais ne le savent pas encore”. Comme Alain Bouillé le souligne à juste titre, la gestion de crise en matière de cybersécurité a un rôle essentiel à jouer au sein des organisations. En réalité, la montée exponentielle des menaces nécessite de s’organiser pour faire face aux attaques de front et dans les meilleures conditions.

Pour les organisations, il ne s’agit plus de savoir si, mais plutôt quand elles seront victimes d’un incident de sécurité majeur et quels réflexes devraient être adoptés à ce moment-là.

A découvrir également : Adaptation automatique aux besoins de la cybersécurité industrielle 4.0

Les entreprises sont conscientes du besoin croissant (et parfois même de l’obligation) de protéger leurs ressources de données des menaces à la cybersécurité. De plus, il est important de déployer les moyens de prévention et de défense en fonction des enjeux, à savoir la lutte contre l’espionnage industriel et la protection des informations sensibles, etc.

Que ce soit dans une entreprise privée ou publique, à l’échelle nationale ou même mondiale, une crise peut survenir à tout moment et se répandre comme une traînée de poudre. Pour répondre à la crise, chaque organisation doit adopter une procédure parfaitement adaptée à son environnement, permettant une coordination à la fois urgente et efficace.

Lire également : Le cloud, un catalyseur de cybersécurité

Plan de l'article

  • Etude de cas : fuite de données dans le magazine L’Express
  • Les 3 étapes pour une gestion de crise réussie
    • Étape 1 : Anticipation et préparation
    • Étape 2 : Diagnostiquer, prendre des décisions et agir
    • Étape 3 : Notification et communication
  • La gestion de crise est inévitable pour une organisation résiliente

Etude de cas : fuite de données dans le magazine L’Express

La crise qu’a connue l’hebdomadaire français L’Express au début de l’année 2018, qui a affecté les données de près de 700 000 lecteurs, est représentative de la réalité de ces enjeux. Le magazine avait laissé un serveur contenant une base de données renfermant les informations personnelles de ses lecteurs sans protection pendant plusieurs semaines. La base de données contenait leurs noms complets, leurs adresses et leurs titres d’emploi. Bien que le magazine ait été alerté de la fuite à plusieurs reprises, il n’est pas intervenu immédiatement, ce qui a permis aux pirates informatiques malveillants de demander une rançon.

Quels éléments étaient en faute ici ? Tout d’abord, la base de données des lecteurs, l’atout stratégique du magazine, s’est révélée dépourvue de sécurité suffisante. Il ne s’agit pas seulement d’un défaut technique : l’absence de réponse de l’hebdomadaire suggère également une défaillance au sein de l’organisation.

Cette sécurité insuffisante a été amplifiée par l’incapacité apparente de la société à agir rapidement pour résoudre le problème, qui a continué de compromettre les actifs concernés. Finalement, après la couverture médiatique de l’événement, la situation du magazine est rapidement passée d’un incident à un état de crise, en raison des difficultés de l’entreprise à gérer l’exposition publique de son atteinte à la sécurité.

Ces défaillances ont empêché l’organisation d’aller de l’avant, de gérer correctement l’incident et de conserver une résilience adéquate à la situation de crise.

Les 3 étapes pour une gestion de crise réussie

La gestion d’un incident de sécurité majeur implique une organisation rigoureuse et bien planifiée avec des étapes bien définies. Lorsque l’incident majeur perturbe les activités normales de l’organisation, l’entreprise est en crise. Dans la mesure du possible, il ne faut pas attendre qu’un incident grave se produise avant d’y réfléchir : la clé d’une gestion de crise réussie est la prévoyance.

Étape 1 : Anticipation et préparation

Anticiper signifie mettre en place un système de réponse aux incidents incluant toutes les parties prenantes (sécurité, juridique, communications, etc.). Il est essentiel de disposer d’un processus de gestion de crise, même bref.

Certaines mesures utiles pourraient être proposées, à savoir :

  • Implémentez une matrice RACI : elle attribue les rôles et les responsabilités qui détermineront qui est concerné en cas d’incident de sécurité majeur, qui intervient, le rôle de chaque personne et les actions à mettre en œuvre dans une telle situation.
  • Déployer une logistique spécifique : cela implique de se doter des moyens nécessaires pour mener une gestion de crise sereine. Il peut s’agir de créer un lieu spécial avec un accès restreint (par exemple, un centre de crise), en tenant compte des ressources humaines (en particulier si vous travaillez de nuit pour que les membres de l’équipe d’intervention puissent travailler toute la nuit, faire des pauses régulières, manger, faire un thé ou un café, etc.).
  • Déterminez comment se déroulera la gestion de crise : la méthodologie choisie pour diriger les différentes opérations de remédiation, pour déterminer qui supervisera et s’il y a des étapes clés à retenir. Par exemple, il est utile d’organiser des briefings quotidiens au début et à la fin de chaque journée pour consolider l’information avec l’ensemble de l’équipe, pour noter les actions de chacun, pour anticiper quelles autorités internes doivent être informées, pour prévoir si des organismes publics doivent être informés.
  • Rechercher des réactions : l’objectif ici est de rédiger un rapport sur la gestion de la crise, d’organiser des retours d’informations sur les mesures à prendre pour améliorer la gestion, de dissiper les points de blocage pour les crises futures ou même d’avertir les autres acteurs du marché dans le but de favoriser la coopération.

Planifier un processus à l’avance vous permettra de gagner du temps en période de crise et de d’orienter les mesures à prendre.

Étape 2 : Diagnostiquer, prendre des décisions et agir

Dès qu’un incident de sécurité est connu, l’organisation doit pouvoir le classer : s’agit-il d’un “incident simple” ou l’entreprise est-elle au point de rupture et donc confrontée à une crise imminente ? De plus, les données sont-elles affectées ? Quels systèmes sont touchés ? Quelles sont les premières lignes d’investigation et de confinement à prendre ? Comment peut-on mettre fin à l’incident et le résoudre ?

Une fois l’incident classé, le plan d’action établi peut être mis en œuvre et, si nécessaire, une cellule de crise  chargée de confiner, de bloquer et de résoudre les conséquences de l’incident grave tout en documentant les événements survenus au cours du processus de gestion sera mise en place.

  • Mettre en place une cellule de crise : toutes les parties prenantes y participeront. Cela implique des experts en sécurité et en informatique, bien sûr, mais également du personnel de la direction et du service financier (en cas d’attaque par ransomware, par exemple), ainsi que des chefs d’équipe en fonction des services affectés par l’incident majeur. Concrètement, il s’agit de mettre à disposition des locaux, de planifier les fournitures afin que l’équipe puisse travailler sans être interrompue, etc. Du point de vue technique, si un système d’information traditionnel est compromis, il est souvent essentiel de mettre en place un système d’information parallèle. Par exemple, en cas d’élévation de privilège (EOP), les attaquants prendront le contrôle de l’ensemble du système : les ordinateurs et les boîtes de réception ne seront plus fiables. Les mesures de sécurité traditionnelles seront désormais inopérantes parce que les agresseurs ont réussi à prendre le contrôle de celles-ci.
  • Documenter scrupuleusement la gestion de crise : une crise peut bloquer et / ou compromettre le système d’information de l’organisation. La tenue d’un journal de bord au début de la crise devrait de préférence être réalisée sous forme papier afin de consigner toutes les actions entreprises par les membres de l’unité. Chaque jour, la cellule de crise doit suivre un cycle d’opérations comprenant une réunion du matin, une réunion intermédiaire et une réunion du soir et en rendre compte à la haute direction. L’objectif ici est de restaurer et de nettoyer le système afin que les opérations puissent continuer. Ensuite, les points d’apprentissage de cette crise seront enregistrés pour trouver les causes de la compromission et résoudre les éventuels dysfonctionnements du système.

Il est essentiel de recueillir des preuves et, dans la mesure du possible, de documenter chaque étape. Cela permettra de prouver que tous les moyens possibles ont été mis en place pour résoudre la crise, mais aussi d’alimenter les informations recueillies lors de toute plainte éventuelle. Une documentation complète de l’événement permettra à l’organisation de passer à l’étape suivante : la communication et la notification.

Étape 3 : Notification et communication

En cas d’incident majeur de sécurité, le GDPR (règlement général sur la protection des données) s’attend à ce que le responsable des données en informe les autorités compétentes au plus tard 72 heures après l’avoir constaté. Cette notification peut s’accompagner d’une obligation d’alerter les parties concernées en cas de risque accru concernant leurs droits et leurs libertés.

Le responsable des données doit pouvoir analyser la situation et centraliser les informations requises pour la notification le plus rapidement possible.

Dans l’ exemple de fuite de données L’Express , si le GDPR était applicable en janvier 2018, le magazine aurait alors dû procéder à ladite notification de violation dans les délais impartis à la Commission nationale de l’informatique et des libertés (CNIL, l’agence française de protection des données). Cette notification aurait été accompagnée de certaines informations obligatoires telles que la nature des données personnelles violées, les catégories de données concernées et les personnes concernées, une description des conséquences probables ou même les mesures prises pour la résoudre.

La notification obligatoire des incidents de sécurité n’est pas seulement le domaine du GDPR. Il est également appliqué à certains secteurs ou à des organisations spécifiques, d’où par exemple, en France, les raisons pour lesquelles des opérateurs vitaux doivent notifier à l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) toute violation de la sécurité. Les organisations de santé, en revanche, doivent signaler ces incidents aux agences de santé régionales dès que possible.

La gestion de crise est inévitable pour une organisation résiliente

Une crise a toujours des conséquences. Que cela porte atteinte aux intérêts de l’organisation ou aux personnes dont les données ont été affectées, les répercussions sont quasi systématiques. Pour réussir la gestion de crise, il est nécessaire de faire preuve de prévoyance et de mettre en œuvre une solution adéquate pour résoudre le problème efficacement.

La gestion de crise est inévitable et jamais facile. C’est ce processus qui permet à une organisation de reprendre ses activités le plus rapidement possible et de mettre en œuvre des mesures de prévention pour éviter que ce type de situation ne se reproduise. Il est donc nécessaire de réfléchir à la gestion des incidents majeurs de cybersécurité et de rechercher un soutien sur la manière de s’y prendre.

Article précédent

Le cloud, un catalyseur de cybersécurité

Article suivant

Data, l’agent de la transformation de la ...

0
Partages
  • 0
  • +
  • 0
  • 0
  • 0
  • 0

Articles similaires

  • Tech

    Quel est le rôle du netlinking dans le référencement SEO ?

    août 19, 2021
    By Ibrahim006
  • Tech

    Comment convertir des vidéos de YouTube en MP4 ?

    mai 19, 2021
    By Gec007
  • Tech

    Quelle différence entre WhatsApp et les SMS ?

    avril 6, 2021
    By Tangi
  • Comment naviguer sur Smart TV
    Tech

    Comment naviguer sur Smart TV ?

    octobre 13, 2021
    By Justin005
  • Tech

    Comment faire un dépliant 3 volets sur Publisher  ?

    février 14, 2022
    By Ibrahim006
  • Comment avoir la fibre chez Bouygues ?
    Tech

    Comment avoir la fibre chez Bouygues ?

    septembre 3, 2022
    By Mathias

  • Loisirs

    Opraz : site de streaming (+ sites similaires)

  • Santé

    Pourquoi des selles en petites boules ?

  • Santé

    Comment calculer son IMC ?

Contact - Mentions Légales
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.Ok