Loading...

De la crise du confinement au confinement de la crise

blog-thumb

Voilà maintenant un peu plus de deux semaines que nous sommes impactés par une crise sanitaire sévère… Cet article a pour objectif de vous aider à faire un point de situation dans votre gestion de crise.

Conseil 1 : Soyez cybervigilants

Durant cette période perturbée, il est important de maintenir un niveau de vigilance très élevé, principalement pour 3 raisons :

  • Les changements profonds dans nos habitudes de travail peuvent nous amener à commettre des erreurs
  • Ces nouvelles habitudes et outils de travail comportent des vulnérabilités spécifiques
  • Les cybercriminels profitent de cette période pour nous tendre des pièges

Conseil 2 : Prendre des décisions simples

Dans toute crise, les solutions ne sont pas forcément connues à l’avance. Avancer face à l’inconnu est donc normal ! Mathématiquement, nous devons résoudre une équation à plusieurs inconnues sur lesquelles des nouvelles variables s’ajoutent régulièrement. Pour cela, nous vous conseillons de maintenir des solutions simples qui sont en adéquation avec vos capacités, c’est-à-dire en mode dégradé.

Conseil 3 : Révisez régulièrement votre plan de gestion de crise

Un plan de crise doit évoluer en fonction de l’évolution de la situation et des impacts sur votre activité. Nous vous conseillons de mettre en priorité des actions servant à limiter la dégradation de la situation et dans un second temps de mettre en œuvre des actions pour revenir à une situation normale. Gardez toujours à l’esprit que vous faites face à un incendie et que l’échelle de priorité est la suivante :

  • Limiter l’impact de l’incendie
  • Traiter l’incendie
  • Analyser les dégâts (analyse d’impact)
  • Mettre en place un plan temporaire de service dégradé (comment vais-je vivre en attendant ?)
  • Préparer un plan de retour à la normale

Vouloir reconstruire sans connaître les impacts du sinistre et les moyens est un non-sens !

Conseil 4 : Maîtrisez vos analyses d’impact

Vous devrez en permanence procéder à une analyse d’impact pour savoir où vous vous situez dans la crise. Pourquoi : c’est ce qui va vous permettre de déterminer vos priorités .Cette activité doit être prioritaire et revue quotidiennement.

Voici un rappel pour effectuer simplement une analyse d’impact ?

Point 1 : Faire un état quotidien des évènements et des incidents

  • Nos bureaux ne sont plus accessibles
  • Notre infrastructure mail ne fonctionne plus
  • Nous n’avons pas de VPN pour travailler à distance
  • Notre système de sauvegarde ne fonctionne plus
  • Un virus (cryptolocker) a contaminé le laptop du Directeur Général

Un simple fichier Excel est suffisant pour ce point.

Il doit comporter :

  • Le numéro d’évènement ou d’incident
  • L’heure et la date de découverte
  • Son intitulé
  • Le nom d’un référant (celui qui a découvert l’incident par exemple)

Point 2 : Lister les éléments sur lequel l’évènement ou l’incident vont avoir une incidence

  • La notoriété
  • Financier
  • Juridique
  • Confidentialité des données
  • Disponibilité des services
  • Intégrité des données
  • Productivité

Cette liste n’est pas exhaustive -> A vous de la dresser en fonction de vos priorités.

Point 3 : Mettre en place une échelle de notation

  • 0 = pas d’impact
  • 1 = impact faible
  • 2 = impact moyen
  • 3 = impact grave

Point 4 : établir une grille d’analyse d’impact

![](/assets/media/Analyse d’impact.png)

Cette grille permet de commencer à déterminer des priorités de traitement.

Dans le cas présent 2 stratégies peuvent être choisies :

Soit prioriser par en utilisant les moyennes des impacts

L’ordre de priorité de traitement sera :

  1. Un virus (cryptolocker) a contaminé le laptop du Directeur Général
  2. Nos bureaux ne sont plus accessibles

Soit décider par exemple que la productivité est prioritaire (d’autres choisiront la confidentialité, la notoriété …)

L’ordre de priorité de traitement sera :

  1. Nos bureaux ne sont plus accessibles
  2. Un virus (cryptolocker) a contaminé le laptop du Directeur Général

Il est important de noter que c’est la stratégie de crise qui décidera des mises en priorité.

A ce stade, notre expérience nous permet de constater que plusieurs erreurs peuvent être commises à ce niveau :

  • Ne pas prendre en considération tous les évènements ou incidents et par conséquent réagir avec du retard
  • Sous-estimer les impacts
  • Manque de communication interne et de stratégie de crise

Quels en sont les conséquences :

  • Perte de temps
  • Perte de l’initiative
  • Précipitation et par conséquence prise de mauvaises décisions dès le départ !

Point 4 : Rédiger le plan d’action

Pour faire simple, utiliser un feuille Excel comprenant les éléments suivants :

  • Un identifiant unique correspondant à l’évènement ou à l’incident
  • La description de l’évènement ou de l’incident
  • L’évaluation de l’impact
  • Les solutions
  • Les dates limite de résolution
  • Le nom du responsable de traitement

Ce plan d’actions devra tout comme pour la grille d’analyse d’impact être revu plusieurs fois par semaine par l’équipe en charge de la gestion de la crise.

Conseil 5 : Communiquez !

La communication est importante en période de crise. Maintenir une bonne communication est essentielle pour le moral et la continuité d’activité. N’oubliez pas que la communication doit s’opérer vers :

  • Les employés
  • Les fournisseurs
  • Les partenaires
  • Le cas échéant :
    • Les autorités
    • Les médias

Et surtout : gardez le contact en restant informé en permanence de l’actualité et de ce qui touche votre environnement

Dernier conseil

Après deux semaines, il apparaît clairement que la crise n’est pas terminée et que nous aurons encore à nous adapter et à améliorer nos facultés de résilience. La sensibilisation du personnel aux enjeux de la cybersécurité est essentielle car les nouvelles menaces qui se sont développées à la faveur de cette crise visent essentiellement le facteur humain. On pense notamment au phishing ou aux scams en tout genre qui se sont fortement développés ces derniers jours.

Les règles sanitaires doivent également s’appliquer, d’une certaine manière, au monde digitale.
Pour vous aider à mieux surmonter cette crise, la ROOM#42 organise des séances spéciales de Webinars qui vous permettront de poser vos questions et de bénéficier de l’expérience accumulée par la ROOM#42 en matière de gestion de crise.