Avec la crise sanitaire liée au Covid-19, une grande majorité des entreprises ont vécu une bascule vers le monde du télétravail en mode « Best Effort ». Les organisations ont eu comme objectif de garantir à minima la continuité opérationnelle. Mais à quel prix sur l’aspect sécurité des patrimoines informationnels ? Comment anticiper la reprise d’activité à l’heure du déconfinement et préparer le retour des collaborateurs ?
Anticiper l’après crise sanitaire : les bonnes pratiques SSI.
Quelles étapes pour préparer la reprise d’activité ?
Le déconfinement du 11 mai 2020 est une phase transitoire pour un retour vers un mode de fonctionnement nominal des processus métiers.
Aussi faut-il ordonnancer le retour des utilisateurs par processus métiers, en privilégiant les processus champions… sans oublier de commencer par un processus pilote.
Le plus important reste d’anticiper la reprise et d’établir un plan d’action réaliste. En effet, vouloir couvrir tous les risques est utopique. Il est plus raisonnable d’établir sa stratégie sur la capacité à minimiser les conséquences sur votre organisation d’un cyber incident, avec un objectif : la maîtrise de la sécurité au service d’un SI opérationnel.
Quelques points incontournables :
- Préparer l’arrivée des utilisateurs : allumez les postes éteints depuis des semaines pour les mettre à jour.
- Passer les correctifs sur les serveurs, actifs réseau, etc.
- Ordonnancer la réintégration des processus dans l’entreprise et planifier l’arrivée des utilisateurs en conséquence, sans oublier d’éprouver les plans de réintégration sur des pilotes.
- Parier sur les utilisateurs : ils sont la clé de la réussite. En cas de cyber incident, ils seront les premiers témoins. De leur rapidité et de leur capacité de réaction dépend l’ampleur des conséquences des incidents.
- Apporter une attention toute particulière aux liens avec les partenaires.
- Protéger les services primordiaux (AD, sauvegardes, serveurs de fichiers) et envisager de mettre en œuvre un réseau de déconfinement pour accueillir les actifs mobiles qui reviennent avec les utilisateurs.
En résumé, il faut gérer les risques, échelonner l’accueil au sein de l’organisation des utilisateurs et parier sur eux, en les informant des bons réflexes à tenir et du rôle capital qui est le leur. Vous devez rester en maîtrise de la situation et être en capacité à gérer un incident de sécurité… et un seul à la fois.
Donnez du sens au rôle primordial de vos utilisateurs et expliquez-leur que les demandes de supports non essentielles ne seront traitées qu’ultérieurement. Et si vous en avez la capacité, mettez en œuvre une cellule de prise d’appel de niveau 0 pour tracer tous les appels.
Formaliser le retour d’expérience.
De cette période doit rester une trace pour capitaliser sur la gestion de crise car il est important de documenter et de formaliser son retour d’expérience.
Aussi, grandir et apprendre de cette crise doit se traduire par la mise en œuvre d’une stratégie de la sécurité de l’information (politique de sécurité), d’une gouvernance et d’un pilotage associé au plus haut niveau de l’organisation. Mais écrire un plan de gestion de crise n’a d’utilité que s’il est testé et éprouvé.
Quoiqu’il en soit, l’utilisateur reste le pivot de l’équation. Il est un maillon essentiel à la réussite de cette reprise et de la stratégie à venir de votre organisation.
Pour aller plus loin :
Accéder au replay du webinaire du 24 avril, sur cette thématique.
Vous avez des questions ? Contactez-nous !
