Blog

Bonnes pratiques

Anticiper l’après crise sanitaire : les bonnes pratiques SSI.

Les étapes pour une reprise d'activité maîtrisée

Avec la crise sanitaire liée au Covid-19, une grande majorité des entreprises ont vécu une bascule vers le monde du télétravail en mode « Best Effort ». Les organisations ont eu comme objectif de garantir à minima la continuité opérationnelle. Mais à quel prix sur l’aspect sécurité des patrimoines informationnels ? Comment anticiper la reprise d’activité à l’heure du déconfinement et préparer le retour des collaborateurs ?

Quelles étapes pour préparer la reprise d’activité ?

Le déconfinement du 11 mai 2020 est une phase transitoire pour un retour vers un mode de fonctionnement nominal des processus métiers.
Il faut ordonnancer le retour des utilisateurs par processus métiers en privilégiant les processus champions… sans oublier de commencer par un processus pilote.

Le plus important reste d’anticiper la reprise et d’établir un plan d’action réaliste. Il est en effet utopique de vouloir couvrir tous les risques. Il est plus raisonnable d’établir sa stratégie sur la capacité à minimiser les conséquences sur votre organisation d’un cyber incident. L’objectif : la maîtrise de la sécurité au service d’un SI opérationnel.

Quelques points incontournables :

  • Préparer l’arrivée des utilisateurs : allumez les postes éteins depuis des semaines pour les mettre à jour.
  • Passer les correctifs sur les serveurs, actifs réseau, etc.
  • Ordonnancer la réintégration des processus dans l’entreprise et planifier l’arrivée des utilisateurs en conséquence, sans oublier d’éprouver les plans de réintégration sur des pilotes.
  • Parier sur les utilisateurs : ils sont la clé de la réussite. En cas de cyber incident, ils seront les premiers témoins. De leur rapidité et de leur capacité de réaction dépend l’ampleur des conséquences des incidents.
  • Apporter une attention toute particulière aux liens avec les partenaires.
  • Protéger les services primordiaux (AD, sauvegardes, serveurs de fichiers) et envisager de mettre en œuvre un réseau de déconfinement pour accueillir les actifs mobiles qui reviennent avec les utilisateurs.

En résumé, il faut gérer les risques, échelonner l’accueil au sein de l’organisation des utilisateurs et parier sur eux, en les informant des bons réflexes à tenir et du rôle capital qui est le leur. Vous devez rester en maîtrise de la situation et être en capacité à gérer un incident de sécurité… et un seul à la fois.
Donnez du sens au rôle primordial que vos utilisateurs vont avoir et expliquez-leur que les demandes de supports non essentielles ne seront traitées qu’ultérieurement. Et si vous en avez la capacité, mettez en œuvre une cellule de prise d’appel de niveau 0 pour tracer tous les appels.

Formaliser le retour d’expérience.

Et après ? De cette période doit rester une trace qui doit permettre de capitaliser sur la gestion de crise. Il est important de documenter et de formaliser son retour d’expérience.

Grandir et apprendre de cette crise doit se traduire par la mise en œuvre d’une stratégie de la sécurité de l’information (politique de sécurité), d’une gouvernance et d’un pilotage associé au plus haut niveau de l’organisation. Mais écrire un plan de gestion de crise n’a d’utilité que s’il est testé et éprouvé.

Quoiqu’il en soit, l’utilisateur reste le pivot de l’équation. Il est un maillon essentiel à la réussite de cette reprise et de la stratégie à venir de votre organisation.

Pour aller plus loin :

À lire aussi

Menu