Alors que le nombre de catastrophes d’origine météorologique, climatique ou hydrologique a bondi au cours des 50 dernières années, l’Organisation Météorologique Mondiale (OMM) incite fortement tous les acteurs à analyser leur exposition aux risques et leur vulnérabilité aux phénomènes dangereux. En 2022 en France, RTE étendait d’ailleurs son dispositif d’information et d’alerte aux entreprises pour prévenir en cas de tension du réseau électrique pendant l’hiver. Une réflexion est donc nécessaire pour intégrer ces sujets aux PCA existants et se préparer à fonctionner en mode dégradé ou très dégradé sur une période plus ou moins longue…
Les scénarii entraînant des coupures d’électricité peuvent avoir de sérieuses conséquences sur le système d’information des entreprises.
Il s’agit notamment de faire face aux impacts techniques : une coupure d’électricité entraîne une désorganisation totale, sans possibilité de communication ni d’accès à la documentation et peut en outre, si elle est inopinée, engendrer des dégâts matériels conséquents. L’activité des datacenters peut être partiellement ou complètement stoppée et la sécurité physique des sites, compromise (gestion des accès, dysfonctionnement des portes à serrure magnétique, des systèmes de détection d’intrusion et de vidéosurveillance, etc.).
Les impacts sont également organisationnels : la documentation de continuité d’activité doit intégrer les tâches à réaliser en cas de coupure électrique pour anticiper et éviter les risques de perte de capacité de protection, détection et réaction. Une entreprise en situation de fragilité est en effet une occasion en or pour une cyberattaque (hameçonnage, désinformation, infections diverses, intrusions…), d’autant plus si les collaborateurs sont désorientés.
Car c’est enfin et surtout d’un point de vue humain que les impacts peuvent être considérables : les conséquences sur les transports, les communications, les établissements scolaires, les approvisionnements en biens et nourriture peuvent inquiéter et amoindrir la vigilance des collaborateurs. Les conditions de travail induites par ce temps de crise sont aussi susceptibles de nuire à la confidentialité des informations (télétravail dans un lieu public, connexions non sécurisées par exemple).
Face à ces risques d’un nouveau genre, les entreprises se doivent de programmer, sensibiliser et préparer les scenarii possibles. C’est une étape indispensable pour traverser les crises.
Veyan est à votre disposition pour vous accompagner dans cette démarche. Nous avons en outre l’expérience de l’anticipation de mouvements sociaux (grève générant une coupure de courant…). Nos clients actuels bénéficient de conseils sur ces thématiques dans le cadre de nos prestations RSSI.
Pour en savoir plus, voir aussi le rapport publié début 2023 par un le groupe de travail du Clusif : « Cyberénergie : comprendre et se préparer aux répercussions d’une crise énergétique sur la sécurité et la résilience de vos activités ».
Publication : résilience cyber face aux répercussions d’une crise énergétique (clusif.fr)
