?
La recherche n'est pas disponible pour le moment. Veuillez réessayer ultérieurement.
N’hésitez pas à nous contacter. Au formulaire de contact
cyber-notfallmanagement-og

Gestion des urgences informatiques pour votre PME.

L’essentiel en bref
Les failles du système informatique ou les cas où les collaboratrices⋅trices cliquent sur une pièce jointe infectée dans un courriel sont exploités de façon efficace par les cybercriminels. Les responsables de la sécurité informatique sont toujours désavantagés, car ils doivent protéger et de défendre tous les points d'entrée potentiels. Des mesures techniques et organisationnelles dans les domaines de l'informatique et de l'Operational Technology (OT) permettent de réduire nettement la probabilité d'une cyberattaque réussie. Il est toutefois impossible pour une entreprise de se protéger complètement contre de telles attaques.

Qu'est-ce qu'un plan d'urgence informatique?

Un plan d'urgence informatique (ou Cyber Incident Response Plan, CIRP) sert à vous préparer aux situations d'urgence.

Il a pour but de vous permettre de limiter le temps d'indisponibilité et les conséquences financières d'un cybersinistre. Il aide à communiquer rapidement et de manière professionnelle en cas de cyberincident afin d'éviter à temps une éventuelle atteinte à votre image. Il aide également les collaborateurs et collaboratrices à adopter le bon comportement en cas de sinistre et à réagir sans céder à la panique; ils peuvent alors agir selon le plan défini et savent quoi faire. Cela permet de réduire nettement les erreurs commises.

Bon à savoir

Un système de gestion des urgences/BCM complet ne se limite pas à la défaillance de la ressource informatique mais prend également en compte celle d'autres ressources, comme le personnel, les infrastructures (p. ex. bâtiments et installations) et les prestataires. Le présent catalogue de mesures ne concerne que les urgences informatiques et s'adresse en premier lieu aux cadres et responsables informatiques des petites et moyennes entreprises.

Comment se préparer de façon optimale à une urgence informatique?

  • Nommez des personnes chargées des questions de sécurité IT/OT et de la gestion des urgences dans votre entreprise (si possible des personnes différentes).
  • Identifiez les processus d'affaires sensibles au facteur temps, les actifs («joyaux de la couronne») et les systèmes critiques en cas d'urgence (p. ex. base de données d'adresses, système de messagerie électronique, agenda). Mettez en œuvre, selon un ordre de priorité défini, des mesures de protection pour ces éléments.
  • Assurez-vous d'avoir en place des mesures prioritaires individuelles en cas d'incident informatique (notamment circuits d'alarme et de communication dans l'entreprise). Imprimez impérativement votre plan d'urgence et indiquez aux services compétents où le document est conservé. En cas de cyberattaque, il se peut que vous n'ayez plus accès à votre système informatique.
  • Définissez des solutions de repli (p. ex. mise à disposition de PC de remplacement, équipement de tous les postes de travail avec au moins deux navigateurs Internet, etc.).
  • Définissez des mesures de rétablissement rapide de vos systèmes et réfléchissez à la manière dont le travail peut être poursuivi en cas de défaillance des systèmes critiques, y compris les systèmes et solutions cloud (p. ex. impression des coordonnées principaux contacts, utilisation d'alternatives en termes d'infrastructures, de logiciels et de plateformes, mise à disposition d'outils de migration).
  • Clarifiez avec vos prestataires informatiques les incidents informatiques pour lesquels ils peuvent vous aider (notamment ransomware, déni de service (DoS), cyberfraude, piratage du site Internet).
  • Identifiez et contactez au besoin d'autres prestataires informatiques qui peuvent vous assister. À cet effet, faites appel à notre réseau d'expertise.
  • Fixez des règles de communication en interne et en externe. Notre partenaire Farner Consulting SA vous prête main forte pour les relations presse et publiques.
  • Établissez une liste d'interlocuteurs et d'interlocutrices précisant leurs tâches / leur fonction et leur disponibilité (p. ex. prestataires informatiques, Public Relation Partner, conseillers juridiques, police ou assureurs).
  • Réfléchissez à des mesures de protection organisationnelles et techniques de base. À cet effet, utilisez notre check-list sur la cybersécurité.
  • Mettez en œuvre des mesures de surveillance actives de votre environnement informatique.Notre partenaire Coinnect propose un service approprié pour cela.
  • Veillez à la protection des données (notamment à la loi suisse sur la protection des données [LPD] et au Règlement général sur la protection des données de l'Union européenne [RGPD]).
  • Faites tester la vulnérabilité de votre infrastructure informatique (p. ex. via des tests d'intrusion ou des programmes de prime aux bogues). Notre partenaire GObugfree propose un service approprié pour cela.
  • Faites l'inventaire de votre infrastructure informatique (notamment plan du réseau). Notez également qui travaille avec quel système (noms et numéros de téléphone) afin de pouvoir assurer une information ciblée en cas d'urgence.
  • Connectez vos systèmes de manière restrictive (segmentation du réseau).
  • Préparez des circuits de communication pour les devoirs d'annonce externes (protection des données, infrastructures critiques, cyberassurance, etc.).
Vous pouvez compter sur le soutien de notre réseau d'expertise!
En cas de sinistre, mais aussi en matière de conseil, vous pouvez compter sur notre aide et sur la compétence de notre réseau d'expertise.

Dans quelle mesure mon entreprise est-elle armée à tout moment pour faire face une urgence informatique?

  • Vérifiez en permanence le statut de sécurité de vos systèmes informatiques (p. ex. via la certification régulière de votre sécurité IT/OT). Notre partenaire cyber-safe offre un service approprié pour cela.
  • Entraînez-vous à des scénarios d'urgence informatique (p. ex. pannes de serveurs ou cyberattaques). Cela vous permettra de gagner en professionnalisme et de développer vos compétences afin de déceler des failles ou d'identifier des mesures à prendre.
  • Définissez un premier contact approprié pour les urgences informatiques et assurez-vous qu'il soit joignable. Dites-vous bien qu'un dysfonctionnement matériel ou logiciel n'est pas forcément dû à une cyberattaque. Néanmoins, la défaillance d'un système informatique peut être liée à une cyberattaque.
  • Assurez-vous que votre personnel connaisse l'interlocuteur ou l'interlocutrice approprié·e en cas d'urgence informatique (p. ex. en utilisant une carte d'urgence informatique).

Comment mon entreprise peut-elle maîtriser au mieux une urgence informatique?

  • Contactez l'ensemble des interlocuteurs et interlocutrices de l'organisation dont la contribution est requise.
  • Interrogez-les utilisateurs et utilisatrices sur leurs activités et recueillez leurs observations.
  • En cas de cyberattaque, coupez les connexions réseau (câbles et WLAN) des systèmes concernés.
  • Contactez les prestataires informatiques qui peuvent vous aider à régler le problème.
  • Informez votre compagnie de cyberassurance (le cas échéant). Elle pourra également vous apporter au besoin l'assistance d'un réseau d'expertise dans différents domaines. (mot-clé: gestion de crise).
  • Rassemblez et sécurisez les protocoles système, fichiers journaux (logs), etc.
  • Documentez les faits pouvant être liés à la situation d'urgence.
  • Envisagez de contacter la police (police cantonale) et l'Office fédéral de la cybersécurité (OFCS).
  • Tenez compte des devoirs d'annonce (notamment conformément à la LPD suisse et au RGPD).

Modèle de courrier à envoyer aux clients et clientes après une cyberattaque avérée

Bon à savoir

En cas de cyberfraude avec dommages financiers, il est fortement recommandé de contacter immédiatement la banque, la police et/ou une société spécialisée afin de pouvoir interrompre d'éventuels paiements.

Quels sont les aspects à prendre en compte après un incident informatique?

  • Comblez les faiblesses et les failles de sécurité mises à jour par l'incident informatique.
  • Surveillez de très près votre réseau et vos systèmes informatiques après l'incident afin de vous assurer que vos systèmes fonctionnent de nouveau sans problème et de déceler à temps toute nouvelle tentative de piratage.
  • Enseignements tirés (lessons learned): vérifiez les règles, processus et mesures en place, et optimisez-les au besoin.
  • Tenez à jour votre documentation sur la gestion d'urgence.
  • Renforcez votre architecture de sécurité informatique.

Contact & conseil.
Prendre rendez-vous maintenant.

Entretien de conseil gratuit et sans engagement
Analyse individuelle et établissement d’une offre
Au téléphone, à votre domicile ou en agence, près de chez vous

Remarque

Le présent guide pour l'établissement d'un plan d'urgence informatique a été rédigé avec le plus grand soin afin d'apporter des aides et informations utiles aux lecteurs et lectrices. Helvetia ne répond pas de l'exactitude, de l'exhaustivité ou de l'actualité de son contenu. Helvetia décline également toute responsabilité pour les pertes pouvant résulter de la mise en œuvre ou de l'utilisation des mesures présentées ici.

Cela pourrait également vous intéresser

Abonnez-vous à la newsletter & gagnez
Notre newsletter vous donne une foule d'informations intéressantes sur l'assurance, la prévoyance et l'immobilier. Avec un peu de chance, vous pourrez même gagner un bon d'achat Digitec d'une valeur de 250 francs.
Abonnez-vous maintenant