Cybersécurité en période de crise

"La crise sanitaire liée au COVID 19 a généré une période de confinement inédite et un recours massif au télétravail qui va devenir courant. Dans ce contexte, les DSI ont dû adapter dans l’urgence le Système d’Information à ces nouvelles contraintes sans pouvoir toujours respecter les règles de l’art en matière de cybersécurité.

Les entreprises ne peuvent pas se permettre d’ajouter une crise de cybersécurité au-dessus de la crise sanitaire.

Les DSI de transition Infortive ont publié dès les premiers jours, des recommandations de cybersécurité face à la crise. Ce support complète les bonnes pratiques déjà diffusées. Il sera utile tant à des DSI que des Directions Générales ou des responsables Métiers qui souhaiteront effectuer une vérification rapide des pratiques actuellement en vigueur dans leur entreprise.

La sécurité absolue n’existe pas et aucune parade n’est jamais définitive. Ces recommandations abordent les thèmes suivants :

• → La gouvernance de crise est fondamentale et repose sur des responsabilités prédéfinies, des outils et procédures de communication qui permettront de tenir un discours sincère et cohérent.
• → Une cellule de riposte doit être constituée afin de réagir très rapidement, quitte à couper les accès, systèmes, serveurs et postes de travail pour sécuriser l’essentiel en attente d’un diagnostic plus précis.
• → La sécurisation et la redondance des ressources critiques seront également anticipées.
• → Les utilisateurs doivent recevoir des instructions claires et pratiques sur les menaces les plus courantes (phishing, tentative d’usurpation …) et l’expérience montre qu’un entraînement des hommes est la meilleure protection.
• → Les DSI ont à leur disposition de nombreux dispositifs techniques (VPN, postes de travail virtuels, authentification multi-facteurs …) pour sécuriser les accès et devront renforcer le support aux utilisateurs quitte à prélever des ressources sur des projets devenus moins prioritaires.
• → De nombreuses ressources (notamment gouvernementales) existent sur ces sujets et les consulter avant toute crise est indispensable. Des retours d’expériences et des recommandations pertinentes sont disponibles sur des risques devenus malheureusement courants (rançongiciel par exemple)."