CISA ® – Certified Information Systems Auditor

(cliquez sur l’image plus bas pour voir la vidéo)

Dans le contexte de la pandémie de coronavirus, le télétravail est devenu la mesure la plus largement répandue pour permettre la continuité des activités dans un monde de plus en plus orienté vers le service. En conséquence, les entreprises ouvrent davantage de portes, de tunnels et de vulnérabilités pour permettre les flux d’informations entre les centre de calculs des entreprises et les télétravailleurs.

Pendant cette période difficile où les entreprises sont principalement concentrées sur leur survie et où la sécurité est considérée comme un sujet peu prioritaire, la fréquence des cyber-attaques exploitant diverses vulnérabilités augmente à un rythme exponentiel. Ces attaques, associées aux limites de capacité des infrastructures techniques nationales, régionales et mondiales, ébranlent sérieusement les fondements de la sécurité en termes de confidentialité, d’intégrité et de continuité des activités.

Plus que jamais, la convergence de la continuité des activités et de la sécurité de l’information devient un impératif à mettre en œuvre, afin de réduire les impacts financiers, opérationnels, juridiques et de réputation des cybermenaces.

Jeff Primus, CEO d’ACTAGIS, a été interviewé à ce sujet par la RTS le 27 mars 2020

Désireux de partager son expertise, ACTAGIS vous propose quelques recommandations clés en matière de sécurité pour le télétravail qui vous aideront à renforcer la continuité de vos activités.

1. Mettre en place une organisation de gestion de crise (un responsable et si possible une équipe) qui peut identifier, hiérarchiser et coordonner les actions nécessaires à la continuité des activités, y compris le plan de télétravail.

2. Identifier et se concentrer sur les processus clés les plus critiques de votre entreprise et leur allouer les ressources nécessaires (humaines, matérielles et financières).

3. Développer et mettre en œuvre le « Plan de Reprise d’Activité Informatique ».

4. Établir des politiques et des guides en matière de sécurité pour faciliter l’utilisation des solutions technologiques.

5. Donnez à vos télétravailleurs les moyens de se sensibiliser et de se former en ligne aux meilleures pratiques en matière de sécurité et de travail à domicile afin d’atténuer les cyber-risques liés aux videoconference-bombing, corona-phishing, Wi-Fi partagé. . .

6. Faciliter l’activation de connexions réseau à haute débit pour les locaux de l’entreprise et les travailleurs à distance.

7. Fournir une capacité suffisante et mettre en œuvre la sécurité adéquate pour votre système d’information (logiciels et matériel) qui peut s’étendre et supporter un nombre important de connexions & d’accès chiffré simultanés.

8. Fournir des ordinateurs portables d’entreprise sécurisés (cryptés, durcis, utilisant 2 facteurs d’authentification…) pour permettre un environnement de travail professionnel.

9. Encourager le partage d’écran à distance et la diffusion de vidéos en basse définition, permettant à votre personnel de se concentrer sur l’information essentielle sans saturer la capacité du réseau.

Contactez ACTAGIS pour des recommandations supplémentaires, des formations et des services de conseil.

Prenez soin de vous et de vos proches pendant cette période de pandémie
Jeff Primus

Auteur : Jeff Primus : Fondateur, CEO & Senior Consultant, a plus de 25 ans d’expérience dans la gouvernance des systèmes d’information, la cybersécurité et la continuité des activités. Jeff, en tant qu’expert, met activement en œuvre des systèmes de gestion de la sécurité et de la continuité des activités conformes aux normes ISO 22301 et ISO 27001 pour le secteur public et les PMEs et les entreprises multinationales en Suisse, en Europe et au Moyen-Orient. En tant que maître de conférences, il enseigne les thèmes de la sécurité, de la gouvernance et de la continuité des activités à l’Université de Paris-Sorbonne, à l’Université de Genève et le HES-SO-Valais.
© 2020 Jeff Primus, ACTAGIS

(cliquez sur l’image plus bas pour voir la vidéo)

Sous l’effet de l’accélération des échanges à travers le monde, le Coronavirus se propage très rapidement, touchant à grande échelle également l’Europe et la Suisse. Grâce au système de santé largement développé dans ces zones, on peut imaginer que la propagation du virus sera ralentie, mais, dans l’intervalle, les entreprises ont déjà commencé à souffrir de cette situation de pandémie. Les experts en macroéconomie prévoient une baisse du produit intérieur brut (PIB) dans la zone européenne en raison des impacts directs et indirects causés par le Coronavirus.

Continuité des Activités et Coronavirus

Même si le plan de continuité des activités (PCA) devrait naturellement être intégré dans une pratique business normale, la plupart du temps, seules les grandes entreprises l’ont mis en œuvre, laissant les petites et moyennes entreprises (PME) sans préparation pour de telles situations pandémiques. Selon les statistiques officielles de 2019 publiées par le gouvernement suisse, 99% de l’économique du pays repose sur les PME, ce qui rend la quasi-totalité des entreprises très vulnérables au Coronavirus.

Dans le contexte d’une telle crise pandémique, les PME devraient être préparées à faire face aux perturbations majeures liées à la disponibilité des ressources humaines, aux chaînes d’approvisionnement, à la demande du marché pour les produits et les services, aux voyages d’affaires, à la trésorerie et au cash-flow. L’absence de solutions préparées pour de tels scénarios peut avoir des conséquences majeures sur la survie des entreprises.

ACTAGIS fournit ci-après un guide utile pour un plan de pandémie que les PME peuvent appliquer afin de se préparer et de mettre en œuvre des mesures adéquates permettant leur continuité en cas de situation pandémique

Jeff Primus, CEO d’ACTAGIS, a été interviewé à ce sujet par CNN-Money le 26 février 2020 (cliquez pour la vidéo)

Plan de Continuité des Activités (PCA) en cas de Pandémie

Planification

• Définir et attribuer les responsabilités.
• Établir les canaux de communication avec les autorités et vos principaux fournisseurs.
• Identifier les principaux processus métiers qui permettent la réalisation de vos principaux produits et services.
• Fixer les critères et les seuils pour l’activation du PCA.

Analyser

• Identifier les risques, les vulnérabilités associées et les impacts s’appliquant à votre entreprise.
• Donner la priorité à vos processus clés sur lesquels l’entreprise concentrera ses efforts de continuité.

Mettre en œuvre, Former et Tester

• Élaborer des plans par étape, avec des activités détaillées et leurs parties prenantes, en tenant compte des impacts générés par les absences des employés, les exigences en matière de systèmes d’information et de cybersécurité, les conditions de télétravail, les perturbations de la chaîne d’approvisionnement, la variation des demandes du marché, les problèmes de déplacement, les contraintes financières, la chaîne de dépendances.
• Améliorer les plans en envisageant des solutions alternatives et une couverture d’assurance.
• Développer et mettre en œuvre le « Plan de reprise d’activité informatique » (IT-DRP).
• Établir des procédures pour le bien-être des employés et leur rapatriement de l’étranger.
• Organiser des sessions de sensibilisation et de formation.
• Construire des plans de communication interne et externe incluant également les situations d’urgence.
• Élaborer des politiques à appliquer à l’échelle de l’entreprise.
• Tester vos plans.

Réagir si votre entreprise est touchée par le Coronavirus

• Appliquer les conseils d’hygiène recommandés par les autorités sanitaires et les experts et fournir les installations et le matériel adéquats.
• Réduire les déplacements et les contacts en face à face avec les différents acteurs (fournisseurs, clients) situés dans différentes régions géographiques.
• Activer le plan de reprise d’activité dans le domaine des technologies de l’information en cas de catastrophe.
• Surveiller les symptômes du virus et activer le travail à domicile, le plan de télétravail afin de contenir la propagation de la pandémie.

Auteur : Jeff Primus : Fondateur, CEO & Senior Consultant, a plus de 25 ans d’expérience dans la gouvernance des systèmes d’information, la cybersécurité et la continuité des activités. Jeff, en tant qu’expert, met activement en œuvre des systèmes de gestion de la sécurité et de la continuité des activités conformes aux normes ISO 22301 et ISO 27001 pour le secteur public et les PMEs et les entreprises multinationales en Suisse, en Europe et au Moyen-Orient. En tant que maître de conférences, il enseigne les thèmes de la sécurité, de la gouvernance et de la continuité des activités à l’Université de Paris-Sorbonne, à l’Université de Genève et le HES-SO-Valais.

© 2020 Jeff Primus, ACTAGIS