Les chiffres sont effrayants : d’après le baromètre CESIN 2022, plus d’une entreprise française sur deux a vécu au moins une cyberattaque au cours de l’année 2021. Et chacune de ces attaques occasionne un manque-à-gagner de 27 % sur le chiffre d’affaires ! Aucun acteur économique, grand ou petit, public ou privé, n’est à l’abri, ni ne doit fermer les yeux sur ce qu’il faut mettre en place pour prévenir les attaques.

Pour savoir comment s’organiser, AFNOR publie le guide « Cyber-résilience, reconstruction du SI et continuité d’activité métiers en cas de cyberattaque paralysante ». Disponible gratuitement dans la collection AFNOR Editions sous le libellé AFNOR Spec 2208, il centralise les recommandations et bonnes pratiques d’une quarantaine d’acteurs dont beaucoup ont vécu des cyberattaques : PME, ETI, start-up, grands groupe, hôpitaux, etc.

Aux fonctions DSI ou RSSI, ce guide donne des lignes directrices et des recommandations opérationnelles pour anticiper le traitement d’une cyberattaque, ou y faire face en fonction de la nature de l’activité, de la maturité (3 niveaux sont définis) et des moyens de l’organisme. « Les cyberattaques peuvent mettre des organisations au tapis pendant des durées longues : plusieurs semaines, plusieurs mois. Nous sommes donc partis sur le concept de cyberattaque paralysante. Cela pose certes la question de comment reconstruire le système d’information, après coup, mais surtout celle d’assurer une continuité d’activité, sur un temps long, en l’absence d’outils informatiques ou en présence d’outils fonctionnant en mode dégradé, décrit Xavier Hartout, consultant chez Adenium BRG, qui a coanimé le groupe de rédacteurs du guide AFNOR. Vu sous cet angle, un plan de continuité d’activité (PCA) s’avère la première chose à mettre en place. Ce guide explique comment le bâtir, à quelles actions donner la priorité en mode dégradé, comme le paiement des salaires hors logiciel de paie, par exemple. Avec l’idée qu’un bon PCA permet une bonne résilience. » Le guide comporte quatre parties :

• Recommandations en cas de survenance d’une cyberattaque paralysante
• Spécifications techniques pour la reconstruction du système d’information
• Préconisations pour la continuité d’activité métiers
• Sortie de crise, retour d’expérience et capitalisation après une cyberattaque

Ce guide est téléchargeable gratuitement sur le site de l’AFNOR.

RECONSTRUCTION DU SI ET CONTINUITÉ D’ACTIVITÉ MÉTIERS EN CAS DE CYBERATTAQUE PARALYSANTE
FA204225_20221217_120146.pdf

AFNOR SPEC 2208 - CYBER-RÉSILIENCE
RECONSTRUCTION DU SI ET CONTINUITÉ D’ACTIVITÉ MÉTIERS EN CAS DE CYBERATTAQUE PARALYSANTE
NOVEMBRE 2022

Auteur:	AFNOR
Date:	samedi 17 décembre 2022

3.1 MiB
473 téléchargements
Détails...

The following two tabs change content below.

• Bio
• Derniers articles

Benoît RIVIERE

Après seize années passées en cabinet d’expertise-comptable et de commissariat aux comptes (où j’ai exercé comme expert-comptable et chef de mission audit), j’ai pris le poste de directeur comptable d’un groupe de distribution automobile en novembre 2014. Au cours de ma carrière, j’ai acquis une expérience significative en audit et en exploitation des systèmes d’information (analyse de données, automatisation des tâches, programmation informatique) au service de la production des comptes annuels et consolidés. C’est cette expérience personnelle et ma passion pour l’informatique que je partage sur ce blog. Mon CV / Réalisations personnelles et projets informatiques / Ma collection / Me contacter

Derniers articles parBenoît RIVIERE (voir tous)

• Excel : collecter des données juridiques sur les entreprises avec l’API SIRENE – 1ère partie : base SIREN (entreprises) - lundi 15 avril 2024
• Obtenir les données financières de sociétés au format Excel - mardi 2 avril 2024
• Robotic Process Automation (RPA) et Python : piloter des applications web - dimanche 24 mars 2024
• Initiation à la programmation en Basic : nouveau compilateur FreeBASIC - lundi 18 mars 2024
• Retrogaming : (re)jouer aux jeux vidéo d’antan - lundi 11 mars 2024