{"id":10720,"date":"2023-01-20T06:22:19","date_gmt":"2023-01-20T05:22:19","guid":{"rendered":"https:\/\/www.auditsi.eu\/?p=10720"},"modified":"2023-01-07T11:38:08","modified_gmt":"2023-01-07T10:38:08","slug":"cyberattaques-continuer-lactivite-et-reconstruire-le-systeme-dinformation-guide-afnor-spec-2208","status":"publish","type":"post","link":"https:\/\/www.auditsi.eu\/?p=10720","title":{"rendered":"Cyberattaques : continuer l\u2019activit\u00e9 et reconstruire le syst\u00e8me d\u2019information (guide AFNOR Spec 2208)"},"content":{"rendered":"

Les chiffres sont effrayants : d\u2019apr\u00e8s le barom\u00e8tre CESIN 2022, plus d\u2019une entreprise fran\u00e7aise sur deux a v\u00e9cu au moins une cyberattaque au cours de l\u2019ann\u00e9e 2021. Et chacune de ces attaques occasionne un manque-\u00e0-gagner de 27 % sur le chiffre d\u2019affaires ! Aucun acteur \u00e9conomique, grand ou petit, public ou priv\u00e9, n\u2019est \u00e0 l\u2019abri, ni ne doit fermer les yeux sur ce qu\u2019il faut mettre en place pour pr\u00e9venir les attaques.<\/p>\n

Pour savoir comment s\u2019organiser, AFNOR publie le guide \u00ab Cyber-r\u00e9silience, reconstruction du SI et continuit\u00e9 d\u2019activit\u00e9 m\u00e9tiers en cas de cyberattaque<\/strong> paralysante \u00bb. Disponible gratuitement dans la collection AFNOR Editions sous le libell\u00e9 AFNOR Spec 2208<\/strong>, il centralise les recommandations et bonnes pratiques<\/strong> d\u2019une quarantaine d\u2019acteurs dont beaucoup ont v\u00e9cu des cyberattaques : PME, ETI, start-up, grands groupe, h\u00f4pitaux, etc.<\/p>\n

\"Guide<\/p>\n

Aux fonctions DSI ou RSSI, ce guide donne des lignes directrices et des recommandations op\u00e9rationnelles pour anticiper le traitement d\u2019une cyberattaque<\/strong>, ou y faire face en fonction de la nature de l\u2019activit\u00e9, de la maturit\u00e9 (3 niveaux sont d\u00e9finis) et des moyens de l\u2019organisme. \u00ab Les cyberattaques peuvent mettre des organisations au tapis pendant des dur\u00e9es longues : plusieurs semaines, plusieurs mois. Nous sommes donc partis sur le concept de cyberattaque paralysante<\/strong>. Cela pose certes la question de comment reconstruire le syst\u00e8me d\u2019information, apr\u00e8s coup, mais surtout celle d\u2019assurer une continuit\u00e9 d\u2019activit\u00e9, sur un temps long, en l\u2019absence d\u2019outils informatiques<\/strong> ou en pr\u00e9sence d\u2019outils fonctionnant en mode d\u00e9grad\u00e9<\/strong>, d\u00e9crit Xavier Hartout, consultant chez Adenium BRG, qui a coanim\u00e9 le groupe de r\u00e9dacteurs du guide AFNOR. Vu sous cet angle, un plan de continuit\u00e9 d\u2019activit\u00e9<\/strong> (PCA) s\u2019av\u00e8re la premi\u00e8re chose \u00e0 mettre en place. Ce guide explique comment le b\u00e2tir, \u00e0 quelles actions donner la priorit\u00e9 en mode d\u00e9grad\u00e9, comme le paiement des salaires hors logiciel de paie, par exemple. Avec l\u2019id\u00e9e qu\u2019un bon PCA permet une bonne r\u00e9silience. \u00bb Le guide comporte quatre parties :<\/p>\n