Secure Business

9 août 2019

La gestion des incidents informatiques

Les petites et moyennes entreprises ne sont pas épargnées par les incidents informatiques, et les conséquences peuvent parfois être désastreuses.

Songez par exemple à une paralysie, plusieurs jours durant, de l’entreprise en raison du blocage total des ordinateurs et des machines de production provoqué par un cryptoware (un virus informatique qui a la particularité de crypter les machines d’un réseau en vue d’obtenir une rançon pour les débloquer).

Soyez préparé

  • Demandez-vous quel type de situation pourrait causer du tort à votre entreprise. Certaines entreprises peuvent très bien fonctionner avec un site Internet bloqué, d’autres pas. Cette étape constitue ce que l’on appelle le Risk Assessment, ou la gestion des risques.

  • Établissez un plan d’action pour répondre aux incidents. Il est préférable de disposer d’un plan détaillé par type d’incident, avec une description précise des rôles et des responsabilités de chacun.

  • Testez au moins un de ces plans annuellement afin d’entraîner vos collaborateurs à réagir dans ce genre de situations. En effet, l’inexpérience donne souvent lieu à des mésaventures qu’il vaut mieux éviter dans ces moments de crise.

  • Après chaque test, analysez la réaction de vos équipes et mettez le plan à jour.

  • Pensez à impliquer votre équipe de communication et votre service juridique dans la création et le test du plan. 

  • Impliquez vos employés de façon à ce qu’ils soient au moins au courant de l’existence de ces plans. Faites-les participer aux tests dans toute la mesure du possible.

Pour des informations plus détaillées sur la gestion des incidents informatiques, nous vous recommandons la lecture du guide rédigé par la Belgian Cyber Security Coalition, dont ING Belgique est membre. 

Un dernier conseil important

Conservez toujours un exemplaire des plans de gestion des incidents informatiques en dehors de votre système informatique, au cas où ce dernier serait inaccessible en raison d’un incident.