Nul ne doute qu’il est important de prévoir d’éventuelles crises. Ceci est également le cas pour les cyberattaques. Or, c’est précisément dans ce domaine que la dynamique d’une telle situation est souvent sous-estimée. Une fois l’attaque en cours, les événements s’enchaînent. Il faut alors prendre des décisions dans l’urgence, même s’il n’est pas immédiatement possible de mesurer la gravité de la situation. S’ajoute à cela le besoin de communiquer de toute part qui ne peut parfois plus s’effectuer par l’intermédiaire des canaux habituels. Il est donc essentiel de définir préalablement les rôles et les responsabilités, ainsi que les processus. D’un point de vue technologique, il convient de prendre des mesures de prévention ainsi que des mesures permettant de reprendre le plus rapidement possible les activités opérationnelles dans un contexte de crise.
Nous vous présentons ci-dessous quelques enseignements tirés de cette manifestation.
Toute porte d’entrée peut être fatale : si vous pensez que votre entreprise ne risque pas d’être la proie d’une attaque, vous vous trompez. Les cyberattaques font désormais partie d’un modèle commercial toujours plus professionnel ; souvent, les agresseurs ne sont pas à la recherche d’une entreprise particulière, mais ils cherchent globalement des failles de sécurité. Si vos systèmes offrent une porte d’entrée, vous risquez, vous aussi, d’être une victime potentielle.
Tous les risques ne peuvent pas être exclus, c’est pourquoi : protégez vos biens précieux ! Effectuez une analyse d’impact sur les affaires. Identifiez et évaluez vos processus commerciaux critiques et leurs interdépendances. Examinez où vous risquez le plus de dommages et quelles sont vos données les plus importantes pour reprendre vos activités après une attaque.
24/7/365 : vous êtes victimes d’une cyberattaque et votre responsable informatique est en vacances ? Réglez la suppléance de sorte à ce que les responsables des secteurs commerciaux concernés puissent toujours être joints et prêts à intervenir.
La cellule de crise et le gestionnaire de crise ont des tâches différentes. En cas d’urgence, il convient de désigner une cellule de crise composée de représentants de tous les domaines importants ou concernés qui analysent la situation au niveau technique et identifient les scénarios. Il est préférable que le gestionnaire de crise - en général le CEO de l’entreprise - ne fasse pas partie de la cellule de crise ; il est informé par celle-ci et doit prendre les décisions en fonction de la situation globale.
Une seule voix : la gestion d’une cyberattaque implique de pouvoir communiquer. Les collaborateurs, les clients, les partenaires et les fournisseurs doivent être informés ouvertement. Il faut également s’attendre à ce que les médias s’intéressent à l’incident. En déterminant préalablement les responsabilités et les canaux, il sera possible de garantir une communication coordonnée et cohérente à tous les niveaux en cas d’urgence.
Testez votre plan d’urgence ! Le monde numérique est un monde très dynamique et les menaces changent rapidement. Il est donc indispensable de contrôler et d’adapter régulièrement votre plan d’urgence. De plus, nous recommandons de le tester pour vous assurer que toutes les personnes concernées le connaissent et sont en mesure d’agir rapidement et efficacement en cas de crise.
Pour en savoir plus sur le sujet : en raison de la forte demande, nous prévoyons d’organiser un deuxième séminaire intitulé « Plan d’urgence cyberattaque ». Nous vous en informerons le moment venu.
L’initiative Industrie 2025 propose également un atelier d’une demi-journée consacré au sujet de la cybersécurité. Des experts apportent une aide personnalisée aux entreprises industrielles et leur montrent comment aborder le sujet de manière globale.
Pour toute question ou information complémentaire, veuillez contacter Monsieur Philip Hauri, responsable de l’initiative Industrie 2025, philip.haurinoSpam@industrie2025.ch, tél. 044 384 42 02.
(Kopie 50)
Am Industrieforum 2025 vom 9. Mai 2023 werden Dominique Trachsel, Verantwortliche Sensibilisierung und Prävention beim Nationalen Zentrum für Cybersicherheit (NCSC) und Dirk Saleschuss, Head of ICT bei der PB Swisstools AG, präsentieren, wie sie in einem gemeinsamen Pilotprojekt zur Sensibilisierung die industriespezifischen Herausforderungen und Rahmenbedungungen der PB Swiss Tools AG berücksichtigen konnten und welche Erkenntnisse sich daraus für die zukünftige Zusammenarbeit zwischen NCSC und metallverarbeitender Industrie gewinnen lassen.
Das vollständige Veranstaltungsprogramm sowie die Anmeldemöglichkeit finden Sie auf der Website von Industrie 2025.