Publicité

Gestion de crise cyber : un nouveau guide pratique dédié aux PME et PMI

  • piratage-risque-cyber-cyberattaque-guide-pratique-pme.jpg

    cyberattaque-hacking-cybersecurite-risque-crise-cyber
    D'après l'Office des Nations Unies contre la drogue et le crime, 65% des PME ne disposent d’aucune politique de protection des données, ce qui les rend particulièrement vulnérables. (Pixabay/Pete Linforth)
  • Selon la Confédération des petites et moyennes entreprises (CPME), 4 entreprises de moins de 50 salariés sur 10 ont été victimes d’une cyberattaque en 2019. Ne disposant pas des moyens des grands groupes, elles n’ont généralement pas la capacité de surmonter de telles attaques. Pour les aider à y faire face, une « Méthodologie de gestion de crise cyber » vient justement d’être partagée par l’Ecole de guerre économique (EGE).

    Co-rédigé par Oscar Adeossi, Tousaint Basantu Miesi et Léon-Darin Mintsa Mi Nzoghe, le Guide pratique « Méthodologie de gestion de crise cyber » présente une étude réalisée dans le cadre d’un projet pédagogique de l’Ecole de guerre économique (EGE). S’adressant tout particulièrement aux PME et PMI, ce document vise à accompagner les dirigeants dans la mise en place des mesures nécessaires à la protection de leurs sociétés contre les cyberattaques.

    Des explications et des conseils précieux

    Particulièrement complet, ce document revient sur les concepts de l’analyse de risques cyber, la gestion des incidents cyber, la cartographie de ceux-ci et la gestion de la crise cyber. Surtout, il est ponctué de focus à même de renseigner au mieux les entreprises. 

    Les auteurs reviennent ainsi sur les 7 étapes de la cyberattaque, détaillant chacune d’elles, de la reconnaissance, soit l’identification d’une cible et de ses points faibles, à l’assaut et l’obfuscation, qui vise à désorienter les enquêteurs grâce à plusieurs techniques (comptes zombies, chevaux de Troie, nettoyage de fichiers journaux, etc.).

    Accompagner les entreprises vulnérables dans la gestion du risque cyber

    Surtout, ce guide pratique est l’occasion de lister plusieurs mesures que les dirigeants doivent adopter dans le cadre d’une stratégie de gestion des incidents cyber efficace : entre autres, signaler les événements liés à la sécurité de l’information ainsi que les failles de sécurité, mettre en place des procédures et des mécanismes de surveillance, protéger les ressources de l’entreprise, etc.

    Point d’orgue du document, les auteurs de l’EGE partagent une méthode complète d’analyse de risque, qui passe notamment par la définition des ressources informatiques vitales, des actions de réduction risques et l’établissement de scénarios d’attaques cyber. La gestion de la crise cyber n’est pas négligée par le guide, qui rappelle notamment que les attaques sont à la fois invisibles, difficiles à évaluer et évolutives. D’où l’importance de se protéger au mieux pour parer toute difficulté !

    Pour télécharge le Guide pratique « Méthodologie de gestion de crise cyber », cliquer ici.
     

    À lire sur Archimag
    Le chiffre du jour
    C'est le nombre de dossiers médicaux partagés ouverts par les assurés.
    Publicité

    Data 2020.PNG