Publicité

Gestion de crise cyber : un nouveau guide pratique dédié aux PME et PMI

Le (Mis à jour le 24/01/2024 )

  • piratage-risque-cyber-cyberattaque-guide-pratique-pme.jpg

    cyberattaque-hacking-cybersecurite-risque-crise-cyber
    D'après l'Office des Nations Unies contre la drogue et le crime, 65% des PME ne disposent d’aucune politique de protection des données, ce qui les rend particulièrement vulnérables. (Pixabay/Pete Linforth)
    • Selon la Confédération des petites et moyennes entreprises (CPME), 4 entreprises de moins de 50 salariés sur 10 ont été victimes d’une cyberattaque en 2019. Ne disposant pas des moyens des grands groupes, elles n’ont généralement pas la capacité de surmonter de telles attaques. Pour les aider à y faire face, une « Méthodologie de gestion de crise cyber » vient justement d’être partagée par l’Ecole de guerre économique (EGE).

    Co-rédigé par Oscar Adeossi, Tousaint Basantu Miesi et Léon-Darin Mintsa Mi Nzoghe, le Guide pratique « Méthodologie de gestion de crise cyber » présente une étude réalisée dans le cadre d’un projet pédagogique de l’Ecole de guerre économique (EGE). S’adressant tout particulièrement aux PME et PMI, ce document vise à accompagner les dirigeants dans la mise en place des mesures nécessaires à la protection de leurs sociétés contre les cyberattaques.

    Des explications et des conseils précieux

    Particulièrement complet, ce document revient sur les concepts de l’analyse de risques cyber, la gestion des incidents cyber, la cartographie de ceux-ci et la gestion de la crise cyber. Surtout, il est ponctué de focus à même de renseigner au mieux les entreprises. 

    Les auteurs reviennent ainsi sur les 7 étapes de la cyberattaque, détaillant chacune d’elles, de la reconnaissance, soit l’identification d’une cible et de ses points faibles, à l’assaut et l’obfuscation, qui vise à désorienter les enquêteurs grâce à plusieurs techniques (comptes zombies, chevaux de Troie, nettoyage de fichiers journaux, etc.).

    Accompagner les entreprises vulnérables dans la gestion du risque cyber

    Surtout, ce guide pratique est l’occasion de lister plusieurs mesures que les dirigeants doivent adopter dans le cadre d’une stratégie de gestion des incidents cyber efficace : entre autres, signaler les événements liés à la sécurité de l’information ainsi que les failles de sécurité, mettre en place des procédures et des mécanismes de surveillance, protéger les ressources de l’entreprise, etc.

    Point d’orgue du document, les auteurs de l’EGE partagent une méthode complète d’analyse de risque, qui passe notamment par la définition des ressources informatiques vitales, des actions de réduction risques et l’établissement de scénarios d’attaques cyber. La gestion de la crise cyber n’est pas négligée par le guide, qui rappelle notamment que les attaques sont à la fois invisibles, difficiles à évaluer et évolutives. D’où l’importance de se protéger au mieux pour parer toute difficulté !

    Pour télécharge le Guide pratique « Méthodologie de gestion de crise cyber », cliquer ici.
     

    Sur le même sujet: 
    Cybercriminalité : la géocalisation comme preuve numérique
    Données personnelles : les failles de sécurité coûtent de plus en plus cher
    La cybercriminalité frappe près de la moitié des Français
    0 Commentaire
    cybercriminalité
    cybersécurité
    PME
    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.
    Lire la suite...

    Serda Formations Data 2023