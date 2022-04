3 conseils pour anticiper le risque cyber grâce au PRA / PCA

avril 2022 par Jiliti

Aujourd’hui, il ne s’agit plus de savoir si votre entreprise sera attaquée, mais quand et comment maîtriser cette situation ? Avec une augmentation de 30% en un an des raçonlogiciels, anticiper est devenu une vraie nécessité.

Pour se faire, Jiliti, leader indépendant de la gestion des infrastructures IT, livre ses conseils pour la mise en place d’un PRA / PCA qui est devenu désormais un « Must-Have » pour toute entreprise.

• Conseil n°1 : prévoir un plan de crise pour limiter une attaque Le coût moyen d’une cyberattaque atteint près de 1,3 million d’euros et représente 15 jours d’interruption d’activité. Si l’attaque est potentiellement inéluctable, il est crucial d’en limiter l’impact et de mettre en place les moyens qui permettront de redémarrer le système d’information au plus vite. Les entreprises qui ont réfléchi en amont à ce qu’elles allaient faire en cas d’attaque sortent plus rapidement de cette crise, avec un coût financier maîtrisé.

• Conseil n°2 : mettre en place un PCA pour poursuivre son activité Si la solution est bien connue, son application n’est malheureusement pas généralisée et sa mise en œuvre aisée.Le coût pour mettre en place un PCA existe, il est par conséquent très important d’identifier et de cibler les infrastructures critiques qui sont indispensables à la pérennité de l’entreprise. C’est pourquoi lors de la définition du PCA, les architectures doivent impérativement échanger avec les équipes métiers pour mettre de définir et de mettre en œuvre les bons moyens sur les sujets sensibles de la société.

• Conseil n°3 : demander des garanties sur la sécurité et la disponibilité Le DSI doit pouvoir s’appuyer sur un plan de continuité d’activité (PCA) qui va lui permettre de tenir cet engagement sur les applications et fonctions critiques essentielles à l’activité l’entreprise au quotidien ainsi que de s’assurer que les données de l’entreprise restent accessibles et conservées de manière sécurisée.

Établir une stratégie et des procédures de plan de reprise d’activité (PRA) est un moyen de formaliser l’ensemble des actions à mener en cas de cyberattaque. Le DSI doit se faire aider par des experts de la gestion des infrastructures afin d’avoir une vision 360 degrés du marché pour se doter du meilleur PRA/PCA.

Le rôle des dirigeants est d’anticiper les risques techniques, financiers et organisationnels qui pèsent sur leur entreprise et le PRA/PCA vient répondre à ce type de risque.

Un PRA/PCA ne s’improvise pas. Il doit à la fois être évolutif pour accompagner le développement de l’entreprise, mais aussi optimisé pour présenter le meilleur rapport TCO / durabilité / budget / réputation / pérennité. L’anticipation est la règle et assurer la continuité d’activité d’une entreprise est un projet auquel il faut penser bien avant « le jour d’après »