Trois personnes en réunion d’affaires utilisant un ordinateur portable

Comment inclure les risques de cyber-attaques dans votre Plan de reprise des activités

    alt txt

    properties.trackTitle

    properties.trackSubtitle

    Les cyber-menaces augmentent chaque jour et poussent les entreprises, grandes et petites, à se préparer en vue de ces incidents. Le moment est venu d’intégrer les cyber-attaques dans vos Plans de reprise des activités et de reprise après sinistre.

    Quels points de connexion peuvent être attaqués?

    • Les connexions réseau entrantes publiques et privées peuvent être infiltrées, notamment les routeurs, les commutateurs et les pare-feu
    • L’équipement prenant en charge l’environnement informatique tel que les serveurs, les dispositifs de stockage et les imprimantes
    • Les composants de programmation des opérations qui font fonctionner l’équipement informatique, comprenant les systèmes d’exploitation, les sous-systèmes et les applications
    • Même les systèmes téléphoniques et de contrôle des processus qui prennent en charge l’équipement et les machines des installations

    Quels éléments devez-vous inclure dans votre plan de reprise?

    Une personne travaillant au bureau sur un Plan de reprise des cyber-risques

    Identifier la menace

    Cela peut représenter une tâche ardue. En effet, il peut ne pas être évident de déterminer si l’impact opérationnel ou les dommages physiques résultent d’une cyber-attaque. Dans le cas où l’attaque était commise à des fins de rançon, elle serait très probablement communiquée. Toutefois, si elle était perpétrée en raison d’une intention malveillante ou pour des fins de publicité, il se peut qu’il n’y ait aucune communication.


    Réagir à l’attaque

    La personne qui identifie le problème doit savoir qui contacter et quelles mesures immédiates doivent être prises. Les premières actions entreprises pourraient prévenir les dommages, ou les aggraver.


    Stabiliser les activités

    Évaluer pleinement l’ampleur des dommages et exécuter le plan pour :
     

    • Arrêter l’équipement ou le processus défaillant
    • Isoler les zones problématiques
    • Décider quelles parties des activités peuvent se poursuivre
    • Développer des horaires de travail alternatifs
    • Prendre les dispositions requises pour des groupes de soutien et des services médico-légaux


    Atténuer les dommages

    Voir ce qui peut être récupéré et déterminer si l’opération peut s’exécuter en mode dégradé, en mode manuel ou sur le site du sinistre.


    Reprendre les activités

    L’effort nécessaire à la reprise des activités sera directement proportionnel à l’étendue des dommages subis. Cela comprend à la fois les dommages physiques à l’équipement et l’impact sur l’entreprise en termes de perte de revenus, de biens endommagés, de marchandises périssables, de pénalités et d’amendes.


    Prévenir la réoccurrence

    Votre Plan de préparation aux catastrophes doit être mis à jour par le biais de processus et de procédures afin d’éviter qu’un événement similaire ne se reproduise.

    Pour en savoir plus sur les solutions Cyber d’HSB, consultez-les ici :

    Cet article est à titre informatif seulement et n’est pas destiné à transmettre ou à constituer un avis juridique. HSB ne fait aucune représentation ni ne donne aucune garantie quant à l’exactitude ou à l’intégralité du contenu des présentes. En aucun cas HSB ni toute partie impliquée dans la création ou la livraison de cet article ne pourra être tenu responsable envers vous, de toute perte ou tout dommage résultant de l’utilisation des informations contenues dans le présent document. Sauf autorisation écrite expresse de HSB, aucune partie de cet article ne peut être reproduite, copiée ou distribuée de quelque manière que ce soit. Cet article ne modifie pas ni n’invalide aucune des dispositions, exclusions, termes ou conditions de la police et des avenants applicables. Pour connaître les termes et dispositions spécifiques, veuillez vous référer au formulaire d’assurance applicable. Publié le 11 avril 2022