Cyberattaque : prévention humaine et résilience

Le principal facteur de vulnérabilité de votre organisme, c’est l’humain. L’absence de protocoles organisationnels établis par la Direction de l’entreprise, l’absence de formation et sensibilisation aux risques sont les premiers vecteurs des cyberattaques.

Une acculturation au risque Cyber pour tous les collaborateurs est nécessaire pour permettre leur adhésion, et ainsi sécuriser le dispositif complet. Qu’il s’agisse de l’utilisation interne des outils informatiques de l’entreprise, de l’expression de ses membres sur leurs réseaux sociaux privés ou non, du recours aux matériels privés et professionnels dans la confusion, tous ces agissements sont des facteurs de vulnérabilité ou de sécurité.

I – Prévention humaine des cyberattaques

Au sein de votre entreprise/organisme, nous recensons les failles de sécurité humaines et organisationnelles de votre système d’information.
Nous prenons en compte le contexte de fonctionnement et les contraintes qui s’imposent à votre organisation, pour évaluer les pistes de modifications correctives des process et des outils.
Nous vous transmettons un rapport contenant nos alertes sur les risques identifiés et leur conséquence, et leur niveau d’importance. Nous vous proposons des préconisations de solutions.

II – Organisation préventive aux cyberattaques

Au terme d’un audit d’identification des failles humaines et organisationnelles de sécurité, nous assurons une acculturation de tous vos collaborateurs aux risques, et à leur responsabilités individuelles dans les conséquences d’un dévoiement des process et outils du système d’information. Nous formons notamment les collaborateurs en télétravail ou déplacements extérieurs au respect de règles simple dans l’utilisations d’outils nomades, personnels ou professionnels.
Nous vous accompagnons dans la mise en œuvre et la formalisation d’une charte informatique qui s’impose à tous les collaborateurs.
Nous effectuons avec eux l’analyse spécifique des situations et contraintes qui s’imposent à leur objectifs, et constituent des potentielles de sécurité non résolues.
Nous évaluons avec la direction de l’entreprise/organisme, la cohérence des actions correctives par rapport au système de management de l’information et à la stratégie d’entreprise, afin d’assurer une adéquation des process préconisés et leur applicabilité répétée dans le temps.

III – Résilience
et gestion de crise

A l’appui du système de sécurité d’information que nous avons organisé dans votre entreprise, nous mettons en place le protocole et les outils de gestion de crise, afin d’entériner un niveau de résilience maximal de votre entreprise.
Ce dispositif permet d’objectiver sa résilience à partir d’un fonctionnement en mode dégradé, pendant la période de restauration du système qui peut durer plusieurs heures à plusieurs semaines.
Les premiers gestes à accomplir en cas de cyberattaques sont :

  1. Déconnecter le système d’information du réseau (fixe, wifi..)
  2. Alerter (votre supérieur hiérarchique) ou les autorités (17) ou bien cybermalveillance.fr
  3. Conserver les preuves

Liens utiles en cas de cyberattaques ou de détection de harcèlement/risque terroriste :