Gérer les crises de l’entreprise numérisée

Gérer les crises de l’entreprise numérisée

Évaluer cet élément
(2 Votes)

Cyberattaques, incendie, inondations, autant d’événements qui menacent les organisations et qui peuvent même faire disparaitre les plus petites ou les plus fragiles. À ces risques, s’ajoutent les problèmes sur la Supply Chain qui peuvent déstabiliser une entreprise.

Parmi les causes qui fragilisent fortement le système d’information (SI) d’une société, les crises qui font suite à une attaque réussie sont les plus redoutables en raison, notamment, des pertes directes de production ou de ventes, des coûts des prestataires extérieurs en sécurité. Sans oublier les pertes indirectes, atteintes à l’image d’une organisation ainsi que le coût de la reconstruction du SI. Il ne faut pas trop compter sur les cybersassurances pour amortir le choc car les primes augmentent de plus en plus et le niveau de couverture des risques est en baisse.
Gilles Casteran

À cela s’ajoutent les incendies, inondations, et autres dommages majeurs mais de manière plus globale, le risque essentiel est l’attaque par « ransomware » (rançongiciel) suivi du chiffrement généralisé des données vitales de l’entreprise.

Le volet prévention n’est pas toujours bien anticipé par les TPE, PME voire les ETI. Il suppose d’attribuer un budget suffisant aux équipes de sécurité, de disposer des bons outils pour défendre les ressources en interne ou en externe (Cloud), les télétravailleurs, les échanges avec les clients ou les fournisseurs. Lorsque la crise est là, reste à la gérer convenablement.

Gilles Casteran, consultant en développement d’entreprise chez Aigave en détaille les points majeurs : « Il faut avoir préparé un plan de gestion de crise et ne pas négliger la communication, en interne pour les collaborateurs et en externe vers les clients, fournisseurs et médias. La rapidité de mobilisation sur le plan technique, dès les premières heures est cruciale : vérifier la corruption des annuaires électroniques (annuaires LDAP, etc.), modifier les mots de passe, etc. ».

Des mesures techniques de prévention à mettre en place

Les pirates s’attaquent en priorité aux sauvegardes qui sont le parachute d’une entreprise victime. Un sujet difficile et souvent mal préparé par les entreprises car il suppose de savoir, entre autres, quelles sont réellement les données utiles ou sensibles, de déterminer leur stockage en interne ou sur un Cloud, de les tester régulièrement par des exercices de restauration des données.

L’attribution des privilèges d’accès aux ressources numériques, autrement dit, qui peut y accéder et à quoi, est un autre domaine très sensible de la sécurité numérique. Ces autorisations d’accès sont une cible de choix pour les attaquants et doivent faire l’objet d’une protection particulière.

La sécurité numérique ne peut être portée exclusivement par les équipes de la DSI ou par les RSSI (Responsable sécurité des systèmes d’information), il concerne aussi la direction générale (DG). « Il faut apporter très tôt et de manière claire le sujet auprès de la DG, protéger les salariés mais aussi les clients et les fournisseurs », précise Gilles Casteran.

Vendre le budget pour la sécurité numérique auprès du Comex et de la direction générale est une tâche indispensable qui suppose d’exposer tous les risques, et de demander les moyens nécessaires pour y faire face. Le budget sécurité dépend de très nombreux paramètres, notamment du secteur d’activité de l’entreprise (santé, industrie, etc.) et de sa taille. Il s’établit en moyenne à 15 % du budget technologie de l’information (IT).

Pour gérer efficacement les attaques, les grandes entreprises disposent généralement d’une entité de prévention du risque cyber. Les PME et ETI peuvent faire appel à des prestataires externes mais leur coût n’est pas négligeable, tant pour l’aspect prévention que pour intervention en situation de crise.

Les crises sur les chaînes d’approvisionnement

Selon une étude de Coupa, éditeur américain de gestion des dépenses, plusieurs incidents ont impacté les Supply Chain (chaînes d’approvisionnement) des entreprises françaises. Près d’un tiers d’entre elles ont reconnu avoir été confronté à 3 ou 4 événements, avec de lourdes répercussions sur leur activité. En 2023, 80 % des entreprises françaises s’attendent à ce que les perturbations se poursuivent voire se renforcent dans les mois à venir.
Franck Mornet
L’instabilité géopolitique, l'augmentation des coûts et des matériaux, ainsi que les pénuries de main-d'œuvre figurent parmi les cinq principaux défis auxquels sont confrontés les responsables Supply Chain.

Franck Mornet, responsable de la gestion de la valeur pour le client chez Coupa Software, précise : « Il est important de noter qu'à la suite du Covid-19, la Supply Chain a connu des perturbations massives, ce qui a conduit de nombreuses entreprises à abandonner les réseaux « juste à temps » (just-in-time) qui a longtemps été une référence dans le secteur, en faveur de modèles « en cas de besoin » (just-in-case) plus robustes et moins risqués. Un nouveau défi se présente, celui de la gestion des stocks ».

Lu 3379 fois Dernière modification le jeudi, 13 juillet 2023 13:11
Serge Escalé

Journaliste indépendant spécialisé IT depuis 1995
Le Monde informatique, Le Figaro, Les Echos, Itespresso, Le MagIT, Silicon.fr, GPO Magazine

Annonce

Documation 300x250

Annonce

Adobe Express 300x250

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

 

è  DÉMATÉRIALISATION DES FACTURES : Une opportunité de performer pour les entreprises

visuel dématérialisation des factures.jpg

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 

è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

è  ACROBAT : L'application PDF

Acrobat, l'application PDF n°1 adoptée par + de 5 millions de professionnels dans le monde. Rencontre avec Lofti Elbouhali, spécialiste Adobe chez inmac wstore

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts