La communication, grande oubliée de la continuité d'activité

Tribunes libres Écrit par  mercredi, 08 décembre 2021 14:17 Taille de police Réduire la taille de la police Augmenter la taille de police
Évaluer cet élément
(0 Votes)

Loin d’être nouveau, le phénomène des cyberattaques s’est particulièrement amplifié durant la crise sanitaire et ses premiers confinements. Post-crise, la mise en place de plans de reprise ou de continuité d’activité (PRA/PCA) a compté parmi les sujets prioritaires de nombreuses organisations. Mais données et logiciels métiers suffisent-ils à assurer la continuité de la production ? Et que se passe-t-il en cas d’indisponibilité de la plateforme de communication d’une entreprise ?

Continuité d’activité : la production à tout prix

Une augmentation de 255 %. C’est, selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), la hausse vertigineuse du nombre de signalements d’attaques par ransomwares entre 2019 et 2020. De quoi fragiliser encore des entreprises déjà largement déstabilisées par une crise sanitaire sans précédent. Quelles que soient les raisons (techniques ou organisationnelles) de cette amplification des menaces, le phénomène a eu pour conséquence le déploiement massif de stratégies de cybersécurité : plan de sauvegardes de données, PRA, PCA.

Georges LemireAu cœur de ces stratégies : les données, plus ou moins critiques, de l’entreprise, leur conservation et leur intégrité. Mais outre le risque de perte irrémédiable de données clés de l’entreprise (commerciales, administratives, financières, bases de connaissances, secrets de fabrication...), l’objectif de ces stratégies est d’éviter des arrêts de production, du temps perdu pour les équipes, des erreurs de processus et, en parallèle, l’atteinte à l’image de marque de l’entreprise.

Parmi les multiples dispositifs possibles, le plan de continuité d’activité est bien sûr celui qui a la préférence de nombreuses entreprises. En effet, il permet de basculer quasi imperceptiblement du site principal au site de secours, sans perte. Mais, compte tenu des coûts associés, le PCA est généralement circonscrit aux zones les plus critiques de l’entreprise, à savoir celles qui concernent la production de la valeur ajoutée, quelle qu’elle soit (produits ou services).

La communication au cœur de la gestion de crise

Malgré l’existence d’un PCA, une attaque par ransomware (ou autre malware) demeure une situation de crise pour l’entreprise. Laquelle doit éviter la propagation du logiciel malveillant à l’ensemble de son système d’information, en même temps qu’elle remonte son site principal, qu’elle permette aux activités pouvant continuer de se poursuivre du mieux possible, et bien sûr qu’elle communique auprès des personnes concernées, en interne comme en externe.

Dans ces contextes aussi perturbés et sensibles en effet, les moyens de télécommunication, par messagerie, téléphone ou visioconférences, qui ont connu une véritable explosion avec la crise sanitaire et l’essor du télétravail, restent un pilier essentiel de la résilience de l’organisation : des dirigeants et managers vers les équipes entre les managers et au sein des équipes. Mais la communication doit également être maintenue vers l’extérieur, auprès des clients et fournisseurs, possiblement inquiets des conséquences de l’attaque sur l’entreprise et sur les relations commerciales qu’ils entretiennent avec elles, pour peu que l’attaque ait fuité.

De façon générale, si la production de la valeur ajoutée et sa continuité doivent rester au cœur de toutes les attentions contre les risques d’attaques, toutes les autres fonctions de l’entreprise doivent elles aussi pouvoir continuer à travailler dans des conditions les plus favorables possibles. Avec un objectif clair : éviter une désorganisation complète et pour longtemps de l’entreprise, qui devra tôt ou tard rattraper le retard, au risque de conséquences potentiellement dramatiques.

L’unification des communications, un risque mal maîtrisé

Au quotidien, la convergence des outils de communication facilite les échanges à l’interne ou vers l’externe. Désormais, et jusqu’au téléphone fixe, tous les moyens de communication de l’entreprise sont logiciels, relevant dès lors de la DSI. Avec une conséquence majeure toutefois : en cas d’attaque, au même titre que n’importe quel élément du système d’information, les outils de communication peuvent devenir, d’un seul coup, inaccessibles. Et les conséquences peuvent être lourdes : selon une étude du cabinet Eagle Rock, 40 % des entreprises touchées par une panne de leurs moyens de télécommunications qui dure trois jours ou plus ne survivent pas à l’incident !

Par Georges Lemire, Directeur Channel France chez Starleaf

 

 

Lu 222 fois Dernière modification le mercredi, 08 décembre 2021 15:02

Annonces

Pave Abode Creative Cloud

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Vient de paraître GPO Magazine de Juin 2022
EDITION SPÉCIALE FINANCE
Recevoir la
 version PRINT en cliquant ici
Recevoir la version NUMÉRIQUE en cliquant ici

 Capture d’écran 2022-07-01 à 12.43.09.png 

Paru en Avril 2022
GPO MAGAZINE N°109
Recevoir la version PRINT en cliquant ici

EXTRAIT GPO 109.png

Livres Blanc et E-book

Toutes les solutions IT pour pouvoir moderniser ses infrastructures
Pour répondre aux défis de compétitivité, de cybersécurité, de performance opérationnelle et d’urgence climatique, les…
Les clés pour réussir l’intégration de la signature électronique au sein de son organisation !
Au travers de son livre blanc consacré à « La signature électronique et son intégration…
Comment passer à la facture électronique ?
En permettant un traitement automatisé et sécurisé, la facture électronique facilite la comptabilité des factures…
Cinq étapes pour améliorer l'expérience client grâce à l'Intelligence Artificielle
Les centres de contact sont une source importante d'informations sur les clients. Ils peuvent en…
Accélérer la transformation digitale de la comptabilité fournisseurs
Les équipes comptables se doivent d’engager leur transformation digitale pour éliminer les travaux de saisies…
Plus de livres blanc

Webinaires

Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Comment simplifier la réservation hôtelière ?
Et si le voyage d’affaires devenait aussi simple que le voyage loisir ? Pour permettre…
Comment offrir une expérience client digne de Netflix grâce à l’Intelligence artificielle ?
Plus que jamais les entreprises se doivent d’offrir à leurs clients un expérience fluide, remarquable…
Comment renforcer l’agilité de ses applications de gestion avec Oracle Cloud ?
Toute entreprise, quel que soient sa taille, son métier ou ses activités, fait aujourd’hui face…
Comment aborder le télétravail dans les meilleures conditions ?
Les nouveaux défis auxquels nous faisons face amènent les entreprises à recourir de plus en…
Plus de webinaires

Connexion

Devenir membre de GPOMag.fr vous permettra de bénéficier de nombreux avantages réservés uniquement aux membres : Recevoir l'édition digitale mensuelle, Feuilleter les cahiers thématiques et les télécharger gratuitement, Feuilleter gratuitement les derniers numéros de l'année en cours, Télécharger le planning rédactionnel pour connaître les sujets de la Rédaction à venir.

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts