Mieux vaut prévenir que guérir, et c'est vrai aussi en matière de cybersécurité. Et quand un incident majeur survient, il est bon de s'être préparé à y réagir vite et bien. La mise en place d'une stratégie de prévention cyber est fortement recommandée pour que l'entreprise et toutes ses parties prenantes sachent comment agir et réagir en cas de problème.
Cet article vous est proposé par
Henri KESSELS, Consultant-formateur
Décembre 2022
1. Instaurer une gouvernance des données et du patrimoine
- Identifier les informations et données sensibles et stratégiques à protéger
- Réaliser un audit de vulnérabilité
- Définir une politique de sécurité des systèmes d'information
- Désigner un ou plusieurs référents en charge de ces questions
- Instaurer un protocole de gestion de crise immédiatement opérationnel comprenant un plan de continuité et de reprise d'activités (PCA-PRA)
2. Revoir les contrats
- d'externalisation des données et de protection informatique avec les prestataires
- d'assurances, et d'assurance cyber en particulier
- de travail en les mettant à jour avec des clauses type de protection et de confidentialité des données
3. Former les collaborateurs de l'entreprise
- Réaliser un plan de formation et de communication sur la sécurité informatique et la gestion des données à caractère personnel
- Réaliser des tests au moins deux fois par an
4. Disposer d'un plan de gestion et de communication de crise
- Préparer les éléments de langage pour la communication interne et externe
- Disposer des coordonnées à jour des interlocuteurs potentiels pouvant être joints à tout moment : Référent sécurité (RSSI) ANSSI, CNIL, Gendarmerie, Police, agences de communication, avocats, huissiers...
- Formaliser un protocole d'actions à mener (qui fait quoi ?)
Bien entendu, tout ceci n'empêche pas de veiller au respect des bonnes pratiques que vous pourrez lire dans notre article Cybercurité : 6 bonnes pratiques pour se protéger.