Scénarios de risque à couvrir par un Plan de Reprise d’Activité

Chaque entreprise doit identifier les risques qu’elle souhaite couvrir dans un contexte de PRA et qui peuvent être les suivants  :

  • Cyberattaque : Phishing, ransomware, Ddos, …
  • Catastrophe naturelle : Tempête de vent | Incendie de forêt | Tremblement de terre | Inondation
  • Incendie : Incendie du Datacenter, Incendie de Bâtiments ou du site
  • Rupture fluide : Arrêt climatisation | électrique du Datacenter
  • Crise humaine : Attentat terroriste étatique | Grève
  • Incident informatique complexe : arrêt des hyperviseurs

Ces risques seront ensuite traduits en scénarios de risques sur l’IT et sur les métiers.

La notion d’indisponibilité durable, caractéristique d’un PRA, se différencie de la notion d’indisponibilité temporaire qui est traitée par la gestion d’incident critique de son architecture en haute disponibilité de son système d’information.

Pour chaque entreprise, cette limite entre indisponibilité temporaire et durable peut se situe entre quelques heures et quelques jours.

les objectifs d’une gestion opérationnelle d’une crise d’origine cyber

En comparaison à d’autres scénarios de crise pouvant nécessiter l’activation d’un PRA, les crises cyber ont des caractéristiques propres :

  • Des impacts immédiats (arrêt de certaines activités, impossibilité de délivrer des services, …).
  • Des incertitudes concernant le périmètre de la compromission.
  • De la complexité pour décider ce qu’il est possible de redémarrer ou non en mode PRA, et dans quel ordre, cela étant lié :
    • Au vecteur de l’attaque : est-ce un ransomware commandé de l’extérieur, …
    • À une potentielle propagation à d’autres organisations externes en raison de l’interconnexion des SI.

Dans les premières heures, il peut être difficile de distinguer un incident IT d’un incident cyber. Les équipes techniques doivent tenter de détecter les signaux faibles pour couper si nécessaire les systèmes.

En savoir plus

  1. Repenser les risques à prendre en compte dans un Plan de Reprise d’activité : les cyberattaques représentent le scénario de risque dominant en matière de résilience d’entreprise
  2. L’augmentation des attaques liées à l’Intelligence Artificielle Offensive : L’IA bouscule la kill chain

Prise de contact Nuabee

65, rue Hénon
69004 Lyon
France
+33 (0)4 28 29 79 01
sales@nuabee.fr
Demande de devis - page accueil en haut à droite
Comment nous avez-vous connu ?
Quel est le type de projet à adresser ?