La r\u00e9ponse \u00e0 une crise s\u2019apparente \u00e0 une fus\u00e9e \u00e0 plusieurs \u00e9tages. \u00c0 chaque \u00e9tape, il convient de d\u00e9clencher une autre strate de la r\u00e9ponse. Cette r\u00e9ponse par \u00e9tapes permet une riposte gradu\u00e9e et une d\u00e9finition plus claire des r\u00f4les de chacun et de l\u2019agenda \u00e0 tenir.<\/p>\n\n\n\n
Le premier d\u00e9fi est de d\u00e9signer la personne qui va d\u00e9clencher la proc\u00e9dure de crise. Si c\u2019est un probl\u00e8me informatique, est-ce qu\u2019il revient au responsable IT de d\u00e9clencher l\u2019appui\u2009? Y a-t-il une personne charg\u00e9e du PCA au niveau de l\u2019entreprise, qui, \u00e0 elle seule, peut enclencher ce plan\u2009? Le PCA doit clairement d\u00e9finir les r\u00f4les et le premier est celui du d\u00e9clencheur.<\/p>\n\n\n\n
Une fois la situation de crise d\u00e9clench\u00e9e, il y a des mesures imm\u00e9diates \u00e0 prendre. Par exemple, en cas d\u2019incendie, la priorit\u00e9 est l\u2019\u00e9vacuation du personnel\u2009: avant de sauver des donn\u00e9es, il faut prot\u00e9ger la vie des personnes.<\/p>\n\n\n\n
Une fois le risque identifi\u00e9, il convient de se tourner vers les experts. Ainsi, si un ran\u00e7onlogiciel (ransomware) est \u00e0 l\u2019\u0153uvre avec des fichiers en train d\u2019\u00eatre crypt\u00e9s ou d\u00e9j\u00e0 crypt\u00e9s, il faut rapidement une aide externe\u2009: c\u2019est le SOC (Security Operations Center) qui va pouvoir apporter un appui rapide et efficace.<\/p>\n\n\n\n
L\u2019expert concern\u00e9 va analyser la situation, prendre en compte la restauration de sauvegardes, confier les missions \u00e0 chaque intervenant, estimer le temps n\u00e9cessaire\u2026 Du c\u00f4t\u00e9 des responsables du plan de continuit\u00e9 de l\u2019activit\u00e9, il va falloir superviser les experts, maintenir le dialogue avec eux, rester \u00e0 disposition, et communiquer avec la direction et les m\u00e9tiers. C\u2019est g\u00e9n\u00e9ralement aux responsables du PCA de d\u00e9finir un site de repli pour les collaborateurs quand c\u2019est n\u00e9cessaire, de lister les mat\u00e9riels n\u00e9cessaires (si les \u00e9quipements habituels sont indisponibles)\u2026 Dans le cas d\u2019un cyber-risque, le plan de secours informatique (qui d\u00e9coule du PCA) va pr\u00e9voir le r\u00e9seau, l\u2019infrastructure, le support aux utilisateurs, la coordination\u2026<\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1087","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/chapter\/1087","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/media?parent=1087"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/categories?post=1087"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/searchablecategory?post=1087"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}