Skip to main content
Marsh logo

Article

Mettre l’accent sur la préparation : le rôle des communications hors bande dans l’intervention en cas de cyberincident

11/11/2024 · Lecture de 3 minutes

La panne de CrowdStrike en juillet 2024 rappelle aux organisations qu’elles ne peuvent pas risquer de ne pas être préparées à l’inévitabilité des cyberincidents, qu’ils soient dus à une erreur humaine, à des problèmes logiciels ou à des cyberattaques ciblées. Cet événement et d’autres événements récents soulignent l’importance des communications hors bande, c’est-à-dire des moyens de communication en dehors des systèmes principaux d’une organisation.

Les communications hors bande sont devenues essentielles à la préparation aux incidents, car elles constituent une autre façon de faciliter la communication interne et externe, la coordination et l’intervention pendant et immédiatement après un cyberévénement, en particulier lorsque les canaux de communication habituels sont interrompus.

Le temps des plans d’intervention statiques est révolu

Il est de plus en plus important de se préparer aux incidents en mettant en place une infrastructure de communication dynamique. Cette infrastructure est une priorité pour que votre équipe de gestion de crise et les parties prenantes internes soient informées et agiles lors de la coordination d’une intervention. C’est également un moyen essentiel d’aviser et de préparer vos parties prenantes externes, y compris les fournisseurs, les courtiers ou les clients.

Un canal de communication hors bande sécurisé, chiffré et robuste permet de faire ce qui suit:

  • Établir des procédures claires de notification et d’intervention en cas d’incident pour toutes les parties concernées.
  • Protéger les renseignements essentiels contre les accès non autorisés grâce à l’authentification multifactorielle.
  • Créer une redondance grâce à la mise en place de plusieurs canaux de communication de secours.
  • Rationaliser l’efficacité et vous aider à réagir et à remettre l’organisation plus rapidement sur pied après un cyberévénement.
  • Aider votre organisation à maintenir la continuité et la résilience.

Trois domaines à privilégier pour la mise en œuvre d’une infrastructure hors bande

Pour les entreprises qui n’ont pas encore mis en place d’autres canaux de communication, ou celles qui n’ont mis en place qu’une partie de l’infrastructure hors bande, il y a quelques domaines clés à privilégier dans le cadre d’un plan plus large d’intervention en cas de cyberincident.

Accessibilité

L’accessibilité est une priorité absolue lors de la mise en œuvre d’une infrastructure hors bande, étant donné que rien ne peut être fait si les bonnes personnes n’ont pas accès à ce dont elles ont besoin, quand elles en ont besoin. Par exemple, si une attaque par rançongiciel survient tard un samedi soir, il faut définir un processus de notification de l’incident et d’intervention qui permette de mobiliser les intervenants nécessaires.  

Les questions suivantes doivent être clairement exposées et expliquées à toutes les parties prenantes concernées bien avant qu’un incident ne se produise:

  • Existe-t-il des processus et des procédures clairs en place pour notifier un incident aux principales parties prenantes, qu’elles soient internes ou externes? Ces procédures sont-elles bien documentées et facilement accessibles?
  • Les bonnes personnes savent-elles comment accéder à la plateforme hors bande et l’utiliser efficacement, quel que soit l’endroit où elles se trouvent?
  • Quelles conditions techniques peuvent être nécessaires à l’utilisation de la plateforme hors bande?

Exercices de table et tests

Les cyberévénements peuvent varier considérablement en termes d’échelle, de gravité et de type. Il est donc essentiel que les organisations aient recours à des exercices de simulation réalistes pour tester leur intervention dans un large éventail de scénarios. Les organisations peuvent simuler des interventions en cas d’atteinte à la protection des données, de rançongiciels ou d’autres cyberincidents potentiels. Il est important de garder à l’esprit que les cyberincidents ne sont pas tous malveillants – les erreurs humaines et les problèmes logiciels comme l’événement CrowdStrike peuvent avoir des conséquences tout aussi importantes.    

Grâce à des tests cohérents et variés, les organisations peuvent mieux comprendre les répercussions potentielles de tels incidents, ce qui leur permet d’élaborer des stratégies et des plans d’intervention plus efficaces. Il est recommandé de tester des scénarios utilisant à la fois des canaux de communication dans la bande et hors bande pour déterminer comment les interventions seront coordonnées si un seul canal est touché.

Formation des utilisateurs et alignement des parties prenantes

Un outil, y compris une plateforme hors bande, n’est efficace que si les gens sont formés, préparés et familiarisés avec lui. La direction joue un rôle essentiel dans la formation des équipes aux interventions d’urgence et dans la formation des principales parties prenantes à leurs rôles et responsabilités. Les organisations ne doivent pas s’attendre à ce que les employés soient en mesure d’intervenir en situation de crise après avoir assisté à une seule démonstration ou réunion – les dirigeants doivent donner l’exemple.

Et la mise en œuvre et la familiarisation avec une plateforme hors bande ne doivent pas s’arrêter à la création d’un compte. Les organisations doivent s’efforcer de tester leurs exercices d’intervention d’urgence sur une base régulière – si possible tous les trimestres – et fournir aux utilisateurs les formations de mise à jour nécessaires pour qu’ils restent familiarisés avec la plateforme et tirent parti de l’ensemble de ses fonctionnalités.

Une plateforme hors bande dynamique va au-delà des seules communications

Lorsqu’une crise survient, il est probable qu’elle diffère de ce à quoi votre organisation est préparée ou de ce à quoi elle s’attend. Il est essentiel de pouvoir communiquer avec les personnes les plus proches des systèmes de votre organisation pour aviser les parties prenantes et coordonner une intervention unifiée.

En général, lorsque les canaux de communication habituels tels que le courriel, le téléphone, les appels vidéo et les systèmes de clavardage deviennent inaccessibles ou non fiables à la suite d’un cyberévénement, les organisations s’appuient sur des canaux privés de type messagerie texte, courriel ou WhatsApp. De même, les plans d’intervention en cas de cyberincident et les guides ont longtemps été documentés sur des impressions statiques ou des documents PDF, qui peuvent ne pas être accessibles ou faciles à utiliser à tout moment. Ces approches sont peu susceptibles d’être efficaces dans le contexte actuel de la cybersécurité, en pleine évolution.

Une plateforme de communication hors bande dynamique peut aider votre organisation à aller au-delà de la simple communication avec les parties prenantes internes et externes afin de rationaliser et de renforcer entièrement l’intervention en cas d’incident. Elle peut agir comme un outil de flux de travail hors réseau sécurisé qui stocke en toute sécurité les processus et procédures documentés si les systèmes ou les données sont compromis. Elle peut également apporter des outils, des ressources et des protocoles personnalisés d’intervention en cas d’incident afin de tester les flux de travail d’intervention pour différents types de risque.

À mesure que la fréquence et la gravité des cyberincidents continuent d’augmenter, les organisations ne doivent pas négliger l’importance d’une infrastructure hors bande comme pierre angulaire de l’intervention en cas de cyberincident et de la résilience globale.

Pour en savoir plus, adressez-vous à un représentant de Marsh.

Renseignements pertinents

Robot hand ai artificial intelligence assistance for medical healthcare practices operation surgical performance, unity with human and ai concept, with graphical icon display blue banner background

Article

«Intervention humaine» dans la gestion des risques liés à l’IA – pas une panacée

09/01/2024
Startup business people group at office

Article

Comptabiliser les pertes économiques à la suite de la panne informatique mondiale

07/30/2024
Placeholder Image

Article

Panne causée par la mise à jour logicielle de CrowdStrike

07/19/2024
Aerial view of crowd connected by lines

Article

Résoudre le dilemme financier lié aux cyberrisques

04/11/2024
En voir plus