RSSI : cet été, prévoyez un indice de protection élevé

Si la menace d'une cyberattaque reste constante tout au long de l'année, le risque s'intensifie pendant les périodes de creux, comme les vacances. Comment se préparer pour cette période estivale ?

Dans leur immense majorité, les cyberattaques ont lieu la nuit, le weekend, ou pendant les vacances scolaires. Dernier exemple en date, l’attaque menée par le groupe cybercriminel Kromsec contre le ministère de la justice, qui s’est matérialisée le dimanche 2 juillet, avec pour conséquence le vol et la diffusion des données personnelles (noms, numéros de téléphone, adresses, coordonnées bancaires…) de près de 1 120 magistrats et avocats exerçant dans toute la France.

Autre exemple s’il en faut, l’attaque fulgurante diligentée par Lockbit 3.0 au mois d’août 2022, qui avait mis à genou l’hôpital de Corbeille-Essonne, laissant une facture de plus de 7 millions d’euros pour rebâtir l’architecture informatique de l’établissement selon Medhy Zeghouf, président du conseil de surveillance de l’hôpital.

À l’approche de l’été, les RSSI et leurs équipes doivent donc se préparer au pire, d’autant qu’elles seront en sous-effectif pendant cette période, tandis que les opérations informatiques doivent continuer sans interruption. Comment anticiper au mieux pour sortir indemne de cette période à risque ?

Prioriser uniquement les actions critiques et programmer les sauvegardes

Pendant les vacances estivales, les équipes informatiques doivent se concentrer sur le maintien des systèmes dans leur état actuel. Les migrations, les changements complexes ou les déploiements intensifs doivent être reportés à d’autres moments, tout en évaluant les risques et les opérations critiques auxquelles l’entreprise doit se conformer en priorité.

Pour se faire, il peut être utile de commencer par classer les systèmes et applications en fonction de leur résilience, mais aussi de leurs niveaux de service (SLA), comme le délai maximal acceptable de reprise (DTO), le délai de récupération objectif (RPO) et le délai de rétablissement objectif (RTO).

Les correctifs les plus critiques doivent être testés et déployés en priorité, tandis que les incidents moins importants peuvent être traités ultérieurement.

Catégoriser les systèmes permet de hiérarchiser ces tâches au quotidien. Par exemple, les sauvegardes des systèmes les plus importants doivent être reprogrammées immédiatement en cas d’échec, et ce afin d’éviter toute perte de données, et de rester conforme aux niveaux de service de récupération agréés. Idéalement, avec les systèmes modernes de gestion des données qui intègrent l’intelligence artificielle, ces tâches peuvent être automatisées, soulageant ainsi les équipes informatiques.

Identifier les compétences et planifier les absences

Une évaluation régulière des niveaux de compétence dans l’équipe permet d’identifier en amont les besoins de développement professionnel des collaborateurs. Aussi, pendant les grandes vacances, coordonner tant que possible les absences et les astreintes en fonction des connaissances et aptitudes de chacun permet d’être mieux préparée en cas de crise.

De même, la structure des données et le comportement des utilisateurs peuvent changer radicalement pendant l’été. Dans ce contexte, une analyse assistée par l’IA peut aider à prévoir ces tendances et allouer les ressources adéquates pour pallier les risques qui pourraient se matérialiser.

Enfin, il est indispensable que les membres du conseil d’administration et de la direction soient tous conscients de leur implication en cas d’urgence et de leur rôle dans la gestion d’une crise. Peu importe où vous vous trouvez cet été, il est essentiel d’avoir tous les outils et les informations nécessaires pour former une équipe de crise et initier les procédures sans perdre de temps.