Plan d’urgence informatique pour les PME

Deux collaborateurs dans la salle des serveurs

Plan d’urgence informatique pour les PME

De nos jours, aucune entreprise ne peut se permettre une panne prolongée de son système informatique. Dans le meilleur des cas, la panne ne coûte «que» de l’argent, dans le pire des cas, c’est l’existence-même de l’entreprise qui est en jeu. C’est pourquoi chaque entreprise a besoin d’un plan d’urgence informatique afin d’être mieux préparée aux cyberattaques et aux pannes informatiques. Les petites et moyennes entreprises sont particulièrement vulnérables.

Avec la transformation numérique, de nombreuses entreprises sont de plus en plus dépendantes de programmes critiques et le risque de cyber-attaques augmente. Les PME, qui disposent de moins de ressources que les grandes entreprises et sont donc moins bien préparées, sont particulièrement exposées. Un tiers des PME suisses ont déjà été attaquées au moins une fois par des cybercriminels.

Mieux vaut prévenir que guérir

Une cyberattaque ou une panne de système due à une erreur de manipulation, de matériel ou de logiciel peut paralyser l’informatique et donc l’entreprise pendant des jours ou des semaines. Cela coûte très cher: en argent, en confiance clientèle et en réputation. C’est pourquoi chaque entreprise, quelle que soit sa taille, a besoin en cas d’urgence d’un plan de restauration des données et systèmes informatiques critiques. Sur le plan technique, de nombreuses PME sont prêtes: elles protègent leurs systèmes informatiques à l’aide de logiciels antivirus, mettent régulièrement à jour leurs logiciels et ont installé des pare-feu. Pourtant, trop peu d’entre elles disposent d’un plan ou d’un concept d’urgence informatique pour savoir comment réagir à une attaque ou à une panne.

Que doit contenir un plan d’urgence informatique?

Le plan d’urgence garantit qu’une entreprise puisse réagir de manière appropriée, rapide et efficace aux urgences informatiques. Un plan d’urgence informatique pour PME doit contenir au moins les documents suivants:

  • toutes les coordonnées de la direction de l’entreprise et du personnel informatique central
  • toutes les coordonnées des prestataires de services informatiques externes et de la cyberassurance
  • documentation de tous les systèmes, réseaux et applications informatiques pertinents – y compris les dépendances et les effets possibles sur les processus critiques
  • modèles de communication avec les principaux clients, prestataires et partenaires, ainsi qu’avec les parties prenantes telles que l’Office fédéral de la cybersécurité OFCS
  • check-lists avec tâches et responsabilités pour les scénarios d’urgence informatique les plus probables, tels que les violations de données, les attaques par rançongiciel ou les pannes de système
  • liste de tous les documents qui peuvent être utiles en cas d’urgence, par exemple les listes d’inventaire, de clients et de personnel, la documentation relative aux systèmes et aux applications ou les plans de restauration.

Le plan d’urgence informatique doit être conservé physiquement dans un endroit sûr et mis à jour au moins une fois par an. Tous les collaborateurs centraux et le management doivent savoir où trouver le plan et pouvoir y accéder à tout moment.

Check-lists en cas de scénarios d’urgence informatique

Aucune crise ne ressemble à une autre. C’est pourquoi chaque PME devrait intégrer dans son plan d’urgence différentes check-lists avec des mesures pour les scénarios d’urgence informatique les plus probables. Outre les mesures, les check-lists définissent également les niveaux d’escalade, les moyens de signalement et les responsabilités.

Mesures à prendre en cas d’attaque par rançongiciel

  1. Déconnecter immédiatement du réseau le système de sauvegarde
  2. Eteindre le routeur et couper toutes les connexions à Internet
  3. Déconnecter le serveur du réseau, mais ne pas l’éteindre (conservation des preuves)
  4. Ne pas payer de rançon, ou seulement en accord avec un prestataire de services informatiques d’urgence expérimenté
  5. Ne pas communiquer via le système de messagerie interne
  6. Ne pas utiliser les systèmes et applications potentiellement infectés
  7. Pas d’analyse ou de restauration technique précipitée du système

Mesures à prendre en cas de violation de la protection des données

  1. Déterminer l’étendue des données volées ou compromises et les documenter pour les enquêtes.
  2. Signaler immédiatement l’incident à la police cantonale et, en cas de cyberattaque, également à l’Office fédéral de la cybersécurité OFCS. En outre, conformément à la loi sur la protection des données, le Préposé fédéral à la protection des données et à la transparence (PFPDT) doit être informé si le risque pour les parties concernées est élevé.
  3. Faire appel à un avocat qui évaluera si l’incident doit être signalé, communiquera avec le PFPDT et aidera l’entreprise à gérer les conséquences de l’incident.
  4. Informer toutes les personnes (physiques et morales) concernées.
  5. Améliorer les mesures techniques et organisationnelles afin d’améliorer la sécurité du système et la protection des données et d’empêcher de tels incidents à l’avenir.

Important: les PME qui ont souscrit une cyberassurance devraient d’abord clarifier la prise en charge des coûts avec leur assurance avant de faire appel à un avocat.

Mesures à prendre en cas de panne du système informatique

  1. Déconnecter immédiatement du réseau le système de sauvegarde
  2. Informer tous les utilisateurs
  3. Localiser les systèmes et les applications concernés
  4. Vérifier que le système ne présente pas de défauts matériels ou logiciels ni de problèmes de communication
  5. Clarifier les dépendances et les conséquences
  6. Consulter la documentation et le plan de restauration
  7. Contacter un prestataire de services informatiques externe

Faire confiance, c’est bien, former et tester, c’est mieux

Le papier est patient. C’est pourquoi il ne suffit pas d’établir un plan d’urgence informatique, de l’imprimer et de le classer. Grâce à ces mesures, les petites et moyennes entreprises évitent de découvrir seulement en cas d’urgence à quel point leur plan d’urgence est réellement efficace:

  • Actualiser en permanence le plan d’urgence informatique et le tester régulièrement, par exemple en simulant des scénarios d’urgence ou des exercices d’urgence.
  • Adapter en permanence le plan d’urgence informatique aux menaces actuelles, mais aussi aux nouvelles exigences légales, aux nouvelles infrastructures informatiques ou aux nouvelles technologies
  • Sensibiliser tous les collaborateurs aux thèmes de la sécurité informatique et de la protection des données, les informer sur le plan d’urgence et organiser des formations ou des ateliers.

Parce que ça fait pression quand ça arrive

Les entreprises qui ont une cyberassurance chez Zurich peuvent appeler notre cyberhotline 24h/24 et 7j/7. Vous trouverez le numéro de téléphone sur la police d’assurance. Pendant les horaires de bureau, des collaborateurs Zurich spécialisés se chargent du traitement des cas, la nuit et le week-end, ce sont les experts en sécurité informatique de notre réseau de partenaires qui s’en chargent.

Du plan d’urgence informatique au plan de restauration

Avec les mesures contenues dans les check-lists, le plan d’urgence informatique aide à surmonter les premières heures importantes après une urgence. Ensuite, l’entreprise a besoin d’un plan de restauration afin de remettre l’infrastructure informatique en service le plus rapidement possible et de restaurer toutes les données importantes. Nous expliquerons en détail comment procéder dans un prochain article.

Plus d’articles

Comment les PME se protègent contre les attaques de pirates informatiques

Un piratage informatique menace l’existence même de l’entreprise

Chaque semaine, l’Office fédéral de la cybersécurité OFCS reçoit des centaines de déclarations de cyberincidents, plus de 2’000 par semaine aux périodes de pointe. Les PME sont particulièrement vulnérables. Quels sont les dangers qui guettent les petites et moyennes entreprises?
En savoir plus
Deux scientifiques à l'ordinateur

Améliorer la sécurité des patients avec l’IA

La prévention des cas de sinistre est primordiale dans les hôpitaux. C’est pourquoi Zurich s’engage en étroite collaboration avec ses hôpitaux clients pour améliorer la sécurité des patients. L’intelligence artificielle constitue une aide précieuse dans cette démarche.
En savoir plus
Femme sur un appareil d’analyse

Les hôpitaux dans le viseur des hackers

Les hôpitaux assument une responsabilité considérable vis-à-vis de leurs patients. Les attaques de hackers peuvent donc être d’autant plus graves pour ces établissements.
En savoir plus