Audit et optimisation PCA/PRA
Garantir la continuité de son activité

Statistiquement vous allez subir une cyberattaque dans les 2 prochaines années. En effet 57% des entreprises ont été piratées en 2020 et l'augmentation est de 15% par an (Source Sénat & Club des juristes).

Un PCA, soit Plan de Continuité d’Activité, est un outil hautement stratégique qui vous prépare à affronter une cyber-attaque et permet à votre organisation de réagir en cas de crise. Le Sénat s’est d’ailleurs saisi du sujet des PCA vu l’impact conséquent que représente la cybercriminalité sur l’économie. Ainsi, dans son rapport du 10 Juin 2021, l’alerte est donnée sur le fait de développer une « hygiène de la cybersécurité » dans les entreprises françaises qui doivent “assurer la continuité d'activité, dans une logique de cyberrésilience”.

Confiez-nous la création ou l’optimisation de votre PCA/PRA qui assurera la gestion de vos cyberrisques

La création d’un Plan de Continuité d’Activité et d’un Plan de Reprise d’Activité en cas de cyberattaque dédié aux cyberrisques se fait en 4 étapes:

1) Réaliser un Bilan d’Impacts sur vos Activités (BIA - Business Impact Analysis) afin de bien identifier les processus et les ressources critiques.

2) Réaliser un Audit de CyberSécurité visant à révéler votre surface d’exposition à la cybercriminalité et les risques associés. Plusieurs formules seront à discuter :

a) Audit de votre plateforme web

b) Audit de vos End-points

c) Audit de vos Clouds

d) Audit de votre Security-By-Design

3) Etablir les Stratégies de traitement des risques afin de garantir la Continuité et/ou la Reprise d’Activité

a) des stratégies afin d’être capable de continuer l’activité malgré une attaque (Ransomware, DDoS, etc..)

b) des stratégies afin de reprendre une activité dans un délai record (gestion des sauvegardes, recovery rapide

4) Documenter le Plan de Continuité d'Activité : La rédaction d’un document qui décrira

a) les processus à mettre en oeuvre de façon préventive afin de se préparer à réagir

b) les processus à suivre afin de réagir face à une situation critique.

Auditez votre PCA/PRA

Pour être réellement prêt, vous devez également tester que votre PCA/PRA est toujours efficace en condition réelle. Un principe de Zéro Confiance doit s’appliquer sur ce type de documentation. Vos systèmes d’informations évoluent sans cesse alors il est certainement fort probable que votre PCA/PRA ne soit plus opérationnel à l’heure d’aujourd’hui. Cette éventualité n’a rien d’étonnante au regard de l'étude réalisé par Sophos révélant que seulement 56% des données ont été récupérées avec des Backup à la suite d’une cyberattaque en 2020.

Notre conseil : mettez à l’épreuve votre PCA/PRA au moins 1x par an.

Vous pouvez confier à AODB la création et l'audit de votre plan de continuité et de reprise d'activité.

Des solutions et des processus à déployer et à documenter.

Un PCA dédié au Cyber Risque n’est pas si complexe à mettre en œuvre parce que les solutions sont souvent les mêmes à adapter et à personnaliser selon le contexte. Il ne faut donc pas envisager cela comme un lourd projet de refonte mais mettre en place les solutions par ordre de priorité et l’améliorer chaque année.

Voici quelques exemples d'éléments que votre PCA/PRA sera en mesure de contenir après l’intervention d’AODB :

• Cloisonner vos réseaux et exploiter le potentiel des Clouds pour éviter une éventuelle contamination.
• Exploiter le potentiel des Clouds pour éviter la contamination et favoriser la reprise de l’activité rapide
• S’équiper de logiciels antivirus et optimiser vos pare-feux.
• S’assurer que toutes les mises à jour sont installées sur vos logiciels et vos modules d’application open source.
• Mettre en oeuvre une politique de sauvegarde fréquente et redondée
• Vérifier la sécurisation de tous vos End-points : permissions des systèmes de fichiers, sécurisation des configurations, cryptage des données sensibles, etc..
• Automatiser au maximum vos processus de production digitale : mettre en oeuvre des pipelines CI/CD
• etc..