Grippe A : 5 conseils de RSSI de la communauté SecurityVibes
Les experts de la sécurité informatique, membres de la communauté SecurityVibes (www.securityvibes.com/fr), proposent quelques bonnes pratiques afin de faire face à la pandémie de grippe A : plan de continuité, gestion des accès à distance, gouvernance. Les RSSI membres de la communauté SecurityVibes proposent 5 conseils afin d'aider les entreprises, quelle que soit leur taille, à rester en activité durant la période de la pandémie de grippe A. 1. Adapter les études d'impact sur l'activité (BIA ou Business Impact Analysis) : Les PCA (Plan de continuité d'activité) sont conçus pour traiter des incidents ponctuels sur une population limitée. Or, dans le cas de la grippe H1N1, les circonstances sont très différentes. Le pic de la pandémie est prévu pour durer de 4 à 8 semaines et provoquer des phénomènes d'absentéisme à grande échelle. Les études de BIA existantes ne tiennent généralement pas compte d'une telle durée ou d'un tel périmètre et doivent probablement être adaptées. 2. Evaluer la capacité de montée en charge des accès distants et leur sécurité : La généralisation du webmail et la mise à jour des procédures d'accès distant et d'authentification forte doivent s'accompagner d'une évaluation de leur capacité de montée en charge en cas de pic d'utilisation. Cette évaluation doit être effectuée pour l'interne comme auprès de son opérateur télécoms. 3. Mettre en place des moyens d'échange reproduisant les interactions du bureau : Le recours au télétravail est certes une mesure essentielle, mais au delà de l'accès distant et des seules applications métiers, il ne faut pas oublier de mettre en place des moyens d'échange capables de reproduire les interactions qui ont habituellement lieu au bureau (Messagerie Instantanée, vidéo conférence, etc...). 4. Ne pas se limiter au seul télétravail : Il est nécessaire de renforcer la polyvalence des personnels présents. En association avec le télétravail et le travail en mode dégradé cela offre une plus grande palette de réponses. 5. Evaluer si les prestataires critiques répondront présents : La phase de pré-pandémie est certes le moment de refaire une passe sur les points-clés de son propre PCA, mais il est tout aussi essentiel d'aller voir ses fournisseurs critiques afin de s'assurer qu'ils seront également en mesure de répondre présents durant la crise. Illustration D.R.
