Question #2 d’un CODIR à son DSI – cyber sécurité se préparer à quoi ?

Laisser un commentaire / DSI transition, Management SI, transition / Par

Préparer son CODIR à la Cybersécurité : Conseils et Stratégies

Durant les nombreux comités de direction auxquels j’ai participé en tant que DSI (Glon-Sanders/Avril, Invivo NSA/Neovia, Triskalia, Eureden, Even…), une question récurrente s’est imposée : « En matière de cybersécurité, à quoi doit-on se préparer ? ».

Fort de mon expérience et des nombreuses crises que j’ai accompagnées, il m’est apparu essentiel de partager un retour d’expérience concret et structuré, afin d’apporter des réponses claires à cette interrogation cruciale.

Pourquoi la Cybersécurité est-elle Cruciale pour un CODIR ?

Il est aujourd’hui inconcevable qu’un CODIR ignore la cybersécurité. Les impacts potentiels d’une attaque sont dévastateurs : pertes financières, interruptions d’activité, atteinte à la réputation. Ceux qui n’ont pas encore été touchés le seront probablement.

À Quoi un CODIR doit-il se Préparer ?

Se préparer à une crise cyber signifie anticiper sur plusieurs dimensions clés :

  • 🛡️ Défense ou attaque ? Se protéger tout en assurant la continuité opérationnelle.
  • 💰 Budget ? Quel investissement prévoir pour la prévention et la sensibilisation ?
  • 🗣️ Communication ? Faut-il rassurer ou alerter fortement ?
  • 🚫 Sanctions ? Comment gérer les comportements à risque ?
  • 🔄 Tests de résilience ? Intégrer des simulations de crise dans la stratégie annuelle.

Un Défi Inédit : Gérer une Crise Cyber

Les membres du CODIR savent gérer des crises industrielles (incendies, crises sanitaires…), mais une cyberattaque présente des spécificités déstabilisantes :

  • 🚫 Blocage immédiat des flux de données (EDI, tréso, Logistique)
  • 🤝 Repli et méfiance des partenaires (plans de sauvegarde stricts de certains DSI)
  • 🕵️ Défiance généralisée (« peut-on ouvrir leur mails ? »)
  • 📉 Restauration difficile de la confiance

Dans ces moments, le rôle du DSI devient central : son réseau et la confiance établie avec les RSSI et DSI partenaires sont déterminants pour maintenir les échanges critiques et reprendre progressivement l’activité.

6 Préconisations Essentielles pour un CODIR Préparé

1. 🧩 Entretenir un Réseau Professionnel Actif

  • 📅 Participer à des clubs et associations professionnelles (CLUSIF, CIGREF).
  • 🤝 Organiser des rencontres régulières entre pairs (clubs régionaux et locaux)
  • 📈 Créer des groupes d’échanges informels (Retours d’expériences Cyber entre RSSI)

2. 🛠️ Anticiper et Réduire la Dette Technologique

  • 📊 Allouer 10 % du budget DSI à la réduction de la dette. (même si cela ne contribue pas directement à une valeur ajoutée métier).
  • 🗺️ Cartographier (urbanisation) et prioriser les failles connues.
  • 🔧 Mettre en place un plan de correction continue.

3. 📢 Sensibiliser et Former Continuellement

  • 📢 Campagnes de sensibilisation régulières. (Communication émanant du CODIR, soutient de la PSSI)
  • 🎯 Simulations de phishing et tests de sécurité. (Ne pas hésiter à sous traiter cela).
  • 🧑‍🏫 Intégration de modules de sensibilisation dès l’intégration. (Inviter le RSSI aux séminaires d’intégration)

4. 🏢 Clarifier le Rôle Stratégique du RSSI

  • 📊 Positionner le RSSI au sein des instances stratégiques. (commerce, industrie, logistique, finance, RH…)
  • 🏢 L’inclure dans la gestion des risques globaux.

5. 🔧 Structurer une Gouvernance de Crise

  • 🛠️ Premières heures critiques : Activation du CERT, de l’ANSSI et communication immédiate.
  • 📆 Première semaine : Structuration et récurrence des cellules de crise.
  • 🔧 Phase post-crise : Plan de remédiation et suivi des actions correctives.

6. 📋 Documenter et Sécuriser le Patrimoine SI

  • 📋 Établir un inventaire précis des systèmes et flux critiques. (identifier les applis, les flux, les propriétaires)
  • 🔗 Cartographier les flux de données sensibles. (cibler les flux externes sensibles)
  • 🔑 Sécuriser et contrôler les accès. (Démarche Tier Model, identifier les experts IT de confiance et les sécuriser)

Conseils Pratiques pour les Membres du CODIR

  • 🔒 VPN : Utilisation systématique en télétravail.
  • MFA : Activer l’authentification multifacteur. Obligatoire.
  • 📡 Wi-Fi invité : Privilégier le partage de connexion.
  • 🦠 Antivirus : Installation et mise à jour régulière.
  • 🔐 Coffre-fort numérique : Utiliser un gestionnaire de mots de passe sécurisé.
  • 🖥️ Verrouillage automatique : Activer le verrouillage des postes.

Conclusion : La Cybersécurité, un Enjeu Stratégique et Humain

Une cyberattaque n’est jamais qu’un problème technique. C’est un défi global, impliquant des décisions stratégiques et humaines. Un CODIR bien préparé, collaboratif et soutenu par un DSI engagé est un atout majeur dans la résilience d’une organisation.

📩 Vous souhaitez aller plus loin sur la sécurisation de votre entreprise ? Contactez-moi directement pour échanger sur les meilleures pratiques !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut

En savoir plus sur Arestguen Yann Morin

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Poursuivre la lecture