Cybersécurité
1 – Comprendre la cybersécurité
Coincée entre l’image fantasmée du hacker véhiculée dans les films d’espionnage et
une actualité toujours plus riche d’attaques cyber réelles, la cybersécurité est souvent difficile à appréhender par une entreprise. Ce sujet apparaît parfois ésotérique et souvent très technique.
Pourtant, pour un dirigeant il est légitime de s’y intéresser, d’en saisir les enjeux pour pouvoir, si c’est nécessaire, mettre certaines actions en place afin d’améliorer sa protection, réduire les impacts sur son activité en cas d’attaque et gérer efficacement une crise cyber. Il s’agit, en un mot, de se préparer à faire face à un risque numérique. Légitime, important, oui, mais, par où commencer ?
Nous vous proposons de vous accompagner dans cette démarche. D’abord, en vous expliquant simplement ce sujet rapporté à votre organisation, votre activité, vos enjeux, puis en vous rassurant et en vous proposant si cela est nécessaire quelques actions ciblées.
Pour faire simple, la cybersécurité consiste à protéger les ordinateurs, les serveurs, les appareils mobiles, les systèmes électroniques, les réseaux et les données contre les attaques malveillantes. On l’appelle également sécurité informatique ou sécurité des systèmes d’information. Vous pouvez la rencontrer dans de nombreux contextes, de l’informatique d’entreprise aux terminaux mobiles.
2 – Qui sommes-nous ? Notre méthode & outils
Pour commencer, nous vous proposons de réaliser un tour d’horizon du sujet avec vous. Nicolas, notre responsable cybersécurité, s’appuie sur 30 années d’expérience acquises au sein de l’armée française sur des postes, de management ou de direction, au cœur des opérations et de la gestion de risques dans le domaine Informatique/Télécom (IT) & Cybersécurité. Pour renforcer cette expérience, nous nous appuyons sur un corpus complet de méthodes, guides, standards (ANSSI, ISO…) et sur beaucoup de bon sens. Souvent, de simples mesures organisationnelles et une bonne sensibilisation aux risques suffisent et sont plus efficaces qu’un dispositif technique coûteux et compliqué à déployer, exploiter et maintenir. Pour compléter notre dispositif et pour adresser certains enjeux, ou sujets plus précis ou techniques nous nous appuyons sur un réseau de partenaires maîtrisant parfaitement leur sujet.
3 – Notre démarche en 4 étapes
1ère étape : comprendre votre environnement numérique
Connaissez-vous votre environnement numérique ? Quels sont vos systèmes, vos applications, vos équipements ? Par qui sont-ils utilisés (tous, fonctions support, production, innovation, relations commerciales… ? Par qui sont-ils exploités et mis à jour ? Quelles sont vos obligations légales (OIV, OSE, RGPD…) ? Quels sont vos liens numériques avec vos clients, vos partenaires, vos fournisseurs, les services de l’état… ?
Il s’agit ici, au travers de visites, d’entretiens ciblés et/ou d’atelier de réaliser et de vous décrire une photo de votre environnement numérique. Une fois celle-ci réalisée, il devient possible de de réaliser une analyse des risques numériques et d’imaginer les impacts sur ses activités.
2ème étape : analyser son/ses risques numériques
Cette étape est un point clé de la méthode globale. En effet, toute activité ou dispositif génère des risques mais si, ceux-ci entraînent des impacts acceptables pour votre organisation ou votre activité alors il n’est pas obligatoirement nécessaire de mettre en place ou d’adapter votre cybersécurité. A ce stade, ce qui est important pour vous est de connaître la cartographie des risques et ses impacts. Vous pourrez alors réagir en toute connaissance de cause.
Pour cette phase, nous combinons deux méthodes :
– la méthode classique pour faire un état des lieux global du risque. Celle-ci est réalisée au travers d’entretiens spécialisés et de visites d’installation en s’appuyant sur les guides de bonnes pratiques du domaine. Nous disposons alors d’une vision globale du risque. A ce stade, nous pouvons apprécier la sensibilité de l’organisation à certaines attaques (ransomware, arnaque au président, fuite de données, défaut de conformité…).
– L’activité numérique étant spécifique, l’analyse précédente présente le défaut de ne pas mesurer les impacts précis sur les activités ni l’appétence au risque des dirigeants. C’est pourquoi, nous réalisons alors une analyse des risques numériques au travers d’ateliers spécifiques regroupant les fonctions métiers de votre organisation et les fonctions IT. Il s’agira ici de mettre en évidence le risque numérique lié à une ou plusieurs fonctions essentielles de votre activité (exploitation, production, recherche, facturation, image…).
3ème étape : adapter/bâtir son socle de sécurité
A ce stade, une fois le risque numérique connu et selon votre niveau d’acceptabilité à ce risque, nous sommes en mesure de vous proposer un plan d’actions s’étalant sur un spectre large allant de la sensibilisation à la mise en place de gouvernance ou de dispositif techniques ad-hoc.
4ème étape : améliorer la résilience de votre organisation
Pour compléter cette démarche, nous pouvons, vous apporter notre expertise dans la gestion de crise cyber (Plan de Continuité, exercice de cyber crise…) pour faciliter votre préparation et ainsi être en mesure, en cas d’attaque cyber, de limiter les impacts.
4 – Notre offre
Le cœur de notre offre consiste à vous proposer un tour d’horizon du risque numérique relatif à votre organisation et à ses spécificités. Il dure entre 3 à 5 jours et peut, le cas échéant et en fonction de vos besoins, de vos risques, être complété avec des audits plus ciblés… Nous serons alors en mesure de vous proposer un plan d’actions adapté qui permettra de répondre à vos besoins de sécurité numérique. Nous pouvons aussi compléter ce tour d’horizon en sensibilisant la direction et les collaborateurs sur les risques numériques et les bonnes pratiques à adopter. Si nécessaire, nous proposons également de vous accompagner dans la mise en place d’une gouvernance du risque numérique.
À propos de nous
SKILLS est une société de conseil en Management proposant plusieurs expertises visant à améliorer la collaboration IT-Business. Notre vocation : Vous apporter savoir-faire et méthodologies, être ambitieux et surtout pragmatique. Avec un objectif interne important : que nos collaborateurs aient la conviction que leur activité professionnelle a du sens.
Contact
4 rue entre 2 villes
59650 Villeneuve d'Ascq
contact@skillsconsulting.fr
Nos expertises
- Gestion de projet
- AMOA
- Conduite du Changement
- Cybersécrurité
- UX & UI
À propos de nous
SKILLS est une société de conseil en Management proposant plusieurs expertises visant à améliorer la collaboration IT-Business. Notre vocation : Vous apporter savoir-faire et méthodologies, être ambitieux et surtout pragmatique. Avec un objectif interne important : que nos collaborateurs aient la conviction que leur activité professionnelle a du sens.
Nos expertises
- Gestion de projet
- AMOA
- Conduite du Changement
- Cybersécrurité
- UX & UI