La pandémie a déstabilisé l'ordre établi au sein des entreprises, remettant en cause leurs modes de travail et leurs systèmes d'information. Des millions d'entre elles ont été contraintes de s'adapter en l'espace de quelques jours.

Si certains événements perturbateurs sont prévisibles, d’autres ne peuvent malheureusement être évités. Mais dans un cas comme dans l’autre, lorsqu'il s'agit d’IT, le fait d'être préparé aux problèmes potentiels est le meilleur moyen de s'assurer d’une issue plus favorable. Voici 3 conseils pour anticiper au mieux les situations de crise auxquelles peuvent être confrontées les DSI.

Garder le contrôle

Prendre conscience de toutes les menaces potentielles qui pèsent sur une entreprise, telles que : les catastrophes naturelles et sanitaires, les interruptions de services, les accidents, les cyberattaques ou encore des problèmes internes… peut sembler décourageant. Pourtant, il est nécessaire d'analyser les risques, de déterminer les incidences potentielles, puis de trouver des solutions pour s'y préparer de manière appropriée et intelligente.

Dans cette phase d’analyse, il est essentiel de s’affranchir de ses propres certitudes et de revoir le périmètre dans son ensemble : chaque utilisateur ayant accès aux locaux, mais aussi chaque PC et matériel connecté au réseau peuvent avoir un impact sur le patrimoine de données. Le contrôle passe par une cartographie exhaustive de la circulation de l’information dans l’entreprise, qui permettra ensuite de mettre en place les contre-mesures adéquates.

Mettre en place un système IT efficace et résistant aux situations de crise

Dans de nombreux cas, la digitalisation des processus contribue à améliorer l'efficience d'une organisation. Se préparer au travail à distance en est un parfait exemple. Non seulement, les collaborateurs peuvent travailler n’importe où, mais aussi continuer à travailler même si leur bureau est inaccessible pour une raison quelconque. Tout l’enjeu pour l’entreprise est de fournir au salarié un environnement de travail tout aussi performant et fonctionnel que sur son lieu de travail.

Cela pose de nombreuses interrogations :

• Comment accéder aux données sans être connecté au réseau de l’entreprise ?

• Comment équiper et gérer à distance les postes des utilisateurs ?

• Comment opérer la maintenance des serveurs en contexte de télétravail ?

Autant de questions qui trouvent une réponse grâce au cloud et aux solutions de sécurité. Toutefois, dans le contexte actuel où les entreprises de toutes tailles sont la cible quotidienne de cyber-attaques, il est recommandé de mettre en place des architectures dites hybrides, prenant en compte les besoins en performance et le niveau de sécurité associé. C’est notamment le cas pour répondre à une perte de données massive. La mise en place de systèmes de sauvegarde automatisés et managés, respectant a minima une copie sur site et dans le cloud, les protège davantage contre la perte de leurs données sensibles. Avec ces mesures, celles-ci peuvent être rapidement récupérées et rendues accessibles avec des interruptions très limitées.

Atténuer les risques liés aux attaques, qu'elles soient virtuelles ou physiques

Les PME sont particulièrement vulnérables, car beaucoup d'entre elles n'ont pas mis en place les mesures de précaution adéquates qui sont plus courantes dans les grandes organisations. Elles sont par conséquent une cible de choix pour les cybercriminels. Le nombre d’attaques par ransomware a récemment augmenté à un rythme alarmant. En 2020, 51% des entreprises interrogées par Sophos ont déclaré avoir été ciblées par des attaques de ransomware. La sécurité informatique doit donc s’opérer sur l’ensemble des éléments cartographiés en amont. Aucun périphérique connecté aux données ne doit être négligé. Par exemple, il est indispensable d’acquérir des solutions Secure by Design, c’est-à-dire qui prennent en compte des paramètres et des solutions de sécurité dès leur conception. La sécurité informatique ne doit plus être une option !

La sécurité des locaux physiques est aussi fréquemment négligée dans les PME. Les effractions et les vols entraînent deux types de coûts :

• le coût de la valeur directe des objets volés,

• et les coûts indirects liés aux frais d'assurance plus élevés et aux perturbations sur l’activité dues au matériel manquant.

Ces coûts indirects sont souvent plus élevés que les coûts directs. Il peut s'agir de nouveaux appels d'offres à lancer, de frais d'installation, etc. Il est toutefois possible de protéger efficacement ses locaux avec des dispositifs de vidéosurveillance intelligents. Les problèmes de vol peuvent être résolus efficacement, notamment grâce à des caméras thermiques pour surveiller les accès de jour comme de nuit.

La pandémie actuelle a donc démontré la valeur d’une IT résiliente et agile. Les entreprises qui avaient entamé leur transformation digitale sont celles qui se sont le mieux adaptées à la crise sanitaire. C’est pourquoi la résolution d’une crise ne doit pas être considéré comme un simple facteur de coût, mais comme une approche holistique de l'avenir.