Le PCA en temps de pandémie

Exemples de bonnes pratiques

Face au manque d’anticipation et Ă  l’ampleur inattendue de la pandĂ©mie Covid-19, de nombreuses entreprises se sont retrouvĂ©es dĂ©munies. Cet Ă©vĂšnement doit ĂȘtre un dĂ©clencheur de conscience et conduire les acteurs Ă  adopter de bonnes pratiques en mettant en place un Plan de ContinuitĂ© d’ActivitĂ© (PCA) intĂ©grant le risque pandĂ©mique.

Qu’est-ce que le PCA ?

La norme ISO 22301 le dĂ©finit comme un processus de management holistique qui identifie les menaces potentielles pour une organisation, ainsi que les impacts que ces menaces, si elles se concrĂ©tisent, peuvent avoir sur les opĂ©rations liĂ©es Ă  l’activitĂ© de l’organisation, et qui fournit un cadre pour construire la rĂ©silience de l’organisation, avec une capacitĂ© de rĂ©ponse efficace prĂ©servant les intĂ©rĂȘts de ses principales parties prenantes, sa rĂ©putation, sa marque et ses activitĂ©s productrices de valeurs.

Quelques exemples de bonnes pratiques :

  • Mise en place d’une cellule de crise : Une cellule de crise doit impĂ©rativement ĂȘtre mise en place. Elle rĂ©unit l’ensemble des acteurs de l’entreprise, pour bien se coordonner avec les actions nĂ©cessaires et prescrites par les pouvoirs publics.
  • Veille et centralisation des consignes gouvernementales : Les consignes sanitaires recommandĂ©es par le gouvernement doivent ĂȘtre respectĂ©es par l’entreprise. Il convient de les centraliser en temps rĂ©elle via les canaux d’information officiels. Elles doivent en outre faire l’objet d’une communication soutenue auprĂšs de l’ensemble des acteurs de l’entreprise.
  • Analyse de risque : Il s’agit de conduire en amont une analyse du risque de contagion spĂ©cifique Ă  l’entreprise afin de dĂ©cliner de maniĂšre opĂ©rationnelle les consignes du gouvernement. L’entreprise doit conduire une analyse de risque traditionnelle consistant Ă  identifier et hiĂ©rarchiser les fonctions sensibles.  La hiĂ©rarchisation des risques va permettre d’identifier les mesures de prĂ©vention adaptĂ©es aux spĂ©cificitĂ©s de l’entreprise. Ces mesures de prĂ©vention peuvent faire l’objet de procĂ©dures formalisĂ©es et de mises en routine dans l’entreprise pour faciliter leur assimilation.
  • Identifier les pĂŽles nĂ©cessaires Ă  la continuitĂ© de l’entreprise : Il s’agit d’analyser l’indisponibilitĂ© acceptable de certaines ressources pour l’entreprise. Elle consiste Ă  Ă©valuer quel peut ĂȘtre le niveau possible d’activitĂ© de l’entreprise en situation de pandĂ©mie. Le PCA aura pour tĂąche de diminuer l’impact et la durĂ©e de l’indisponibilitĂ© de ces ressources nĂ©cessaires Ă  l’activitĂ© de l’entreprise (ressources humaines, informationnelles, matĂ©rielles, partenariales etc.). Il faudra donc identifier les compĂ©tences, postes de travail et moyens nĂ©cessaires Ă  la production minimale et au maintien en Ă©tat des installations.
  • Mettre en place des mesures pour prĂ©server la santĂ© et sĂ©curitĂ© des ressources sur site : Ces mesures de sĂ©curitĂ© peuvent par exemple consister Ă  dĂ©sinfecter les bureaux de l’entreprise, amĂ©liorer la fluiditĂ© d’accĂšs au site, permettre un accĂšs en file « un par un Â», protĂ©ger les postes d’accueil, afficher les consignes de sĂ©curitĂ©, rĂ©organiser les salles de rĂ©unions, Ă©viter la promiscuitĂ© dans les salles de restauration en amĂ©nageant les horaires etc.
  • Mettre en Ɠuvre un nettoyage systĂ©matique : Il s’agira de nettoyer les parties communes, les outils et le matĂ©riel de travail partagĂ©s, les sols et surfaces. Cela peut passer par un recours accru aux entreprises d’entretien et de nettoyage, mais Ă©galement par des consignes spĂ©cifiques donnĂ©es aux salariĂ©s.
  • Mettre Ă  jour, le cas Ă©chĂ©ant, les procĂ©dures de gestion de crise sanitaire : Il s’agira de prĂ©voir une procĂ©dure formalisĂ©e de la conduite Ă  tenir en cas de suspicion de contamination d’un salariĂ© qui s’appuie sur les recommandations du gouvernement.
  • PrĂ©venir les risques liĂ©s au tĂ©lĂ©travail : En favorisant le tĂ©lĂ©travail lorsqu’il est possible et en recensant les personnes pouvant ĂȘtre en tĂ©lĂ©travail afin d’assurer la continuitĂ© de l’activitĂ© tout en limitant le risque de contagion. De surcroit, il est essentiel de former l’ensemble des employĂ©s Ă  adopter la bonne conduite Ă  suivre en tĂ©lĂ©travail afin d’assurer la sĂ©curitĂ© des systĂšmes d’information de l’entreprise. 
  • Mettre Ă  disposition des masques et en obliger le port au sein de l’entreprise par tous les salariĂ©s pour limiter le risque de contagion.
  • Établir une mĂ©thodologie pour la reprise complĂšte d’activitĂ© lorsque la sortie de crise sera dĂ©clarĂ©e : En s’appuyant sur la cellule de crise, il s’agira de dĂ©terminer en amont qui prĂ©parera la reprise du travail, dans quelles conditions reprendre (disponibilitĂ© des fournisseurs, des clients, attitude de l’administration, disponibilitĂ© des matiĂšres premiĂšres etc.), les dĂ©lais de prĂ©paration etc.

Ces quelques exemples peuvent orienter vos rĂ©flexions sur la mise en place ou la revue de votre PCA en pĂ©riode de crise sanitaire. Une Ă©quipe dĂ©diĂ©e, formĂ©e et compĂ©tente doit mettre en mettre en Ɠuvre la gestion du PCA et le maintenir rĂ©guliĂšrement Ă  jour afin d’en assurer la continuitĂ©.

PCA et COVID-19

Organiser la continuitĂ© d’activitĂ© de l‘entreprise en temps de pandĂ©mie : l’exemple du COVID-19

L’épidĂ©mie de Coronavirus a dĂ©stabilisĂ© la continuitĂ© de l’activitĂ© dans les entreprises et a modifiĂ© les conditions de travail. 

L’ampleur de la crise a pu surprendre nombre d’acteurs, dont les moins prĂ©parĂ©s Ă  la gestion d’une telle Ă©ventualitĂ©. Or les retours d’expĂ©riences des grandes crises rĂ©centes montrent que les organisations ayant entrepris une dĂ©marche prĂ©alable visant Ă  garantir la continuitĂ© de leurs activitĂ©s sont les plus rĂ©silientes face aux Ă©vĂ©nements dĂ©stabilisants. 

Bien qu’il soit utopique de chercher Ă  tout prĂ©voir et maĂźtriser, le responsable d’une organisation – publique ou privĂ©e – se doit de concevoir et mettre en Ɠuvre des stratĂ©gies de protection permettant d’éviter certains Ă©vĂ©nements, ou tout du moins d’en limiter les consĂ©quences.

C’est pourquoi, afin de faire face Ă  ce type de crise, les entreprises doivent Ă©tablir des plans de continuitĂ© d’activitĂ© (PCA), dont la dĂ©finition est fixĂ©e au niveau international.

Cette gestion PCA s’inscrit dans une histoire, qui connaitra des redites. L’ampleur « jamais-vu Â» de la crise peut conduire certains acteurs Ă  se relĂącher une fois celle-ci passĂ©e. Or il convient de rappeler que ce type de crise a eu lieu, et qu’elles se reproduiront du fait de la mondialisation. Par ailleurs, les entreprises ayant Ă©tabli des PCA ont su faire face Ă  la pandĂ©mie plus efficacement.



Qu’est-ce qu’un PCA ?

Le plan de continuitĂ© d’activitĂ© est une politique interne Ă  l’entreprise, formalisĂ©e et rĂ©guliĂšrement mise Ă  jour, de planification de la rĂ©action Ă  une catastrophe ou Ă  un sinistre grave. 

La norme ISO 22301 le dĂ©finit comme :

Un processus de management holistique qui identifie les menaces potentielles pour une organisation, ainsi que les impacts que ces menaces, qui si elles se concrĂ©tisent, peuvent avoir sur les opĂ©rations liĂ©es Ă  l’activitĂ© de l’organisation, et qui fournit un cadre pour construire la rĂ©silience de l’organisation, avec une capacitĂ© de rĂ©ponse efficace prĂ©servant les intĂ©rĂȘts de ses principales parties prenantes, sa rĂ©putation, sa marque et ses activitĂ©s productrices de valeurs [i].

Gasiorowski-Denis.

Il nĂ©cessite donc une analyse transversale dans l’entreprise afin d’ĂȘtre adaptĂ© pour chaque ligne de mĂ©tier. Au vu de la digitalisation qui affecte tous les secteurs d’activitĂ©, il est de plus en plus associĂ© Ă  la gestion des systĂšmes d’information en cas de crise, contre les cyber-attaques.

Le PCA s’élabore en 3 Ă©tapes :

  • Une analyse de vulnĂ©rabilitĂ©, visant Ă  Ă©valuer le risque et les objectifs que l’on se fixe pour son niveau d’acceptation ;
  • La dĂ©finition des actions prĂ©alables Ă  mettre en place, pour rester sous le seuil de vulnĂ©rabilitĂ©, qui se fait par le biais d’un plan de traitement ;
  • La dĂ©finition et mise en Ɠuvre d’un plan de survie, dĂ©finissant les ressources et procĂ©dures requises en pĂ©riode de crise, pour rĂ©tablir les ressources critiques, jusqu’à la reprise d’une situation normale.
Pixabay

Le rĂŽle du PCA est donc d’ĂȘtre dĂ©clinĂ© pour garantir Ă  une organisation la reprise et la continuitĂ© de ses activitĂ©s Ă  la suite d’un sinistre ou d’un Ă©vĂ©nement perturbant gravement son fonctionnement normal. 

Il doit permettre Ă  l’organisation de rĂ©pondre Ă  ses obligations externes (lĂ©gislatives ou rĂ©glementaires, contractuelles) ou internes (risque de perte de marchĂ©, survie de l’entreprise, image
) et de tenir ses objectifs. 

Il s’agit d’une dĂ©marche continue. Ce n’est pas un projet ou un simple « plan » Ă  mettre en place, c’est un processus de gestion continu faisant appel Ă  un personnel dĂ©diĂ©, compĂ©tent, formĂ© et spĂ©cialisĂ©[ii].

Cela nĂ©cessite donc de disposer d’outils mĂ©thodologiques idoines. Ces outils existent dĂ©jĂ  pour couvrir sĂ©parĂ©ment plusieurs domaines indissociables : la gestion de risque, la gestion de crise, l’intervention, le maintien et la reprise d’activitĂ©. La dĂ©marche de continuitĂ© d’activitĂ© est le moyen d’associer de maniĂšre globale et cohĂ©rente tous ces domaines[iii].



PCA et pandĂ©mie, continuum historique 

Les pandémies grippales de type H1N1 et grippes aviaires ont permis aux experts de réfléchir à la gestion de telles crises.

Au sujet de l’épidĂ©mie de grippe aviaire, le MEDEF avait dĂ©jĂ  eu l’occasion d’indiquer en 2008 que :

DĂšs l’origine de l’alerte pandĂ©mique une cellule de crise « grippe aviaire Â» s’est constituĂ©e au sein du MEDEF, dĂ©sormais appelĂ©e « cellule de veille pandĂ©mie grippale Â», en se focalisant sur la continuitĂ© d’activitĂ© Ă©conomique dans un contexte de pandĂ©mie [iv].

Emilien Lacombe, « Fraude au chĂŽmage partiel : la justice enquĂȘte Â»

DĂ©jĂ  les experts identifiaient les consĂ©quences que nous avons vĂ©cues du fait de l’épidĂ©mie de Coronavirus, dont l’absentĂ©isme :

L’absentĂ©isme massif et gĂ©nĂ©ralisĂ© Ă  tous les secteurs socio-Ă©conomiques de notre sociĂ©tĂ© a Ă©tĂ© identifiĂ© par tous comme la consĂ©quence immĂ©diate et principale d’une soudaine pandĂ©mie grippale. L’élaboration de plans de continuitĂ© d’activitĂ© au sein des entreprises et des administrations, au-delĂ  des seuls secteurs d’importance vitale, car toute notre sociĂ©tĂ© est interreliĂ©e, a Ă©tĂ© l’une des rĂ©ponses concrĂštes de la prĂ©paration Ă  la lutte contre la pandĂ©mie. Mais la grande nouveautĂ© face Ă  cette menace, c’est que pour la premiĂšre fois dans l’histoire, il nous est possible de nous y prĂ©parer avant qu’elle ne se dĂ©clare [v].

« La pandĂ©mie grippale – Colloque technique du 20 dĂ©cembre 2005 Â»
Pixabay

La multiplication des demandes de droit de retrait par les salariĂ©s fait directement Ă©chos Ă  cela. La peur d’ĂȘtre contaminĂ© a paralysĂ© de nombreux salariĂ©s travaillant dans des secteurs stratĂ©giques comme la Poste, la livraison de marchandises et mĂȘme la santĂ©.

Pour y faire face, le recours massif au tĂ©lĂ©travail et Ă  l’activitĂ© partielle ont Ă©tĂ© des leviers. L’un a cependant entraĂźnĂ© de nouvelles problĂ©matiques en termes de cyber-sĂ©curitĂ©, et le second reprĂ©sente un coĂ»t financier considĂ©rable et une opportunitĂ© pour les dĂ©tournements de fonds[vi].

M. Emmanuel Sartorius, Haut fonctionnaire de dĂ©fense et de sĂ©curitĂ©, MinistĂšre de l’économie, de l’industrie et de l’emploi dĂ©clarait dĂ©jĂ  en 2008 que :

Le contexte gĂ©nĂ©ral en cas de pandĂ©mie doit ĂȘtre apprĂ©hendĂ© dans sa globalitĂ© : les entreprises auront Ă  gĂ©rer un fort absentĂ©isme car avec des Ă©coles fermĂ©es, la nĂ©cessitĂ© de garder les enfants Ă  domicile, l’absence de transport, de nombreux paramĂštres entreront alors en compte pour expliquer une diminution sensible du personnel [vii].

« La pandĂ©mie grippale – Colloque technique du 20 dĂ©cembre 2005 Â»

L’éventualitĂ© d’une pandĂ©mie grippale atteignant la continuitĂ© des activitĂ©s des entreprises est donc comprise et envisagĂ©e depuis au moins une dizaine d’annĂ©es.

L’épisode du COVID-19 ne sera donc pas le dernier et de nombreux observateurs estiment qu’il y aura d’autres pandĂ©mies, peut-ĂȘtre plus mortelles Ă  l’avenir.[viii]



Le PCA dans le cadre de la pandémie COVID-19

Dans le cadre de la pandĂ©mie COVID-19, il a Ă©tĂ© notĂ© que de nombreuses entreprises n’étaient pas prĂ©parĂ©es Ă  une telle crise, en tĂ©moignent les difficultĂ©s rencontrĂ©es.

Le recours intense au tĂ©lĂ©travail a engendrĂ© la saturation des rĂ©seaux, des difficultĂ©s d’accĂšs aux Ă©quipements Ă  distance (VNP, PC portable…), des accĂšs limitĂ©s Ă  certains outils internes, ou encore des bugs d’outils de communication. 

Des solutions ad hoc ont dĂ» ĂȘtre mises en place : par exemple, pour faire face Ă  la saturation des rĂ©seaux, certaines entreprises ont imposĂ© Ă  des groupes de salariĂ©s ou prestataires de travailler en-dehors des horaires de pic : avant 9h, aprĂšs 16h. De mĂȘme le chĂŽmage partiel a permis d’éviter une saturation des rĂ©seaux. En outre, les entreprises ont eu recours Ă  des solutions d’urgence pour augmenter la capacitĂ© des rĂ©seaux.

Pixabay

Par exemple dans le secteur des chaines d’approvisionnement, aucun acteur n’était rĂ©ellement prĂ©parĂ© Ă  un scĂ©nario de crise sanitaire mondiale. Aucun plan de continuitĂ© d’activitĂ© ne l’envisageait de maniĂšre sĂ©rieuse. Certaines chaĂźnes logistiques, tels les flux alimentaires, se sont retrouvĂ©es en tension quand d’autres Ă©taient paralysĂ©es, faute de personnel (contraint au confinement).[ix]

Bien que l’utilisation des nouvelles technologies ait permis de faire face Ă  la crise. Le manque d’anticipation des entreprises du secteur a Ă©tĂ© relevĂ©.

De mĂȘme, dans le secteur bancaire, les acteurs ont sous-estimĂ© l’impact d’une pandĂ©mie. Le confinement a chamboulĂ© le fonctionnement des entreprises du secteur. MĂȘme si celles-ci ont pour obligation de disposer d’un plan d’urgence et de poursuite des activitĂ©s (PUPA), l’ampleur de la crise Ă©tait inattendue.

Le manque d’anticipation s’est par exemple illustrĂ© dans la capacitĂ© diffĂ©renciĂ©e des acteurs Ă  intĂ©grer le tĂ©lĂ©travail dans leur mode de fonctionnement. Certaines entreprises ont pu trĂšs vite basculer sur ce mode de fonctionnement plus agile, car elle avait anticipĂ© cette Ă©ventualitĂ©. Tandis que d’autres ont connu un arrĂȘt brutal de leur activitĂ©. C’est par exemple le cas de nombreux cabinets d’avocats dont le fonctionnement archaĂŻque est rĂ©guliĂšrement pointĂ© du doigt. L’impossibilitĂ© de mettre en Ɠuvre le tĂ©lĂ©travail de maniĂšre rapide a conduit des structures Ă  se sĂ©parer de nombreux collaborateurs.

De mĂȘme, le systĂšme judiciaire a connu un arrĂȘt brutal pendant le confinement. Un spĂ©cialiste du secteur a pu noter que « Depuis le 16 mars, le systĂšme semble s’ĂȘtre arrĂȘtĂ©. Les juges sont devenus quasiment inaccessibles, les greffiers injoignables, le tĂ©lĂ©travail auquel s’est pourtant soumis la majoritĂ© des entreprises semble avoir Ă©chappĂ© Ă  notre systĂšme judiciaire. Â»[x]

Or Ă  l’heure du digital, le tĂ©lĂ©travail s’impose comme une partie intĂ©grante du PCA .

Face Ă  l’éventualitĂ© d’une nouvelle crise, le maĂźtre mot reste donc l’anticipation, qui doit intĂ©grer le digital bien en amont. D’une part celui-ci doit ĂȘtre envisagĂ© comme un outil permettant une meilleure continuitĂ© de l’activitĂ© mais il doit Ă©galement faire l’objet d’une attention toute particuliĂšre en matiĂšre de gestion du risque cyber. Ce risque a en effet explosĂ© pendant le confinement, le manque d’anticipation ayant laissĂ© de nombreuses entreprises sans dĂ©fense face aux attaques des cybercriminels qui ont augmentĂ© de 30 000 %[xi].


[i] Elizabeth Gasiorowski-Denis, « ContinuitĂ© des activitĂ©s – ISO 22301 quand tout va trĂšs mal Â», ISO, 18 juin 2012, https://www.iso.org/cms/render/live/fr/sites/isoorg/contents/news/2012/06/Ref1602.html.

[ii] Gasiorowski-Denis.

[iii] Â« Guide pour rĂ©aliser un plan de continuitĂ© d’activitĂ© Â» (SecrĂ©tariat gĂ©nĂ©ral de la dĂ©fense et de la sĂ©curitĂ© nationale, 2013), http://www.sgdsn.gouv.fr/uploads/2016/10/guide-pca-sgdsn-110613-normal.pdf.

[iv] Â« La pandĂ©mie grippale – Colloque technique du 20 dĂ©cembre 2005 Â» (Haut ComitĂ© Francais pour la dĂ©fense Civile, 20 dĂ©cembre 2005), https://www.hcfdc.org/documents/pandemie/livre_pandemie_2009.pdf.

[v] Â« La pandĂ©mie grippale – Colloque technique du 20 dĂ©cembre 2005 Â».

[vi] par Emilien Lacombe, « Fraude au chĂŽmage partiel : la justice enquĂȘte Â», Infodujour.fr (blog), 10 juillet 2020, https://infodujour.fr/societe/37503-fraude-au-chomage-partiel-la-justice-enquete.

[vii] Â« La pandĂ©mie grippale – Colloque technique du 20 dĂ©cembre 2005 Â».

[viii] Â« Coronavirus : il y aura d’autres pandĂ©mies plus lĂ©tales “si nous ne changeons pas de comportement”, estime un naturaliste Â», Franceinfo, 22 mai 2020, https://www.francetvinfo.fr/sante/maladie/coronavirus/coronavirus-il-y-aura-d-autres-pandemies-plus-letales-si-nous-ne-changeons-pas-de-comportement-naturaliste_3975893.html.

[ix] Isabelle Meijers, « La « supply chain » se rĂ©invente par la Tech Â», Les Echos, 23 juin 2020, https://www.lesechos.fr/thema/articles/la-supply-chain-se-reinvente-par-la-tech-1217607.

[x] Â« La Justice paralysĂ©e par le coronavirus Â», Atlantico.fr, 15 mai 2020, https://www.atlantico.fr/decryptage/3589598/la-justice-paralysee-par-le-coronavirus-gravite-inedite-covid-19-avocats-maitre-vincent-jule-parade.

[xi] Emmanuel LeclĂšre, « Cybercriminalité : avec le confinement, les attaques ont augmentĂ© de 30 000 % Â», 5 mai 2020, https://www.franceinter.fr/justice/cybercriminalite-avec-le-confinement-les-attaques-ont-augmente-de-30-000.

L’offre PCA de ITEC SECURITY est disponible !

Comment assurer le maintien minimum de votre activitĂ© en cas d’incident grave ?

Avec la crise du COVID-19, l’ensemble des entreprises ont subi un incident majeur leur faisant prendre conscience des difficultĂ©s Ă  maintenir une activitĂ© minimale afin d’assurer leur pĂ©rennitĂ©. 

Comment capitaliser sur cette expérience et augmenter ses probabilités de survie si un autre incident grave survenait ?

ITEC SECURITY prĂ©sente son offre #PCA (Plan de ContinuitĂ© d’ActivitĂ©), adaptĂ©e et dĂ©clinable en fonction de vos besoins et de votre niveau de maturitĂ©.

Nous vous accompagnons sur la mise en place, le renforcement ou le contrÎle de votre PCA appliqué aux aspects critiques de votre entreprise :

Contexte & Besoins
⏞ DĂ©finir le contexte d’application, l’identification des objectifs et activitĂ©s essentielles, des attentes de sĂ©curitĂ© et analyses de risques associĂ©es.

Stratégie de continuité
đŸ§‘â€đŸ’» Proposer les solutions adaptĂ©es Ă  votre contexte professionnel, grĂące Ă  notre expĂ©rience terrain.

RĂ©silience
☑ ContrĂŽler, adapter et faire Ă©voluer le PCA dans le temps, en l’intĂ©grant Ă  la culture d’entreprise.

Pour plus de dĂ©tails, contactez Anthony Sbong
Ou envoyez-nous un email Ă  contact@itec.fr

#ITEC#SECURITY#JoinUs

L’offre de Transformation de ITEC STRATEGY est disponible !

Comment relancer votre entreprise dans ce climat post-confinement ?

Comme beaucoup d’organisations, vous avez souffert du confinement et les mesures de chĂŽmage partiel ou de dĂ©lais de payement ne suffiront peut-ĂȘtre pas Ă  relancer votre CA pour 2020. L’arrĂȘt total ou partiel a eu un fort impact sur votre productivitĂ©.

Comment rebondir ? 

🚀 ITEC STRATEGY vous prĂ©sente une offre d’accompagnement stratĂ©gique et de transformation, adaptĂ©e et dĂ©clinable en fonction de vos besoins. 

En s’appuyant sur 3 principaux leviers, nous vous proposons une rationalisation de vos coĂ»ts opĂ©rationnels efficace par :

L’Optimisation des principaux processus de votre entreprise
🌟 Pour amĂ©liorer votre efficacitĂ© opĂ©rationnelle

L’Automatisation/Robotisation des activitĂ©s rĂ©pĂ©titives et Ă  trĂšs faible valeur ajoutĂ©e
⏱ Pour vous libĂ©rer du temps pour des tĂąches plus stratĂ©giques

La Délégation des activités à faible valeur ajoutée vers des centres de compétences externalisés
đŸ€ Pour Ă©conomiser sur des coĂ»ts de fonctionnement et vous aider Ă  repositionner vos collaborateurs sur des tĂąches Ă  plus haute valeur ajoutĂ©e

â„č Pour plus d’informations, contactez Amaury ROUCOULET
ou par email via contact@itec.fr

Retrouvez Ă©galement cette offre sur notre page LinkedIn. http://tiny.cc/ITEC-transfo

Les risques de cyberattaques liés à la pandémie du Covid-19

Si la crise sanitaire mondiale du Covid-19 a fortement ralenti l’activitĂ© Ă©conomique[1], elle s’est pour autant rĂ©vĂ©lĂ©e pourvoyeuse en opportunitĂ©s pour les acteurs de la cybercriminalitĂ©.

Les risques de cyber-attaques ont en effet explosĂ© du fait d’une recrudescence du nomadisme numĂ©rique[2], dont le tĂ©lĂ©travail est une forme. On constate Ă©galement une baisse de vigilance gĂ©nĂ©ralisĂ©e des cibles potentielles, entreprises comme particuliers. 

 Or des exemples rĂ©cents doivent nous rappeler que la vigilance est de mise.

Ainsi, le 22 mars dernier l’AP-HP a subi une « attaque par dĂ©ni de service », ayant pour but de rendre les services visĂ©s indisponibles[3]. Cela s’est manifestĂ© par des blocages au niveau de la messagerie et de l’accĂšs externe Ă  certaines des applications du systĂšme d’information. L’attaque n’a heureusement pas eu de consĂ©quences graves.

Microsoft a par ailleurs affirmĂ© le 8 avril que le volume des attaques malveillantes n’a pas augmentĂ© mais que les pirates ont plutĂŽt rĂ©orientĂ© les outils utilisĂ©s lors des attaques prĂ©cĂ©dentes et ont rĂ©organisĂ© les campagnes d’attaque pour exploiter les craintes liĂ©es Ă  la pandĂ©mie Covid-19[4].

Les pirates n’ont pas soudainement plus de ressources pour tromper les utilisateurs ; au lieu de cela, ils font pivoter leur infrastructure existante, comme les logiciels de rançon, le phishing[5] et d’autres outils de diffusion de logiciels malveillants, pour inclure les mots clĂ©s Covid-19 qui nous font cliquer“, a dĂ©clarĂ© Rob Lefferts, vice-prĂ©sident de Microsoft 365 Security Corporate[6].

Check Point, une entreprise de sĂ©curitĂ© informatique, a de son cĂŽtĂ© observĂ© depuis janvier une augmentation des enregistrements de noms de domaines associĂ©s au Covid-19, dont une forte proportion Ă©tait malveillante[7]. Ainsi, plus de 4 000 noms de domaine sur le thĂšme des coronavirus ont Ă©tĂ© enregistrĂ©s. Parmi ceux-ci, 3 % ont Ă©tĂ© signalĂ©s comme malveillants et 5 % comme suspects, soit un taux de malveillance supĂ©rieur de 50 % Ă  celui de tous les autres noms domaines enregistrĂ©s pendant la mĂȘme pĂ©riode, y compris les escroqueries de la Saint-Valentin. Ces noms de domaines vont trĂšs probablement ĂȘtre utilisĂ©s pour lancer des attaques de phishing.

L’entreprise de sĂ©curitĂ© Reason Labs a Ă©galement dĂ©couvert que des pirates informatiques utilisent des cartes interactives Covid-19 pour voler des informations sur les utilisateurs (noms d’utilisateur, les mots de passe, les numĂ©ros de carte de crĂ©dit et d’autres informations stockĂ©es dans votre navigateur)[8]. Ces cartes ont Ă©tĂ© popularisĂ©es Ă  la faveur de la crise, et permettent de suivre en direct la propagation de l’épidĂ©mie.

Les noms de domaines ne sont pas en reste puisque Check Point a notĂ© une augmentation importante des nouveaux enregistrements de domaines avec des noms tels que “Zoom”, qui est l’une des plateformes de communication vidĂ©o les plus utilisĂ©es dans le monde. Depuis le dĂ©but de l’annĂ©e, plus de 1700 nouveaux domaines ont Ă©tĂ© enregistrĂ©s et 25 % d’entre eux l’ont Ă©tĂ© au cours des premiĂšres semaines de confinement[9]. Parmi ces domaines enregistrĂ©s, 4 % se sont avĂ©rĂ©s contenir des caractĂ©ristiques suspectes. Toutefois, Zoom n’est pas la seule application ciblĂ©e par les cybercriminels. De nouveaux sites de phishing ont Ă©tĂ© repĂ©rĂ©s pour toutes les principales applications de communication, y compris le site officiel classroom.google.com, qui a Ă©tĂ© imitĂ© par googloclassroom.com et googieclassroom.com.

On notera que le site bien renseignĂ© bleepingcomputer a contactĂ© des groupes criminels spĂ©cialisĂ©s dans le ransomware[10], qui ont indiquĂ© qu’ils ne perpĂ©treraient pas d’attaques contre les institutions de santĂ©. Si certains groupes semblent s’appuyer sur une forme « d’éthique Â», on ne peut pas prĂ©sumer que les interrogĂ©s soient reprĂ©sentatifs du milieu[11].

Ces exemples mettent en lumiĂšre non seulement la persistance de la menace cyber, mais aussi qu’elle entend s’appuyer sur la pandĂ©mie pour prospĂ©rer. Les entreprises devront donc ĂȘtre particuliĂšrement vigilantes et devront veiller Ă  sensibiliser leurs salariĂ©s.

Dans ce contexte, les autoritĂ©s compĂ©tentes n’ont pas tardĂ© Ă  rappeler les recommandations pratiques permettant de limiter les risques.

L’Agence Nationale de la SĂ©curitĂ© des SystĂšmes de l’Information (ANSSI) a notamment rappelĂ© l’importance de se prĂ©munir des attaques cyber. Elle renvoie d’ailleurs Ă  son guide de sĂ©curitĂ© relatif au tĂ©lĂ©travail (« nomadisme numĂ©rique ») publiĂ© en 2018 et portant Â« sur la maniĂšre de sĂ©curiser ces accĂšs distants au systĂšme d’information (SI) de l’entitĂ©, afin de gĂ©rer les besoins de confidentialitĂ© et d’intĂ©gritĂ© des donnĂ©es, ainsi que l’authentification des utilisateurs.»[12]

La CNIL rappelle Ă©galement les bonnes pratiques Ă  adopter en matiĂšre de sĂ©curitĂ© de l’information[13] afin notamment de protĂ©ger le patrimoine informationnel et les donnĂ©es personnelles potentiellement visĂ©es. Les recommandations visent notamment la sĂ©curisation renforcĂ©e des mots de passe, le chiffrement et/ou la cryptographie des applications et la sĂ©curisation des sites internet.

Afin de parer Ă  ces menaces, il est recommandĂ© dans la pĂ©riode actuelle de redoubler de prudence lorsque vous recevez un mail provenant d’un expĂ©diteur inconnu, de ne tĂ©lĂ©charger aucun fichier, ne cliquer sur aucun lien et ne pas croire aux offres promotionnelles trop belles pour ĂȘtre vraies. VĂ©rifiez le nom de domaine des sites sur lesquels vous vous rendez pour tĂ©lĂ©charger un logiciel. Les fautes d’orthographe sont des indices sur la nature rĂ©elle des sites ou des offres que vous consultez. Ne cliquez pas sur les promotions affichĂ©es sur des sites d’origine inconnue. Faites vous-mĂȘme une recherche via un moteur de recherche reconnu.

Yasmine DOUADI

Consultante ITEC SECURITY, consultante en cyber-sécurité, gouvernance et management des risques.


[1] Covid-19 : une crise Ă©conomique plus dure qu’en 1929 ?, Francetvinfo.fr, 28/03/2020, https://www.francetvinfo.fr/sante/maladie/coronavirus/le-mot-de-l-eco-covid-19-une-crise-economique-plus-dure-qu-en-1929_3865983.html

[2] DĂ©signe toute forme d’utilisation des technologies de l’information permettant Ă  un utilisateur d’accĂ©der au SI de son entitĂ© d’appartenance ou d’emploi, depuis des lieux distants, ces lieux n’étant pas maĂźtrisĂ©s par l’entitĂ©.

[3] L’AP-HP touchĂ©e par une attaque en dĂ©ni de service, Lemondeinformatique.fr, 23/03/2020, https://www.lemondeinformatique.fr/actualites/lire-l-ap-hp-touchee-par-une-attaque-en-deni-de-service-78531.html

[4] Microsoft: No surge in malicious attacks, only more COVID-19 lures, BleepingComputer.com, 08/04/2020, https://www.bleepingcomputer.com/news/security/microsoft-no-surge-in-malicious-attacks-only-more-covid-19-lures/

[5] Aussi dĂ©nommĂ© hameçonnage, technique utilisĂ©e par des fraudeurs pour obtenir des renseignements personnels dans le but de perpĂ©trer une usurpation d’identitĂ©.

[6] Supra 4

[7] Coronavirus domains 50% more likely to infect your system with malware, Thenextweb.com, 05/03/2020, https://thenextweb.com/security/2020/03/05/coronavirus-domains-malware-infect/

[8] Hackers are using coronavirus maps to infect your computer, thenextweb.com, 11/03/2020 https://thenextweb.com/security/2020/03/11/hackers-are-using-coronavirus-maps-to-infect-your-computer/

[9] COVID-19 Impact: Cyber Criminals Target Zoom Domains, Checkpoint.com, 16/04/2020, https://blog.checkpoint.com/2020/03/30/covid-19-impact-cyber-criminals-target-zoom-domains/

[10] Aussi dĂ©nommĂ© rançongiciel, est un logiciel informatique malveillant, prenant en otage les donnĂ©es. Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en Ă©change d’une clĂ© permettant de les dĂ©chiffrer. 

[11] Ransomware Gangs to Stop Attacking Health Orgs During Pandemic, BleepingComputer.com, 18/03/2020, https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/

[12] Coronavirus : comment pirates informatiques et escrocs profitent de la pandĂ©mie, LeMonde.fr, 18/03/2020, https://www.lemonde.fr/pixels/article/2020/03/18/pirates-informatiques-et-escrocs-profitent-de-la-pandemie-de-covid-19_6033553_4408996.html

[13] Les relations avec la CNIL pendant l’état d’urgence sanitaire, CNIL.fr, 17/04/2020, https://www.cnil.fr/fr/coronavirus-covid-19-les-rappels-de-la-cnil-sur-la-collecte-de-donnees-personnelles

JSGuru est Ă  Paris

Vous avez besoin d’un coup de main pour des projets #UI/#UX design, d’un dĂ©veloppement full-stack applicatif, ou de professionnels d’#AWS ?

Nous sommes trĂšs heureux de recevoir nos partenaires de l’entreprise JSGuru : Srdjan Sukara et Branko Petrovic. Ils sont Ă  Paris cette semaine.

Contactez-les ! #ITEC #JSGuru #businessdevelopment #ineedJSGuru

Journée de la protection des données

Aujourd’hui, c’est la journĂ©e de la protection des donnĂ©es 🔑

Besoin d’aide sur un projet en #cybersecuritĂ© ?

Et plus particuliÚrement, sur la gestion des identités et des accÚs (IAM) ou celle des comptes à privilÚges (PAM) ?

đŸ‘šâ€đŸ’» Pierre, spĂ©cialiste en #IAM et #PAM, est disponible maintenant pour vous accompagner !

☎ Pour le rencontrer, contactez Soraya Abed (soraya.abed@itec.fr ou 06 40 08 97 71) ou David ABOUKRAT (david.aboukrat@itec.fr ou 06 80 58 98 05). #ITEC #ineedPierre #cybersecurity

ITEC Recrute !

📱 ITEC recrute !

3 offres sont disponibles en Île-de-France :

âžĄïž Expert Infrastructure Microsoft

âžĄïž IngĂ©nieur DevOps

âžĄïž Alternance RH pour accompagner ANNABELLE DOS SANTOS dans son activitĂ© quotidienne

Tu es intéressé(e) ? Postule directement via notre page !

Et en plus : on accepte aussi les candidatures spontanées Envoie nous ton CV à rh@itec.fr

A bientît ! 👋 #ITEC#JoinUs#HiringNow

Interview : Antony Sbong – PrĂ©sident de la filiale Itec Security

Anthony Sbong, prĂ©sident de notre filiale ITEC Security, Ă©tait l’invitĂ© du mois du Club Risques de l’AEGE.

Merci Ă  Lorenzo et aux autres membres du Club pour cet entretien !

Retrouvez l’interview et l’intĂ©gralitĂ© de leur newsletter sur le post ci-dessous 👇

https://www.linkedin.com/posts/it-europe-consulting_la-newsletter-du-club-risques-du-mois-activity-6618897877190103042-iRgV

#cybersecurite #cyberdefense #ITEC