Audit et optimisation PCA/PRA
Garantir la continuité de son activité

icone/30/left arrow long

Caractéristiques :

  • Audits Cyber-Sécurité
  • Référentiel OWASP
  • Respect norme ISO 22301

Vos bénéfices :

  • Montée en compétence de vos équipes
  • Réduction immédiate de vos cyber-risques
  • Sécurisation de votre activité

Statistiquement vous allez subir une cyberattaque dans les 2 prochaines années. En effet 57% des entreprises ont été piratées en 2020 et l'augmentation est de 15% par an (Source Sénat & Club des juristes).

Un PCA, soit Plan de Continuité d’Activité, est un outil hautement stratégique qui vous prépare à affronter une cyber-attaque et permet à votre organisation de réagir en cas de crise. Le Sénat s’est d’ailleurs saisi du sujet des PCA vu l’impact conséquent que représente la cybercriminalité sur l’économie. Ainsi, dans son rapport du 10 Juin 2021, l’alerte est donnée sur le fait de développer une « hygiène de la cybersécurité » dans les entreprises françaises qui doivent “assurer la continuité d'activité, dans une logique de cyberrésilience”.

 

Confiez-nous la création ou l’optimisation de votre PCA/PRA qui assurera la gestion de vos cyberrisques

La création d’un Plan de Continuité d’Activité et d’un Plan de Reprise d’Activité en cas de cyberattaque dédié aux cyberrisques se fait en 4 étapes:

1) Réaliser un Bilan d’Impacts sur vos Activités (BIA - Business Impact Analysis) afin de bien identifier les processus et les ressources critiques.

 

2) Réaliser un Audit de CyberSécurité visant à révéler votre surface d’exposition à la cybercriminalité et les risques associés. Plusieurs formules seront à discuter :

a) Audit de votre plateforme web

b) Audit de vos End-points

c) Audit de vos Clouds

d) Audit de votre Security-By-Design

 

3) Etablir les Stratégies de traitement des risques afin de garantir la Continuité et/ou la Reprise d’Activité

a) des stratégies afin d’être capable de continuer l’activité malgré une attaque (Ransomware, DDoS, etc..)

b) des stratégies afin de reprendre une activité dans un délai record (gestion des sauvegardes, recovery rapide

 

4) Documenter le Plan de Continuité d'Activité : La rédaction d’un document qui décrira

a) les processus à mettre en oeuvre de façon préventive afin de se préparer à réagir

b) les processus à suivre afin de réagir face à une situation critique.

 

Auditez votre PCA/PRA

Pour être réellement prêt, vous devez également tester que votre PCA/PRA est toujours efficace en condition réelle. Un principe de Zéro Confiance doit s’appliquer sur ce type de documentation. Vos systèmes d’informations évoluent sans cesse alors il est certainement fort probable que votre PCA/PRA ne soit plus opérationnel à l’heure d’aujourd’hui. Cette éventualité n’a rien d’étonnante au regard de l'étude réalisé par Sophos révélant que seulement 56% des données ont été récupérées avec des Backup à la suite d’une cyberattaque en 2020.

Notre conseil : mettez à l’épreuve votre PCA/PRA au moins 1x par an.

Vous pouvez confier à AODB la création et l'audit de votre plan de continuité et de reprise d'activité.

 

Des solutions et des processus à déployer et à documenter.

Un PCA dédié au Cyber Risque n’est pas si complexe à mettre en œuvre parce que les solutions sont souvent les mêmes à adapter et à personnaliser selon le contexte. Il ne faut donc pas envisager cela comme un lourd projet de refonte mais mettre en place les solutions par ordre de priorité et l’améliorer chaque année.

Voici quelques exemples d'éléments que votre PCA/PRA sera en mesure de contenir après l’intervention d’AODB :

  • Cloisonner vos réseaux et exploiter le potentiel des Clouds pour éviter une éventuelle contamination.
  • Exploiter le potentiel des Clouds pour éviter la contamination et favoriser la reprise de l’activité rapide
  • S’équiper de logiciels antivirus et optimiser vos pare-feux.
  • S’assurer que toutes les mises à jour sont installées sur vos logiciels et vos modules d’application open source.
  • Mettre en oeuvre une politique de sauvegarde fréquente et redondée
  • Vérifier la sécurisation de tous vos End-points : permissions des systèmes de fichiers, sécurisation des configurations, cryptage des données sensibles, etc..
  • Automatiser au maximum vos processus de production digitale : mettre en oeuvre des pipelines CI/CD
  • etc..

 

Notre méthodologie

Nous travaillons selon la norme ISO 22301 que nous appliquons à la cyber-sécurité. Nos audits se font selon la base du dernier référentiel OWASP (Open Web Application Security Project).

Pour mettre en œuvre un projet d’audit de la CyberSécurité de votre PCA/PRA, nos équipes missionnées seront des Directeurs Techniques, des ingénieurs Cloud/Devops et des experts en cybersécurité. Ils devront accéder à vos plateformes et échanger avec vos propres équipes techniques

Voici la méthodologie de notre intervention:

  • Kickoff de présentation des objectifs et du planning
  • Phase de découverte et d’échange de documentations techniques
  • Cartographie de votre surface d’exposition à la cybercriminalité
  • Réalisation des Audits en CyberSécurité
  • Établissement des stratégies et d'une liste de recommandations priorisées
  • Partage avec vos équipes techniques
  • Rédaction et présentation d'un projet de PCA/PRA
  • Aller/retour jusqu’à validation

Vous souhaitez réaliser un audit ? Contactez-nous !

+ 250 Experts
8 Agences & Bureaux en France
+30 000Jour/Homme par an
Contributeur Et conférencier en Europe
+4000 Projets

Découvrez nos références

Nous bâtissons le

succès de nos clients

AODB-reference-CITEO
700
collectivités
3631
produits recyclés
100%
des français ont accès au tri
AODB-reference-Hachette-Livre
N°1
de l'Édition en France
150
marques d'édition
45
sites Drupal

Participez à nos workshops et events

Une usine à sites avec Drupal, c'est quoi et pourquoi faire ?
Webinar
Conception et déploiement de stratégies d'Inbound Marketing
Webinar

Nous contribuons aux évolutions et aux conférences technologiques en Europe

  • Image
    drupal camp
  • Image
    Paris Open Source Summit
  • Image
    IT Security & Meetings
  • Image
    DrupalCon