Intrusion, données prises en otage, espionnage industriel, vandalisme… les attaques informatiques sont aussi variées que destructrices. Et il est loin le temps où la mise en place d’un simple antivirus constituait l’ultime parade. Désormais, une seule attaque peut mettre en péril une entreprise, petite ou grande, en bloquant sa production, mais aussi en ternissant durablement sa réputation auprès de ses clients et partenaires. Raison pour laquelle l’Agence nationale de la sécurité des systèmes d’information (Ansii) et l’Association pour le management des risques (Amrae) ont publié en commun, il y a quelques semaines, un guide ayant pour principal objet d’aider les chefs d’entreprise à mieux appréhender ce risque numérique afin qu’ils l’intègrent, comme d’autres risques majeurs (risques commerciaux, industriels, juridiques…), dans leurs réflexions stratégiques.
De la compréhension à l’action
Ce guide gratuit d’une cinquantaine de pages propose aux chefs d’entreprise qui le liront d’adopter une démarche grâce à laquelle ils pourront mieux prendre la mesure du risque numérique qu’ils courent afin de s’organiser pour y faire face. Ils sont ainsi invités à, d’abord, cartographier les risques afin d’identifier les principales vulnérabilités de leur entreprise, puis à définir une stratégie de sécurité numérique. Stratégie dans laquelle tous les services et tous les salariés seront impliqués. Enfin, toute la dernière partie du guide est consacrée aux outils de pilotage et d’amélioration que les entreprises sont invitées à adopter pour maintenir le niveau de protection le plus haut possible.