Protéger son entreprise : le rôle des ressources humaines et l’importance d’un plan d’intervention en cas de cyberincident

Le rôle des RH dans une société a évolué au fil des ans. Jadis limitées aux besoins de base des employés, elles participent maintenant au recrutement, au processus de sélection, aux entretiens d’embauche et au placement du personnel. Ce groupe peut également voir aux relations entre les membres du personnel, ainsi qu’aux tâches liées à la paie, aux avantages sociaux et à la formation. Les directeurs des RH planifient et donnent le ton aux fonctions administratives de l’organisation, en plus d’en assurer la coordination. Compte tenu de l’environnement numérique actuel, les RH doivent absolument comprendre les processus de cybersécurité de l’organisation, à commencer par le plan d’intervention en cas de cyberincident.

Se doter d’un plan à jour et éprouvé est essentiel pour qu’une entreprise survive à une cyberattaque et limite toute incidence sur ses finances, sa réputation et ses renseignements confidentiels. Des lignes directrices et des politiques adaptées à l’organisation contribueront à atténuer les risques d’incident pouvant nuire à la croissance future, des logiciels rançonneurs aux atteintes à la protection des données personnelles (tant à l’externe qu’à l’interne).

Plan d’intervention en cas de cyberincident

Le programme de cybersécurité d’une société doit couvrir toutes les facettes d’un plan d’intervention. Un examen exhaustif du plan ne se limite pas aux détails techniques : les processus d’affaires et organisationnels, les lacunes dans les politiques et les autres aspects ayant une incidence sur l’entreprise sont tous mis à l’étude.

Votre plan d’intervention en cas de cyberincident devrait comprendre :

• Des rôles et responsabilités clairement établis;
• Les étapes à suivre pour repérer un incident et en limiter la portée;
• Des obligations d’information et un plan de communication pour gérer les questions des médias et des parties prenantes;
• Un examen de l’intervention après l’incident et une mise à jour du plan.

Les responsables du plan doivent exceller en cybersécurité, saisir l’ampleur des incidents et connaître les meilleures pratiques pour mettre en place une réponse efficace. Un directeur des technologies de l’information est souvent nommé, mais c’est habituellement le chef d’équipe de la cybersécurité ou des TI qui assume la responsabilité de l’intervention.

Plan de communication

Comme pour n’importe quel plan d’intervention, des rôles et responsabilités doivent être clairement établis et communiqués à tous les principaux intervenants afin d’assurer une réponse rapide et limiter ainsi les conséquences d’un incident. Des procédures d’escalade qui prévoient comment signaler et atténuer un incident une fois qu’il a été détecté peuvent donc être appliquées avec efficacité, sur le plan technique comme sur celui des communications.

Un bon plan de communication en cas de crise permet aux organisations de protéger leur réputation en fournissant des informations précises et ponctuelles aux principaux intervenants. Il prévoit notamment les personnes avec lesquelles l’organisation doit communiquer, des groupes internes comme le conseil d’administration et les employés aux groupes externes comme les clients et les autorités de règlementation. La liste d’intervenants doit être mise à jour sur une base régulière et inclure les principaux fournisseurs, les agences gouvernementales et des conseillers juridiques.

Examen de l’intervention

Un plan exhaustif comprend un processus d’examen après l’incident pour évaluer les gestes posés et recenser les leçons à en tirer. En voici quelques exemples :

• Relever les points forts et les lacunes du plan;
• Déterminer le problème technique qui a rendu l’organisation vulnérable;
• Examiner les processus d’affaires qui ont ouvert la porte à cette vulnérabilité (y compris toute vulnérabilité des tiers);
• Formation et tests – pour les utilisateurs finaux et les personnes prenant part à l’intervention.

Exercice de simulation

Un plan peut avoir fière allure sur papier, mais échouer à la mise en œuvre, ce qui aurait une grave incidence sur la marque de l’entreprise et ses résultats. En mettant son plan d’intervention à l’épreuve grâce à un exercice de simulation, une organisation peut débusquer des problèmes en amont, lui permettant d’épargner temps et argent ainsi que de préserver la confiance de ses clients.

On entend par exercice de simulation une répétition sous forme de conversation. L’équipe au complet – les cadres, la direction, le service des TI, le personnel des communications – échange autour de mises en situation qui s’appliquent directement à l’organisation. Le présentateur montre l’information et demande à l’équipe comment déterminer qu’un incident est survenu et quelles mesures ont été prises pour le contenir et le régler, ainsi que la réponse de l’organisation et la stratégie de communication mise en place.

Deux ou trois mises en situation sont présentées à l’équipe. À la fin de l’exercice, le présentateur comble les manques de connaissances sur le plan actuel, en précisant ce qu’il contient et ce qu’on devrait y ajouter. L’exercice permet aussi d’examiner les différentes façons dont l’incident pourrait survenir et les dommages qu’il pourrait causer à l’organisation.

Conclusion

Chaque organisation est unique : une stratégie de réponse efficace exige que vous connaissiez la vôtre sous toutes ses coutures. En s’appuyant sur sa compréhension du plan d’intervention en cas d’incident, l’équipe des RH assiste l’organisation dans une prise de décision éclairée et adapte ses solutions afin de les rendre plus efficaces.