Scénarios de risque à couvrir par un Plan de Reprise d'Activité
Chaque entreprise doit identifier les risques qu’elle souhaite couvrir dans un contexte de PRA et qui peuvent être les suivants :
- Catastrophe naturelle : Tempête de vent | Incendie de forêt | Tremblement de terre | Inondation
- Incendie : Incendie du Datacenter, Incendie de Bâtiments ou du site
- Rupture fluide : Arrêt climatisation | électrique du Datacenter
- Crise humaine : Attentat terroriste étatique | Grève
- Cyber attaque : Phishing, ransomware, Ddos, …
- Incident informatique complexe : arrêt des hyperviseurs
Ces risques seront ensuite traduits en scénarios de risques sur l’IT et sur les métiers.
La notion d’indisponibilité durable, caractéristique d’un PRA, se différencie de la notion d’indisponibilité temporaire qui est traitée par la gestion d’incident critique de son architecture en haute disponibilité de son système d’information.
Pour chaque entreprise, cette limite entre indisponibilité temporaire et durable peut se situe entre quelques heures et quelques jours.
les objectifs d’une gestion opérationnelle d’une crise d’origine cyber
En comparaison à d’autres scénarios de crise pouvant nécessiter l’activation d’un PRA, les crises cyber ont des caractéristiques propres :
- Des impacts immédiats (arrêt de certaines activités, impossibilité de délivrer des services, …).
- Des incertitudes concernant le périmètre de la compromission.
- De la complexité pour décider ce qu’il est possible de redémarrer ou non en mode PRA, et dans quel ordre, cela étant lié :
- Au vecteur de l’attaque : est-ce un ransomware commandé de l’extérieur, …
- À une potentielle propagation à d’autres organisations externes en raison de l’interconnexion des SI.
Dans les premières heures, il peut être difficile de distinguer un incident IT d’un incident cyber. Les équipes techniques doivent tenter de détecter les signaux faibles pour couper si nécessaire les systèmes.