Répondre aux Incidents

Karate1

Un incident est un événement qui nous empêche d’atteindre nos objectifs. Ses causes sont multiples :

  • nous avons négligé de respecter ‘nos’ règles
  • nos règles sont inadéquates
  • certaines règles manquent dans notre fourreau
  • notre gestion des risques est insuffisante.

Quoique nous fassions, il se passera toujours quelque chose parce que

  • nous ne pouvons pas tout prévoir
  • nos solutions de sécurité ne seront jamais totalement étanches
  • parce que activer certaines solutions de sécurité ‘en permanence’ n’est pas toujours justifié.

Nous faisons donc régulièrement face à des évènements avec nos informations. Que faire ? Comment réagir ?

Je n’ai qu’un conseil : Préparez-vous !

La Response Chain apportait une première partie de la réponse. Voyons plus complètement ce qu’il convient de faire.

Processus

Préparation

Le plus souvent, quand l’événement se produit, nous sommes sous le coup de l’émotion et notre réaction instinctive n’est pas toujours la meilleure.

Sur base de ce que nous avons déjà rencontré, créons-nous un fichier avec ‘la bonne réponse’ – renseignons-nous ! – que nous appliquerons au besoin… pour chaque événement !

Détection

Tant que nous ne nous rendons pas compte que quelque chose se passe, nous ne pouvons y régir. C’est évident.

Nos solutions ‘permanentes’ contiennent donc des indicateurs, des signaux ou des alarmes destinées à nous faire réagir.

Évaluation

Tous les évènements ne sont pas aussi importants. Il faudrait en évaluer le poids (= le danger). Notre gestion de la sécurité définit donc des critères et des échelles de mesure.

Tout dépend de la valeur de ce qui est en jeu et de la ‘violence’ de l’évènement. On aura affaire à (je simplifie)

  • un événement auquel on ne réagira pas ou à peine
  • un incident auquel il faut réagir avant qu’il ne dégénère
  • une catastrophe quand les dégâts dépassent nos capacités de réparation.

Nous pourrons décider alors des délais de réponse et correction ainsi que des moyens à mettre en œuvre.

escudos-romanos-f29

Réponse

Comme en cas d’un départ de feu, d’une maladie, d’un virus informatique (ce ne sont que quelques exemples), il y a deux étapes :

Le confinement

On isole l’incident afin d’éviter qu’il s’étende et devienne incontrôlable : on ferme les portes et plus rien ne rentre ni ne sort.

On peut aussi isoler ce qui subit l’incident – on sort la corbeille à papier, on met le malade en quarantaine, etc. – de sorte qu’ils ne contaminent pas le reste.

La lutte

On combat l’incident pour le rendre inoffensif ou l’arrêter – ‘On éteint le feu’ en réduisant au maximum les dommages.

Les moyens

Selon la nature de l’incident, on utilisera nos moyens propres – que nous aurons prévus et entretenus (comme un extincteur) – ou on fera appel à des équipes qui ont une compétence et des moyens adéquats (les pompiers).

Les traces

Il nous faudra des traces de ce qui

  • a été détruit (pour les assurances éventuellement) afin de réparer
  • s’est passé (pour les assurances et les enquêteurs) afin de rechercher et poursuivre si nécessaire le fautif.

Vous en avez un exemple dans tous les feuilletons policiers (les « Experts » et autres).

Réparation

Tant que la réponse n’est pas complètement terminée, il est inutile – voire impossible – de réparer et de recommencer à vivre.

La réparation a deux objectifs :

Restauration

Il s’agit de retrouver le cours normal de nos activités après nettoyage et remise en état.

C’est ce que vous faites quand vous récupérez un fichier dans vos sauvegardes, que vous réinstallez un programme ou que vous faites réparer votre auto.

Attention, ceci peut demander du temps !

Compensation

Nous cherchons à récupérer un maximum de nos pertes par le biais des assurances ou d’une plainte contre le fautif.

Apprendre la leçon

On tirera toujours les enseignements des incidents:

  • notre protection permanente n’était pas assez solide => revoir notre gestion des risques
  • notre détection n’était pas suffisante => adapter nos alarmes
  • notre réponse inadéquate => revoir nos moyens et notre réaction – adapter notre préparation
  • nos dommages irrécupérables => revoir nos backups, nos assurances, notre relevé des traces.

Si nous n’apprenons pas la leçon, il ne faut pas nous étonner que les incidents se répéteront… et notre assureur (ou nos proches) nous mettra sur la touche.

N’hésitez pas à interroger Internet pour en savoir plus.

Ceux d’entre vous qui veulent aller plus loin peuvent consulter la norme ISO/IEC 27035-1 (en anglais). Mais je suppose que l’AFNOR propose une version en français.

A bientôt, plus en sécurité avec vos informations

Jean-Luc

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.