Comment répondre aux exigences de sécurité que nous avons fixées la semaine dernière si celles-ci sont la Réduction et le Partage ?
Depuis la semaine d’avant nous savons également que nous avons à travailler sur ce qui est important 1) sur la vraisemblance de la survenance des risques et 2) sur la sévérité de leurs impacts.
Nous disposons de trois catégories de solutions – préventives, réactives et correctives – que nous avons déjà découvertes ensemble. Allons un peu plus loin…
Solutions Préventives
Nous les mettons en œuvre avant que quelque chose se passe. Elles ont comme but de diminuer suffisamment la vraisemblance de l’attaque : cela sera bien plus difficile 1) d’atteindre ce que l’on protège et 2) de lui causer du dommage conséquent.
Prévision
Sensibilisation, définition des objectifs de sécurité et des règles à appliquer, sélection et mise en place de ce qui nous servira à réagir aux évènements et à en corriger les conséquences.
Défense
Nous nous protégeons en plaçant des obstacles; nous renforçons les barrières et les contrôles aux points d’accès; nous installons des systèmes de détection le plus loin possible. Nous sommes ainsi avertis bien à temps pour rassembler nos forces en temps voulu, plutôt que garder tout le monde en alerte permanente.
Dissuasion
Nous montrons à la personne malintentionnée que nous connaissons ses intentions et que avons mis des obstacles sur sa route pour augmenter ses risques d’être pris et l’investissement qu’il doit consentir pour nous faire du mal.
Solutions Réactives
Contrairement aux solutions préventives qui sont activées en permanence, elles ne s’appliquent que pour répondre aux évènements. Elles sont préparées avec les solutions de prévention et visent à lutter contre les évènements pendant qu’ils se produisent.
Leur but ? : réduire autant que possible le dommage causé lorsque nos défenses extérieures ont été percées.
Par exemple : un plan de réaction au incidents, un plan de continuité, la procédure d’appel au centre anti-poisons et les premiers soins aux victimes d’accidents.
Détection
Parce qu’il n’est pas toujours possible de voir l’ennemi venir de loin. C’est bien le cas, malheureusement, de l’internet. Ces alarmes sont installées à l’intérieur de notre domaine pour savoir où l’événement se produit exactement.
Confinement
Il vise à conduire ou à isoler l’événement dans une zone bien délimitée où nous pouvons le combattre plus facilement. C’est ce que l’on fait pour les débuts d’incendie…
Lutte
Notre objectif est simple : faire cesser l’événement, éteindre le feu en réduisant au maximum les dégâts qu’il cause.
Solutions Correctives
Elles sont également préparées avec les solutions préventives, du moins en partie, et rassemblent les actions que nous réaliserons après que l’événement ait cessé. On y retrouve :
Récupération
On récupère ce qui a été touché, par réparation, remplacement, ou appel aux sauvegardes.
Restauration
On redémarre nos activités, progressivement en commençant par urgent et le plus fondamental.
Compensation
La récolte d’indices et de preuves pour trouver le coupable, l’appel aux assurances et à la justice et, ce qu’on oublie souvent, ‘un plan de communication’ pour prévenir nos proches et ceux qui dépendent de nous que ‘nous serons en retard’. L’absence de ce plan ou une communication mal ficelée peut parfois être plus grave que l’événement lui-même.
Maintenant que nous avons pu dresser une liste des solutions liées aux risques à traiter, il nous reste à organiser le travail en établissant un Plan d’Actions. Nous devons nous attaquer prioritairement à ce qui est urgent : les risques majeurs ou inacceptables. Dans le bon ordre… Ce sera l’objet de notre prochaine étape.
Ne vous laissez pas submerger par l’apparente difficulté. Il est évident que je ne puis entrer ici dans le détail de ces solutions, car tout dépend de votre situation… mais si vous vos questions je pourrai vous répondre avec plus de précision.
A Bientôt, plus en sécurité avec vos informations…
Jean-Luc
Google+