background preloader

Stratégie gestion des risques

Facebook Twitter

Guide pca sgdsn 110613 normal. Sans titre. Comment les entreprises peuvent-elles gérer la crise du coronavirus ? Le plus important dans cette crise en tant qu’entreprise ?

Comment les entreprises peuvent-elles gérer la crise du coronavirus ?

Faire corps, garder le lien avec les équipes, et surtout les préparer au monde d’après. Nous faisons le point avec Arnaud Marion, expert spécialisé dans la gestion de crise. Faut-il mettre ses équipes au chômage partiel ? Comment se relever après la crise ? Les mesures du gouvernement sont-elles suffisantes ? Interview. Les chefs d’entreprises pouvaient-ils être préparés à une telle crise sanitaire ? Arnaud Marion : Par définition, une crise est toujours soudaine et surprend par son ampleur.

Ce qui est intéressant, c’est le déni collectif qui a précédé. L’impact n’est pas le même selon la taille et le secteur d’activité des sociétés. A. Ce que l’on peut espérer, c’est que la classe politique prenne conscience du besoin de développer un capitalisme responsable et de long terme, de regrouper les acteurs de petite et moyenne taille, d’impliquer davantage les régions, et pas uniquement en période de sauvetage. A. A. A. Sans titre. Eurofins Scientific, groupe de services, a révélé le coût d’une attaque de rançongiciel sur son sytème d’information en juin dernier : 69 millions € sur son chiffre d’affaires et à 75 millions € sur l’Ebitda.

sans titre

Sans titre. Le leader danois de l’externalisation de prestations, ISS, est victime depuis le 17 février d’une cyberattaque au rançongiciel : 43 000 employés n’ont plus accès à leurs e-mails.

sans titre

Dans un rapport paru début février, l’Agence nationale de la sécurité des systèmes d’information (Anssi) alerte sur l’augmentation de ces attaques et exhorte les entreprises à se préparer. Mathieu Feuillet est sous-directeur adjoint des opérations de l’Agence nationale de la sécurité des systèmes d’information. Fleury Michon, Altran, le CHU de Rouen en 2019, Bouygues Construction et ISS en février... Les cyberattaques au rançongiciel semblent se multiplier. Qu’en est-il ? Les attaques au ransomware, ces codes malveillants qui pénètrent les systèmes informatiques pour en extraire les données et demander une rançon en bitcoin, ne cessent de croître depuis 2018. Sans titre. Aix-Marseille-Provence touchée par une cyberattaque. Les villes de Marseille et de Martigues ainsi que la métropole Aix-Marseille-Provence ont été visées ce week-end par un ransomware.

Aix-Marseille-Provence touchée par une cyberattaque

Les systèmes de sauvegarde et de restauration en place devraient permettre de limiter les dégâts. Les entreprises ne sont plus seulement les cibles des cyberpirates. Le secteur public, et en particulier les administrations et les villes le sont tout autant comme le montre l'exemple récent de l'agglomération de Cognac frappée par un ransomware. Cette fois, c'est la région Sud (Paca) qui est touchée, avec en particulier les systèmes informatiques de la métropole Aix-Marseille-Provence ainsi que ceux des villes de Marseille et de Martigues. « Depuis ce matin, les infrastructures informatiques de la métropole font l'objet d'une cyberattaque massive et organisée qui a paralysé une grande partie de ses équipements y compris dans les territoires », a indiqué samedi la métropole dans un communiqué.

Sans titre. Sans titre. Tandis que Huawei profite d’un sursis, un autre géant chinois de la télécommunication, ZTE, est à nouveau la cible du gouvernement américain.

sans titre

Celui-ci l’accuserait de corruption à plusieurs niveaux. Les États-Unis ne sont pas prêts de mettre un terme à leur brouille avec les géants chinois du numérique. Alors que le constructeur de smartphones, Huawei, vient d’obtenir une nouvelle autorisation temporaire de commerce avec les entreprises américaines, c’est au tour de son concurrent, ZTE (pour Zhongxing Telecommunication Equipment), d’être pris en grippe par le gouvernement de Donald Trump.

Le ministère de la justice mènerait actuellement une enquête pour corruption au sein de l’équipementier de Shenzhen. Sans titre. Le contexte d’état d’urgence fait ressortir l’enjeu majeur de renforcement de la protection des entreprises face aux actes de malveillance.

sans titre

On pense bien entendu aux agressions d’origine extérieure, mais cela ne doit pas éluder le risque d’être victime d’agissements préjudiciables internes à l’organisation. Fort heureusement, les actes de malveillance commis par des travailleurs (salariés, mais aussi stagiaires, personnel prestataire, etc.) sont rares et ne sont pas tous en lien avec le terrorisme. Ils constituent cependant un « risque lourd » qui ne peut être négligé, au regard des conséquences négatives potentielles qui peuvent en découler pour l’entreprise en général. Le jugement qui vient d’être rendu par le Tribunal correctionnel de Pau le 18 janvier 2016 dans ce que l’on peut appeler « l’affaire des chocolats », largement relayé par les médias, vient illustrer ce sujet (condamnation pénale d’une salariée pour avoir introduit des objets métalliques dans des produits).