Contactez-nous

Mon RSSI est absent, que faire ?

Dans cet article

La sécurité de l’information est un enjeu crucial pour toute entreprise, et le départ en vacances de votre Responsable de la Sécurité des Systèmes d’Information (RSSI) ne doit pas compromettre cette sécurité. Il est essentiel de mettre en place des mesures préventives pour assurer la continuité des opérations et la protection des données sensibles pendant son absence. Voici un guide détaillé pour préparer efficacement cette période, avec une solution clé proposée par Phishia : le service de RSSI externalisé.

Qu’est ce qu’un RSSI ?

Le RSSI, acronyme de « Responsable de la Sécurité des Systèmes d’Information », est un professionnel clé dans le domaine de la cybersécurité. Sa mission principale est de garantir la protection des systèmes d’information d’une organisation contre les menaces informatiques et les cyberattaques. Le RSSI est responsable de la mise en place et de la gestion des politiques de sécurité, de la surveillance des vulnérabilités, de la gestion des incidents de sécurité, et de l’élaboration de stratégies pour renforcer la résilience de l’infrastructure informatique. En tant que figure stratégique, le RSSI joue un rôle essentiel dans la préservation de la confidentialité, de l’intégrité, de la disponibilité et de la traçabilité des données au sein de l’entreprise.

Le RSSI interagit avec les équipes informatiques, les responsables métiers et les dirigeants pour aligner les stratégies de sécurité. Il assure une communication transparente et collabore avec les partenaires externes pour renforcer la posture globale de sécurité de l’organisation.

 
La nécessité d’avoir un Responsable de la Sécurité des Systèmes d’Information (RSSI) émerge davantage en fonction de la complexité des systèmes informatiques et des enjeux de sécurité que de la taille de l’entreprise. Les organisations de taille moyenne à grande, traitant des données sensibles ou opérant dans des secteurs soumis à des réglementations strictes, sont généralement mieux positionnées pour bénéficier d’un RSSI dédié.

Mise en place d’un RSSI intérimaire

Sélection du remplaçant

Il est crucial de désigner un RSSI intérimaire qui possède une connaissance approfondie de l’infrastructure de sécurité de l’entreprise. Cette personne peut être un membre senior de l’équipe IT ou un consultant externe. Le choix doit se porter sur quelqu’un ayant une expérience significative en gestion des incidents de sécurité et en gouvernance des politiques de sécurité.

Formation et passation

Avant le départ du RSSI, il est nécessaire de former le remplaçant sur les aspects spécifiques des responsabilités du RSSI. Cette formation doit inclure :

  • Un briefing détaillé des politiques de sécurité en vigueur.
  • La présentation des outils et technologies de sécurisation utilisés.
  • La description des processus d’escalade et de gestion des incidents.
  • Une revue des risques actuels et des mesures de mitigation en place.

Documentation et accès

Documentation complète

La documentation doit être exhaustive et inclure :

  • Les politiques et procédures de sécurité.
  • Les configurations des systèmes de sécurité.
  • Les plans de réponse aux incidents.
  • Les contacts d’urgence, internes et externes (fournisseurs, autorités compétentes, etc.).

Accès sécurisé :

L’intérimaire doit avoir les accès nécessaires aux systèmes de sécurité. Ces accès doivent être accordés de manière sécurisée et temporaire. Utiliser des solutions de gestion des accès privilégiés (PAM) peut permettre de contrôler et de surveiller les actions de l’intérimaire.

Un exemple concret : que faire quand votre RSSI démissionne et que vous subissez une cyberattaque ?

Il est 19 heures, un vendredi soir. La plupart des employés ont quitté les locaux de l’entreprise, et une situation critique survient : vous êtes la cible d’une cyberattaque, plus précisément un ransomware. Votre RSSI vient de démissionner et la période de transition n’a pas pu être réalisée correctement. Personne n’a repris ses responsabilités. Que faire ? Qui contacter ? Quelle procédure lancer ? Voici les étapes à suivre pour gérer cette crise efficacement.

Identification et Containment

Détection initiale : 

  • Si vous êtes alerté d’une attaque par un outil de surveillance ou par un utilisateur, notez immédiatement les symptômes : messages de demande de rançon, fichiers chiffrés, etc. 
  • Confirmez qu’il s’agit bien d’un ransomware.

Isolation : 

  • Déconnectez immédiatement les machines infectées du réseau pour empêcher la propagation. 
  • Désactivez le Wi-Fi, le Bluetooth et tout autre moyen de communication sur les appareils compromis.

Notification et Activation de l’équipe de crise

Notification interne : 

  • Informez immédiatement l’équipe de direction et les responsables IT.
  • Si vous disposez d’une équipe de réponse aux incidents, activez-la.

Appel à l’aide externe : 

  • Phishia – RSSI Externalisé : Contactez votre fournisseur de services de sécurité externalisée pour obtenir une assistance immédiate. Chez Phishia, nos experts sont disponibles 24/7 pour gérer ce type de crise.
  • Consultants en sécurité : Si vous n’avez pas de service de sécurité externalisé, contactez des experts en cybersécurité pour une intervention rapide.

Évaluation de la situation

Analyse initiale :

  • Déterminez l’étendue de l’infection : quels systèmes et fichiers sont touchés ?
  • Identifiez le type de ransomware en jeu.

Documentation :

  • Documentez toutes les actions entreprises et toutes les observations faites depuis la détection de l’attaque.

Réponse à l’attaque

Analyse approfondie :

  • Les experts en cybersécurité analyseront le ransomware et identifieront les vecteurs d’entrée et la portée de l’attaque.

Communication :

  • Informez les parties prenantes internes et externes pertinentes (fournisseurs, partenaires, etc.).
  • Préparez une communication interne pour informer les employés sans provoquer de panique.

Restauration et récupération

Sauvegardes :

Si vous avez des sauvegardes récentes et intactes, commencez le processus de restauration après vous être assuré que l’infection est contenue.

Nettoyage et vérification :

  • Les experts s’assureront que toutes les traces du ransomware sont supprimées des systèmes.
  • Des vérifications approfondies doivent être effectuées pour garantir que la menace est entièrement éradiquée.

Prévention et amélioration post-incident

Analyse post-incident :

  • Une fois la crise résolue, effectuez une analyse post-incident pour comprendre comment l’attaque a pu se produire.
  • Identifiez les failles dans vos systèmes et processus de sécurité.

Renforcement des mesures de sécurité :

  • Mettez en œuvre des améliorations basées sur les leçons tirées de l’incident.
  • Revoyez et mettez à jour vos politiques de sécurité, vos plans de réponse aux incidents et vos processus de sauvegarde.

Que réalise un RSSI Externalisé ? 

La mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) au sein d’une Direction des Systèmes d’Information (DSI) peut être un processus complexe. Voici une approche étape par étape avec les outils appropriés pour chaque étape :

  1. Analyse de l’environnement et définition du périmètre du SMSI : À cette étape, vous devez comprendre l’environnement de l’entreprise, identifier les actifs d’information clés et définir le périmètre du SMSI. 
  2. Évaluation des risques : Identifiez et évaluez les risques associés à chaque actif d’information. 
  3. Développement de la politique de sécurité : Rédigez une politique de sécurité qui définit comment l’entreprise gère la sécurité de l’information. 
  4. Mise en œuvre des contrôles : Mettez en œuvre une sécurité proactive en utilisant des outils de détection réseau et d’analyse de vulnérabilités pour identifier et corriger rapidement les failles de sécurité, renforçant ainsi la résilience de votre système d’information.
  5. Formation et sensibilisation : Assurez la sécurité de votre entreprise en formant le personnel sur la politique de sécurité, en conduisant des exercices de gestion de crise cyber et réalisez des campagnes de phishing pour renforcer la préparation et la réactivité face aux menaces informatiques.
  6. Audit et revue : Effectuez des audits réguliers pour vérifier la conformité avec la politique de sécurité.
  7. Amélioration continue : Revoyez et améliorez régulièrement le SMSI en fonction des résultats des audits et des changements dans l’environnement de l’entreprise. 

Pourquoi opter notre service d’Externalisation ?

  1. Expertise spécialisée : En externalisant votre DSI et votre RSSI, vous bénéficiez de l’expertise et de l’expérience de professionnels qualifiés dans le domaine de la gestion des systèmes d’information et de la sécurité informatique. Vous avez accès à des compétences pointues et à des connaissances approfondies pour assurer la protection et le bon fonctionnement de vos infrastructures informatiques.
  2. Réduction des coûts : Externaliser votre DSI et votre RSSI peut vous permettre de réaliser des économies significatives par rapport à l’embauche et à la gestion d’une équipe interne. Vous pouvez optimiser vos coûts en payant uniquement pour les services dont vous avez besoin, sans avoir à supporter les frais fixes associés à un personnel à temps plein.
  3. Flexibilité et évolutivité : Notre service d’externalisation offre une grande flexibilité, vous permettant d’adapter rapidement vos ressources en fonction des besoins changeants de votre entreprise. Que vous ayez besoin d’une expertise ponctuelle pour un projet spécifique ou d’une gestion continue de vos systèmes d’information, nous sommes là pour vous accompagner et vous fournir les ressources nécessaires.
  4. Concentration sur le cœur de métier : En confiant la gestion de votre DSI et de votre RSSI à des experts externes, vous pouvez vous concentrer pleinement sur votre cœur de métier et sur le développement de votre activité. Vous gagnez en tranquillité d’esprit en sachant que vos systèmes informatiques sont entre de bonnes mains, tout en vous libérant des tâches administratives et techniques liées à leur gestion.
  5. Accès à la Technologie de Pointe : En travaillant avec un prestataire externe, vous avez accès aux dernières technologies et outils de sécurité, ce qui vous permet de rester à la pointe de la cybersécurité et de protéger efficacement vos actifs numériques.

Dans cet article

Rédaction de Politiques de Sécurité

Les Meilleures Pratiques pour Sécuriser les Réseaux Wi-Fi

Sécurisation des Locaux

Sécurisation de la boite mail

Sécurisation des Appareils Mobiles (MDM)

Pourquoi et comment sauvegarder les données de son entreprise ?

Tous les articles Cybersécurité

Phishia protège votre entreprise contre les cyberattaques

Nos services Cybersécurité

Paris – Nantes

contact@phishia.fr

+33 6 85 25 99 28

Lundi – Vendredi : 8h00 – 20h00

Cybersécurité

Intelligence Artificielle

RSE

J'ai un projet

Qui sommes-nous ?

Cybersécurité

Gestion de crise

Prévention

RSSI Externalisé

Cybersécurité durable

IA

Accompagnement ISO 42001 & SMIA

RSE

Bilan Carbone et Stratégies Climat

Analyse du Cycle de Vie et Éco-conception

Accompagnement à la CSRD

Tous les articles

Nous contacter