Aux côtés de l'Anssi (Agence nationale de la sécurité des systèmes d'information) et du courtier Marsh, l'Amrae (Association pour le management des risques et des assurances de l'entreprise) a fait un point le 16 avril 2020 à l'attention de la presse sur les cyber-risques en lien avec la crise Covid-19. Bien entendu, l'approche de l'Amrae reste celle des gestionnaires de risques, pas celle des RSSI. Si, pour l'instant, les sinistres constatés restent mineurs, les risques s'accroissent considérablement et les pirates pourraient préparer une rentrée compliquée aux entreprises. La préparation de la reprise va être un enjeu majeur pour les prochains jours et semaines, surtout face à des pressions probablement importantes sur les budgets IT (y compris les budgets de sécurité) en raison des difficultés économiques des entreprises.
La situation, telle que rappelée par l'Amrae, est particulièrement anxiogène pour les entreprises : il y a eu une injonction paradoxale entre deux impératifs pour la survie de l'entreprise. D'un côté, il a fallu déployer rapidement les moyens nécessaires au télétravail massif. De l'autre, il a fallu maintenir les règles de sécurité et les rappeler aux collaborateurs qui, bien souvent, se sont retrouvés dans des situations de moindre sécurité et de moindre contrôle.
Commentaire