Si la crise sanitaire pandémique Covid-19 a démontré une chose, c’est bien que la résilience IT est la clé de la résilience business. Être en mesure de démarrer ou de redémarrer son système d’information puis d’y accéder de partout sont aujourd’hui des impératifs. Mais les risques pesant sur le système d’information sont considérables et variés. La première condition de la résilience est, déjà, de savoir analyser correctement les risques à couvrir. Une des réponses peut être assurantielle mais celle-ci ne suffira en aucun cas. Une indemnité financière ne remplacera en effet jamais une base de données clients perdue ou une atteinte grave à l’image de l’entreprise en lien avec une cyber-défaillance (vol de données, arrêt de fonctionnement…).
Gérer le risque IT : Avant de traiter des risques, il faut les analyser, les recenser et juger de leur criticité par leurs impacts et leurs probabilités de survenance.
Répondre aux risques : Une fois les risques listés et évalués, la stratégie de réponse peut être mise en oeuvre, des ressources de secours aux assurances en passant par la cybersécurité classique.
Préserver le patrimoine data : Face aux incidents techniques comme aux cyber-attaques, notamment via les ransomwares, la préservation des données, notamment les données personnelles, est un enjeu particulier.
Du PRA au PCA : En cas d’incident, être en mesure d’assurer une continuité d’activité est essentiel. Mais il peut être assumé qu’une continuité totale n’est pas nécessaire pourvu que l’on puisse tout reprendre plus tard.