La guerre en Ukraine assortie de sanctions contre la Russie et la Biélorussie impose une surveillance accrue du système d’information de tous les acteurs économiques et institutionnels. En particulier, les politiques de sécurité, plan de reprise d’activité et autres mesures doivent s’adapter à la situation.
Après la crise sanitaire, un autre enjeu de taille lui succède pour toutes les organisations de travail. Huit analystes du cabinet d’études et de conseils Forrester tirent la sonnette d’alarme et publient leurs préconisations. La première question à se poser porte sur la réaction des entreprises basées dans la zone de conflits ou à proximité, si leur provider de Cloud, Amazon, Google, Microsoft et autres ne peut plus leur fournir de services ou si elles font l’objet de sanctions.
La prise de conscience des risques encourus doit se traduire par des directives claires, mais non anxiogènes : « Soyez factuel et bref dans vos messages pour éviter de susciter une peur inutile. Ce n'est pas le moment d'augmenter le stress de vos employés avec des simulations de phishing inutiles », conseille Forrester.
Les chaines d’approvisionnement (Supply Chain) seront inévitablement perturbées. La guerre en Ukraine va également exacerber la pénurie de puces électroniques, un manque déjà présent suite à la crise sanitaire du Covid 19. Le xénon et le néon, tous deux essentiels à la fabrication des semi-conducteurs, sont produits par l'Ukraine pour un volume très conséquent d’environ 70 % du total mondial.
Cartographier la liste des fournisseurs de premier rang et des niveaux suivants est une autre action importante. Les entreprises qui ont, de manière directe ou indirecte, des fournisseurs critiques dans la région, seront susceptibles de subir des cyberattaques.
Dresser l’état des lieux et surveiller les évolutions du conflit
Plus de 3 300 entreprises américaines et européennes ont des fournisseurs de premier rang en Russie, et plus de 650 entreprises américaines et européennes ont des fournisseurs de premier rang en Ukraine.
« Examinez attentivement les termes et conditions de votre police de cyberassurance. Les polices d'assurance de biens et de responsabilité civile comportent généralement une clause d’exclusion de guerre » conseille Forrester qui rappelle que depuis 2020, les assureurs refusent de payer les réclamations liées aux attaques attribuées à des acteurs parrainés par l'État.
Autre point critique, l’efficience des plans de reprise d’activité et de disponibilité des ressources informatiques qui sont à examiner à la loupe. Et cela, en tenant compte des diverses topologies de réseau qui reposent souvent sur un mélange d'infrastructures sur site, de clouds publics et privés. Il est important de disposer d'un plan de reprise d’activité opérationnel après sinistre, mais aussi de comprendre comment le mettre en œuvre.
Autant de mesures à adapter à un contexte géopolitique appelé à évoluer rapidement et qu’il convient de surveiller attentivement.
