Plateforme Convergence/ Chambre de Commerce et d’industrie de Tunis : un partenariat en marche

La Chambre de Commerce et d’industrie de Tunis et la plateforme de mise en relation d’affaires Convergence ont mis en œuvre les premières actions de visibilité et de sensibilisation.

AGENDA DECEMBRE 2018

Convergence sélectionne pour vous les événements à ne pas rater au mois décembre

Comment anticiper une cyber-attaque en France

Une cyber-attaque peut avoir d’importantes répercussions sur l’ensemble de l’entreprise. Quels seraient les premiers réflexes à adopter pour en limiter l’impact ?

Les prestataires de services, hébergeurs et mainteneurs sont soumis à un certain nombre d’obligations et doivent pouvoir remplir les conditions pour prendre des mesures de sécurité, entre autres se mettre en conformité avec des normes ISO type 27035-1: 2016 concernant le processus interne de gestion des incidents.
Les entreprises veilleront quant elles à faciliter l’accès aux serveurs et aux données dans les situations d’urgence et à souscrire une police d’assurance adaptée.
En prévention, l’entreprise pourrait organiser une taskforce capable de réagir  dans l’urgence comprenant le DSI, le pôle juridique, le Data Protection Officer, la Communication ainsi que des intervenants externes choisis. Un process interne sera à définir concernant les formulaires, les rapports à rédiger ainsi que les règles d’intervention et de reporting.
Il pourrait  aussi s’avérer judicieux d’organiser des «exercices» de simulation tout au long de l’année.
Comment sauvegarder les éléments de preuve  ?
On fera appel à un expert en cyber-sécurité et à un huissier de justice. L’expert procèdera à une sauvegarde sur un support physique indépendant depuis un système en état de fonctionnement sous constat d’huissier. Si le SI est externalisé, il faudra transmettre par écrit toutes les instructions au prestataire.

En ce qui concerne les actions de mise en sécurité :
Si c’est possible les sauvegardes seront effectuées avant toute action corrective. L’expert procédera à la mise en quarantaine des postes, des supports (disques durs, les clés, DVD, etc.) ou des serveurs concernés pour confiner les dommages.
On isolera ainsi le système affecté le temps de pouvoir décontaminer le système.
Il faudra alors envisager une communication interne, recueillir les témoignages en interne mais également réfléchir à une communication auprès des prestataires externes et auprès des clients susceptibles d’être impactés. Cela suppose une anticipation de la stratégie de communication.

En outre un certain nombre de déclarations obligatoires doivent être faites telles que les notifications à la CNIL qui devra être informée en cas de violation des données personnelles. L’article 33RGPD prévoit en effet une notification  «dans les meilleurs délais et, si possible, 72 heures au plus tard» après avoir pris connaissance de l’incident, «à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques».

Une déclaration à l’ANSSI (Agence Nationale de la Sécurité des systèmes d’information) sera aussi peut-être nécessaire pour certaines entreprises.

Si les mesures de prévention à envisager peuvent être différentes selon les entreprises, l’attaque n’ayant pas la même portée selon les secteurs concernés, aucune entreprise responsable ne saurait faire l’impasse d’une stratégie d’anticipation.

Pour Convergence, Pascale Landriq

Inscrivez-vous GRATUITEMENT et accélérez votre DÉVELOPPEMENT BUSINESS et votre EMPLOYABILITÉ sur la Zone Europe-Méditerranée-Afrique sur www.convergence.link

L’Algérie, un potentiel énorme pour les entreprises

L’Algérie  pourrait bien devenir  l’un des marchés les plus attractifs de la Méditérranée.

Convergence et La Mêlée, discussions autour d’un partenariat

Du 24 au 28 septembre 2018, et pour la dix-huitième année consécutive s’est tenue à Toulouse la Mêlée numérique, un évènement majeur dans le panorama digital français qui place l’humain au cœur du numérique.

Tunisie: Expensya, la start-up qui automatise la gestion des notes de frais

Expensya est une start-up tunisienne qui propose via une application et  grâce à une simple photo du reçu, d’automatiser tout le processus de gestion des notes de frais au sein d’une entreprise.

S’inscrire à la newsletter