Après la sensibilisation et la formation à la SSI, voici un nouveau concept pédagogique issu des pratiques militaires : l’entraînement. L’apprenant est mis en situation opérationnelle et doit réagir à un incident, une panne ou une attaque informatique sur un simulateur. Ce nouvel outil permet de réduire la problématique du facteur humain au sein d’un système d’information : on adapte les comportements et les réflexes aux nouveaux outils et aux nouvelles menaces.
1. Introduction
Si un administrateur système traite une propagation de ver tous les deux ans, c’est panique à bord : impossible d’intervenir sans sa présence, remise en mémoire des règles du firewall non modifiées depuis longtemps, pas de procédure d’urgence, pas moyen d’annoncer un délai pour la remise en état du système d’information, comme par exemple la durée de restauration des sauvegardes. En résumé : un état de stress technique pour l’administrateur, un stress de management pour le responsable et une crédibilité affaiblie face à la direction de l’entreprise et aux utilisateurs. Si l’on s’entraîne à réagir à ce type d’incident tous les trimestres, alors, quand le cas réel se présentera, les différents acteurs dérouleront les procédures avec beaucoup plus de réactivité, de sérénité donc d’efficacité à tous les niveaux : technique, organisationnel, voire juridique. Par analogie au monde de la prévention, comme la...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première