Continuité d’activité et résilience des organismes en cas d’indisponibilité prolongée du SI, particulièrement à la suite d’une cyberattaque

Projet : Le projet vise la rédaction d’un document de référence d’application volontaire, de type AFNOR-SPEC, sur la continuité d’activité et la résilience des organismes en cas d’indisponibilité prolongée du SI, particulièrement à la suite d’une cyberattaque.

Contexte : La fréquence et la multiplication des cyber-attaques survenues récemment en  entreprise,  dans les hôpitaux et les collectivités ont mis en évidence l’absence de perspective claire de retour à une situation normale avant plusieurs semaines voire plusieurs mois. Nombreux sont les organismes qui peuvent se retrouver démunis du jour au lendemain à la suite d’une cyberattaque. L’impact organisationnel est d’autant plus élevé en l’absence de fonctions et de ressources dédiées.

Dans le contexte général d’incident grave ou de crise industrielle ou sociétale, la communauté des gestionnaires des risques et des responsables du plan de la continuité d’activité (RPCA) utilisent un cadre cohérent constitué de règles, d’usages et de bonnes pratiques qui varient selon les secteurs d’activité.

Objectifs

• Envisager la continuité d’activité de l’organisation hors SI nominal
• Préparer le fonctionnement en mode perturbé/dégradé pendant une période longue (plusieurs semaines)
• Fournir un état de l’art des bonnes pratiques pour le redémarrage d’un SI dégradé par une cyber-attaque

Le groupe AFNOR permet aux parties prenantes volontaires de se réunir au sein d’un groupe de travail dédié, pour valoriser leurs engagements, échanger sur leurs pratiques et ainsi établir de manière consensuelle un document de référence AFNOR-SPEC.

Cheffe de projet AFNOR en charge du projet :
Melissa JEAN – Tél : 01.41.92.86.06