Comment rédiger une liste de contrôle pour la gestion des incidents

Que se passerait-il pour votre entreprise si elle perdait 3,92 millions de dollars en un instant ?

Personnel de Mitratech
Personnel de Mitratech 2 janvier 2020 7 minutes de lecture
Mitratech Preparis
Que se passerait-il pour votre entreprise si elle perdait 3,92 millions de dollars en un instant ?

C'est le coût total moyen d'une violation de données aux États-Unis et une sombre réalité qui s'est produite plus de 1 200 fois en 2018. Outre les cybermenaces, il existe également une myriade d'incidents susceptibles de menacer la sécurité et l'avenir de votre entreprise, notamment les catastrophes naturelles et autres risques physiques.

Êtes-vous prêt à affronter ce genre de tempête ? À moins que vous ne disposiez d'une liste de contrôle dédiée à la gestion des incidents, la réponse est probablement "non". La création d'une telle liste n'exige pas un investissement de temps considérable. Pourtant, elle pourrait faire toute la différence lorsque vous êtes confronté à l'inattendu.

Lisez la suite pour savoir comment créer une liste de contrôle complète pour la gestion des incidents afin de vous assurer que vos équipes sont aussi protégées que possible.

Pourquoi ai-je besoin d'une liste de contrôle pour la gestion des incidents ?

Aucune organisation, quelle que soit sa taille, n'est à l'abri des menaces extérieures, qui peuvent aller des pirates informatiques aux ouragans.

Cependant, les petites entreprises sont encore plus exposées à ces dangers, car nombre d'entre elles ne disposent pas de l'infrastructure nécessaire pour protéger leur lieu de travail contre ces attaques de manière proactive. En fait, les recherches montrent que près de 70 % des PME subissent une cyberattaque chaque année. 

Elles sont également plus durement touchées par les catastrophes naturelles. Trente-cinq pour cent des entreprises qui opèrent dans des zones sinistrées désignées par la FEMA signalent des pertes de revenus supérieures à 25 000 dollars après un tel événement.

Une liste de contrôle pour la gestion des incidents ne protégera pas votre entreprise contre toutes les pertes. Elle ne la rendra pas non plus totalement impénétrable aux agressions extérieures. En revanche, elle donnera à vos employés une marche à suivre claire lorsque le pire se produira. Il est essentiel de savoir comment réagir pour minimiser les pertes et récupérer autant d'actifs que possible.

Créer votre plan, étape par étape

Vous êtes devant un écran vide et vous ne savez pas comment élaborer un plan de réponse aux incidents efficace ? Résistez à l'envie de suivre la voie tracée par de nombreux chefs d'entreprise et d'utiliser un modèle à l'emporte-pièce qui n'est pas spécifique à votre organisation. Des rapports récents révèlent que la plupart des entreprises s'appuient sur une documentation générique dépourvue d'éléments exploitables, ce qui rend l'ensemble des efforts inutiles.

Si la liste de contrôle ci-dessous peut servir de point de départ à votre plan, n'oubliez pas qu'il est essentiel de l'adapter à vos besoins. Outre la protection de votre infrastructure informatique et la sécurité de vos données, votre plan doit également prévoir les mesures à prendre en cas de catastrophe naturelle ou d'autre incident physique.

Ceci étant dit, examinons les étapes à suivre lorsque vous êtes prêt à créer votre plan de gestion des incidents.

Étape 1 : Établir la propriété et l'autorité

Avant de commencer à rédiger votre liste de contrôle proprement dite, vous devez d'abord décider qui en sera responsable. Pour vous aider à prendre votre décision, concentrez-vous sur les employés qui répondent aux critères suivants :

  • Ils ont été formés à la gestion des incidents et à la sécurité sur le lieu de travail.
  • Ils ont accès aux outils et à la technologie nécessaires pour gérer l'incident.
  • Ils sont en mesure de réagir rapidement et efficacement en cas d'incident. 

Outre la désignation d'un ou deux chefs d'entreprise comme gardiens du plan, vous devez également impliquer les membres de votre équipe de direction dans son élaboration. Leur approbation et leur adhésion sont essentielles à l'exécution du plan et ne doivent pas être négligées.

Étape 2 : Définir les rôles et les contacts

Ensuite, vous identifierez toutes les personnes susceptibles d'être impliquées dans le processus de réponse aux incidents de votre organisation. Incluez les employés des différents services, notamment

  • L'équipe de direction
  • Soutien à la clientèle 
  • Soutien juridique
  • Support technique
  • Relations publiques
  • Finances
  • Ressources humaines

Nommez chaque personne et définissez clairement son rôle. Ce n'est pas le moment de faire des suppositions ou des généralisations. Expliquez clairement comment un incident pourrait affecter ces employés et comment ils sont censés réagir. 

Étape 3 : Déterminer les méthodes de communication alternatives

Que se passe-t-il si une violente tempête survient et coupe vos lignes téléphoniques ? Qu'arrive-t-il si un pirate informatique s'introduit dans votre réseau et que vous ne pouvez plus communiquer sur l'internet ?

Un manque d'accès à la technologie traditionnelle pourrait avoir un impact significatif sur votre organisation, il est donc important de mettre en place des méthodes de communication alternatives. Dressez une liste des personnes que vous devrez contacter dès qu'un incident se produit, par exemple les intervenants techniques.

Veillez ensuite à mettre en place des méthodes en ligne et hors ligne pour les contacter dès que possible. Le fait de n'avoir que leur numéro de téléphone et rien d'autre pourrait vous empêcher de les prévenir à l'avenir.

Étape 4 : Identifier et confirmer l'incident

Une fois que vous avez réglé les détails préliminaires, vous êtes prêt à définir les mesures que votre organisation prendra en cas d'incident. La première étape consiste à identifier et à confirmer l'incident.

Tout en gardant à l'esprit que votre processus doit être spécifique à votre entreprise, la plupart des plans comprennent des étapes qui couvrent :

  • Identification de l'incident
  • Rapport d'incident
  • Suivi des incidents (toutes les sources et heures d'occurrence)
  • Analyse de l'incident (source initiale, type, biens touchés, lieu, portée)

 Sur la base de ces données, votre équipe d'intervention peut identifier l'impact global de l'incident sur votre entreprise. 

Étape 5 : Contenir l'incident

Une fois que vous avez confirmé la présence d'une menace, vous pouvez prendre des mesures rapides pour atténuer les dommages qu'elle causera. À ce stade, deux choix s'offrent à vous : surveiller la menace ou la contenir.

Pour vous aider à décider de la marche à suivre, vous pouvez évaluer l'impact de la menace en vous posant les questions suivantes :

  • Quels sont les systèmes concernés ?
  • Des données sensibles ont-elles été volées ?
  • Le matériel critique a-t-il été détruit ?
  • L'incident a-t-il des conséquences juridiques ?

Si vous décidez de poursuivre le confinement, vous devrez peut-être contacter les autorités locales chargées de l'application de la loi, en particulier si l'impact affecte d'autres organisations.

Étape 6 : Éliminer les systèmes affectés

Lorsque vous réagissez à un incident de cybersécurité, vous pouvez en atténuer l'impact en rétablissant vos systèmes dans l'état où ils se trouvaient avant l'attaque. Cela permet de bloquer l'accès d'un pirate à vos comptes et à vos réseaux. Les étapes les plus courantes sont les suivantes :

  • Mise à jour de vos systèmes
  • Fermeture de l'accès au réseau
  • Réinitialisation des mots de passe des comptes compromis

Étape 7 : Récupération et restauration des systèmes

Une fois l'incident passé, vous devez mettre en place des mesures pour récupérer et restaurer autant d'actifs perdus que possible. Cela peut prendre un certain temps pour retrouver l'intégrité, la confidentialité et la disponibilité de vos systèmes, mais l'effort est nécessaire.

Pour aller de l'avant, vous pouvez utiliser le processus d'identification et de confirmation des incidents décrit ci-dessus pour surveiller et détecter continuellement les incidents à l'avenir. 

La solution intégrée de continuité des activités dont vous avez besoin

Et si votre entreprise pouvait se préparer, se protéger et réagir à n'importe quel incident, où qu'elle se trouve dans le monde ? Avec notre plateforme, c'est possible.

Cette plateforme cloud tout-en-un aide les chefs d'entreprise à gérer les incidents, à envoyer des notifications d'urgence en masse et à planifier la continuité des activités, le tout à partir de l'appareil de leur choix. En fait, elle vous permet d'emporter votre plan de gestion des incidents sur la route, en vous assurant un accès constant aux ressources dont vous avez besoin pour rester à flot.

Contactez-nous dès aujourd'hui pour en savoir plus sur le fonctionnement de l'application et découvrir les autres façons dont nous pouvons aider votre entreprise à rester en activité.

Note de l'éditeur : Cet article a été publié à l'origine sur Preparis Business Continuity Software. En octobre 2024, Mitratech a acquis Preparis, un fournisseur de premier plan de solutions de planification de la continuité des activités et d'intervention d'urgence. Le contenu a été mis à jour pour refléter les offres de produits élargies de Mitratech, les progrès de l'industrie et les développements réglementaires.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.