L'invasion de l'Ukraine par la Russie a suscité une réponse unifiée de la part de l'OTAN et de ses alliés, les pays membres imposant des sanctions à la Russie à titre de punition. Étant donné que certaines des cyberattaques les plus graves perpétrées par des tiers, telles que celles contre SolarWinds, Colonial Pipeline et JBS Foods, ont été attribuées à la Russie, le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis ont averti les entreprises et les gouvernements de rester vigilants face à d'éventuelles attaques par ransomware provenant de Russie en représailles à l'imposition de ces sanctions.
Vous trouverez ci-dessous des exemples de questions que vous pouvez utiliser pour évaluer les risques auxquels sont exposés vos tiers (par exemple, vos fournisseurs, partenaires, prestataires, etc.) en lien avec le conflit. Prevalent a compilé ces questions dans un questionnaire à choix multiples intitulé « Ukraine Conflict Geo-Political Third-Party Impact Assessment » (Évaluation de l'impact géopolitique du conflit en Ukraine sur les tiers), que vous pouvez utiliser pour déterminer les implications en termes de continuité des activités si vous avez des fournisseurs dans la région ukrainienne. Si vous avez des fournisseurs potentiellement touchés par cet événement, cette évaluation est un bon point de départ pour déterminer votre exposition. Elle est également disponible pour nos clients dans la bibliothèque de questionnaires de la plateforme Prevalent.
8 questions pour déterminer votre exposition à la guerre en Ukraine par l'intermédiaire de tiers
Prevalent a élaboré une évaluation en 8 questions qui peut être utilisée pour identifier rapidement tout impact potentiel sur votre entreprise en déterminant quels sont vos tiers concernés par le conflit et quels sont leurs plans d'atténuation.
| Questions | Réponses potentielles |
|---|---|
| 1) L'organisation est-elle située dans la région de l'Ukraine et ses environs ?
Texte d'aide : Cette évaluation porte sur la crise actuelle dans la région ukrainienne et sur la manière dont les organisations ont évalué les risques et pris des mesures pour se protéger et protéger leurs intérêts, y compris leurs employés et autres parties prenantes, leurs services et leurs systèmes. Le terme « régions environnantes » désigne les pays limitrophes de l'Ukraine. |
Veuillez sélectionner UN des éléments suivants :
a) L'organisation est située dans la région ou l' b) L'organisation n'est PAS située dans la région ou dans les zones environnantes de l' |
| 2) L'organisation fait-elle appel à des fournisseurs situés en Ukraine et dans les régions voisines ? | Veuillez sélectionner UN des éléments suivants :
a) Oui, l'organisation fait appel à des fournisseurs situés dans la région ou aux alentours d' b) Non, l'organisation fait appel à des fournisseurs qui ne sont pas situés dans la région ou les environs d' |
| 3) À la suite des événements récents, l'organisation a-t-elle procédé à une évaluation des risques afin de déterminer le niveau d'impact sur ses employés, ses parties prenantes, ses services et ses systèmes ? | Veuillez sélectionner UN des éléments suivants :
a) Oui, une évaluation des risques a été menée afin de b) Non, aucune évaluation des risques n'a été menée |
| 4) Si vous avez répondu « Oui » à la question n° 3 : quel est le niveau d'impact causé à l'organisation et à ses employés, parties prenantes, systèmes et services ?
Texte d'aide : Il convient de tenir compte de l'endroit où l'impact s'est produit, ainsi que du niveau d'impact. |
Veuillez sélectionner UN des éléments suivants :
a) Impact significatif sur l'organisation et ses employés, ses parties prenantes, ses systèmes et ses services. (Un impact significatif est défini comme suit : les événements ont entraîné des risques pour la sécurité de nos employés. Les systèmes ou services ont cessé de fonctionner en raison de problèmes de sécurité. Perte de confidentialité ou d'intégrité des données.) b) Impact important surl'organisation et ses employés, ses parties prenantes, ses systèmes et ses services. (Un impact élevé est défini comme suit : il existe un niveau élevé de risques pour la sécurité des employés. Certains systèmes ou services ont connu des interruptions périodiques. Il existe une certaine perte de confidentialité ou d'intégrité des données.) c) Faible impactsur l'organisation et ses employés, ses parties prenantes, ses systèmes et ses services. (Un faible impact est défini comme suit : aucun impact sur les employés ou les parties prenantes, perturbation minimale ou inexistante de la disponibilité des services. Aucune perte de confidentialité ou d'intégrité des données.) d) Aucun impactsur l'organisation et ses employés, ses parties prenantes, ses systèmes et ses services. |
| 5) L'organisation dispose-t-elle d'un plan de continuité ou de reprise des activités documenté ? | Veuillez sélectionner UN des éléments suivants :
a) Oui, un plan de continuité ou de reprise documenté est en place. b) Non, aucun plan de continuité ou de reprise documenté n'est en place. |
| 6) Si vous avez répondu « Oui » à la question n° 5 : l'organisation a-t-elle dû activer ses plans de continuité ou de reprise ? | Veuillez sélectionner UN des éléments suivants :
a) L'organisation a activé son plan de continuité et/ou de reprise. b) L'organisation n'a PAS été contrainte d'activer son plan de continuité et/ou de reprise. |
| 7) Si vous avez répondu « Oui » à la question n° 5 : l'organisation a-t-elle mis à jour ses plans de continuité ou de reprise afin d'identifier et de traiter les risques et événements géopolitiques, et une analyse d'impact sur les activités a-t-elle été réalisée afin d'identifier les mesures de reprise à mettre en œuvre ? |
Veuillez sélectionner TOUTES les réponses qui s'appliquent :
a) Des évaluations d'impact sur les activités ont été b) Sur la base des risques et événements géopolitiques, l'organisation de l'
|
| 8) Qui est désigné comme point de contact pour répondre aux questions supplémentaires ? | Veuillez indiquer le contact principal pour la gestion des informations relatives à la gestion des événements ou à la continuité des activités.
Nom : Titre : Courriel : Téléphone : |
Testez votre plan d'intervention en cas d'incident avant la prochaine cyberattaque par un tiers
De nombreuses organisations ont du mal à obtenir des informations en temps opportun sur les incidents de sécurité qui affectent leurs chaînes d'approvisionnement. Les délais entre un incident chez un fournisseur et votre propre identification, analyse et atténuation des risques exposent votre organisation à des perturbations opérationnelles. Prevalent peut vous aider.
Le service de réponse aux incidents tiers courants vous permet d'identifier et d'atténuer rapidement l'impact des incidents liés à la chaîne d'approvisionnement en gérant de manière centralisée les fournisseurs, en effectuant des évaluations proactives des événements, en notant les risques identifiés et en accédant à des conseils de remédiation. Ne vous laissez pas surprendre par une cyberattaque tierce dont vous savez qu'elle va se produire. Contactez-nous dès aujourd'hui pour en savoir plus ou pour planifier une démonstration.
Note de l'éditeur : cet article a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a fait l'acquisition de la société Prevalent, spécialisée dans la gestion des risques liés aux tiers et basée sur l'IA. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
