2011 a \u00e9t\u00e9 une ann\u00e9e riche en incidents majeurs, provoquant la plupart du temps une interruption significative de l\u2019activit\u00e9 des entreprises. Du tsunami \u00e0 la coupure de c\u00e2ble, retour sur quelques incidents marquants de l\u2019an pass\u00e9\u2026<\/p>\n
Dans le domaine des technologies de l\u2019information, l\u2019ann\u00e9e pass\u00e9e a connu une m\u00e9diatisation forte du cloud<\/em>, notamment vis-\u00e0-vis du grand public. Mais elle a \u00e9galement montr\u00e9 quelques limites du \u00ab\u00a0nuage\u00a0\u00bb en termes de disponibilit\u00e9 avec des incidents touchant les acteurs majeurs du secteur tels qu\u2019Amazon, Microsoft ou Google.<\/p>\n 2011 a \u00e9galement connu les d\u00e9sormais habituelles, mais \u00f4 combien impactantes ruptures de c\u00e2bles. Notamment celle de V\u00e9lizy, en mai dernier, o\u00f9 des fibres ont \u00e9t\u00e9 coup\u00e9es lors de travaux du tramway. Un site d\u2019h\u00e9bergement informatique a \u00e9t\u00e9 isol\u00e9 pr\u00e8s d\u2019une journ\u00e9e, perturbant ainsi l\u2019activit\u00e9 de grands comptes de la distribution et celle d\u2019un minist\u00e8re. Non moins insolite, une G\u00e9orgienne de 75 ans a coup\u00e9 la connexion de 3,2 millions d\u2019Arm\u00e9niens en cherchant du cuivre pr\u00e8s de Tbilissi\u00a0!<\/p>\n Mais de tous les incidents, les catastrophes naturelles sont ind\u00e9niablement les plus marquantes, par leur gravit\u00e9 et leur dimension parfois inhabituelle\u00a0: les inondations en Tha\u00eflande et surtout le d\u00e9sastre de Fukushima. Ces catastrophes ont montr\u00e9 les limites des dispositifs de ma\u00eetrise des risques, et pouss\u00e9 ces pays \u00e0 am\u00e9liorer leur capacit\u00e9 \u00e0 g\u00e9rer des crises exceptionnelles.<\/p>\n Le Japon et la Tha\u00eflande ne sont pas les seuls pays qui se sont int\u00e9ress\u00e9s \u00e0 la question. Le sinistre de Fukushima a r\u00e9veill\u00e9 l\u2019opinion publique sur le risque nucl\u00e9aire et incit\u00e9 la tr\u00e8s grande majorit\u00e9 des pays exploitant cette \u00e9nergie \u00e0 examiner la s\u00e9curit\u00e9 de leurs installations. Dans le m\u00eame courant, l\u2019augmentation des \u00e9v\u00e9nements naturels pousse de nombreux gouvernements de par le monde \u00e0 repenser leur gestion des risques majeurs.<\/p>\n Le 3 janvier, l\u2019Autorit\u00e9 de S\u00fbret\u00e9 Nucl\u00e9aire fran\u00e7aise (ASN) a remis au Premier Ministre son rapport sur les \u00e9valuations compl\u00e9mentaires de s\u00fbret\u00e9 (ECS) et r\u00e9vis\u00e9 ses exigences de s\u00fbret\u00e9 relatives \u00e0 la pr\u00e9vention des risques naturels (s\u00e9isme et inondation), \u00e0 la pr\u00e9vention des risques li\u00e9s aux autres activit\u00e9s industrielles, \u00e0 la surveillance des sous-traitants et au traitement des non-conformit\u00e9s.<\/p>\n Plus globalement, l\u2019Union Europ\u00e9enne a, ces derni\u00e8res d\u00e9cennies, d\u00e9fini des r\u00e9glementations sur des sujets divers allant de la r\u00e9glementation sur les substances chimiques (REACH), celle sur l\u2019\u00e9valuation des risques d\u2019inondation (2007\/60\/CE), \u00e0 celle relative au domaine banque\/assurance (B\u00e2le III, Solvency II), etc. Et ces directives sont d\u00e9clin\u00e9es en France.<\/p>\n Sur un autre continent, le Maroc conduit un projet de d\u00e9finition d\u2019une strat\u00e9gie nationale de pr\u00e9vention et de gestion des risques, notamment ceux li\u00e9s aux catastrophes naturelles. Cette volont\u00e9 a \u00e9t\u00e9 confort\u00e9e par les inondations de mars 2011.<\/p>\n Mais outre ces r\u00e9glementations, les catastrophes de 2011 poussent \u00e0 inscrire la gestion des risques dans de nouvelles dimensions.<\/p>\n Au-del\u00e0 des fronti\u00e8res g\u00e9ographiques\u2026\u00a0 Les inondations en Tha\u00eflande en t\u00e9moignent. Si la ville de Bangkok a \u00e9t\u00e9 globalement pr\u00e9serv\u00e9e (au travers des actions volontaristes men\u00e9es par le gouvernement), il n’en reste pas moins que des zones industrielles, dans sa p\u00e9riph\u00e9rie ou dans le pays, ont \u00e9t\u00e9 s\u00e9v\u00e8rement touch\u00e9es.\u00a0 Les impacts en termes de production se sont r\u00e9percut\u00e9s partout dans le monde, en particulier sur le march\u00e9 de l’\u00e9lectronique, et notamment sur la production des disques durs professionnels comme grand public (augmentation des prix de 30% \u00e0 150%\u00a0selon les distributeurs).<\/p>\n Au-del\u00e0 des fronti\u00e8res internes des entreprises\u2026 La gestion des risques doit bien int\u00e9grer la r\u00e9flexion sur la continuit\u00e9 des processus avec l\u2019ensemble des acteurs, sans omettre les prestataires et fournisseurs essentiels. C\u2019est ainsi que la p\u00e9nurie de pi\u00e8ces produites en Tha\u00eflande a pouss\u00e9 un constructeur automobile \u00e0 revoir sa production \u00e0 la baisse.<\/p>\n Au-del\u00e0 des fronti\u00e8res des typologies de risques\u2026 La cyberattaque en est une illustration. Il ne s\u2019agit pas de traiter la confidentialit\u00e9 des donn\u00e9es qui peuvent \u00eatre acc\u00e9d\u00e9es uniquement, en oubliant la disponibilit\u00e9 des services offerts par une DSI, ni l\u2019inverse. Les objectifs de ces attaques \u00e9tant vari\u00e9s, tous les risques doivent \u00eatre consid\u00e9r\u00e9s, de la fuite d\u2019informations et \u00e0 l\u2019interruption d\u2019activit\u00e9.<\/p>\n L\u2019approche traditionnelle consistant \u00e0 traiter les risques de fa\u00e7on ind\u00e9pendante, ce qui pousse bien souvent \u00e0 les penser dans un cadre restreint, a donc v\u00e9cu\u00a0: il convient d\u00e9sormais de b\u00e2tir un dispositif global de gestion des risques, sur les processus m\u00e9tiers critiques avec tous leurs enjeux, leurs acteurs et leurs moyens, qu\u2019ils soient en France ou non, bas\u00e9s sur les nouvelles technologies ou non, etc.<\/p>\n","protected":false},"excerpt":{"rendered":" 2011 a \u00e9t\u00e9 une ann\u00e9e riche en incidents majeurs, provoquant la plupart du temps une interruption significative de l\u2019activit\u00e9 des entreprises. Du tsunami \u00e0 la coupure de c\u00e2ble, retour sur quelques incidents marquants de l\u2019an pass\u00e9\u2026 Quelques incidents majeurs d\u2019indisponibilit\u00e9…<\/p>\n","protected":false},"author":300,"featured_media":3386,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"page-templates\/tmpl-one.php","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3222,36],"tags":[70,295,131,78,3304],"coauthors":[2545],"class_list":["post-1177","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyberrisk-management-strategy","category-cybersecurity-digital-trust","tag-gestion-des-risques","tag-incidents","tag-pca","tag-reglementation","tag-risk-management-strategy-governance"],"acf":[],"yoast_head":"\nUn renforcement de la sensibilit\u00e9 des \u00e9tats et des organisations sur le sujet<\/h4>\n
Des risques \u00e0 traiter au-del\u00e0 des fronti\u00e8res habituelles\u2026<\/h4>\n