Plan de défense contre les menaces

(Partie 1 de 2)

Le plan de défense et la démarche de gestion de crise qui doit lui être associée sont des éléments de protection essentiels à toute entreprise désireuse de se protéger et de protéger ses clients contre les menaces. Raison pour laquelle le GFSI et les différents référentiels sous sa gouverne ont mis de l’avant, depuis quelques années, des exigences strictes quant aux mécanismes requis pour contrer ou du moins atténuer la vulnérabilité des organisations et les impacts potentiels des menaces environnantes. Et en ces temps troubles, la nécessité d’orienter son organisation dans une logique préventive n’en est que plus évidente.

Bien que conscientes des risques et des obligations, plusieurs entreprises tergiversent encore trop face aux actions requises. Elles ont l’impression d’être à l’abri, de ne pas être concernées en raison de leur localisation, du type de produits fabriqués, des volumes produits ou du marché desservi et de ce fait, délèguent rapidement la mise en place d’un programme sommaire à leur responsable qualité : tant que l’audit de maintien ou de certification est réussi, l’entreprise a l’impression d’avoir suffisamment agi. Pourtant, sur la scène internationale, plusieurs cas d’attaques malveillantes nous ont démontré le risque réel pouvant peser sur la sûreté des activités et des produits d’une entreprise et donc, directement sur la sécurité de ses employés et de ses clients. Dans une approche préventive, l’adoption d’un programme réfléchi, structuré et validé devient l’outil de protection à privilégier.

Lire la suite