En parlant gestion des risques
orangina rouge
Hello toutes et tous,
Un petit sujet technique (pour une fois đ)⊠enfin oui mais non, plus un sujet technologique, et plus exactement sur la gestion des risques technologiques.
En plus on va parler de pure techâŠnologieâŠallez on ressort les cours de techno⊠"les courants induits" vous vous en souvenez ? Câest dommage, voici le sujet :
 - Introduction : Les dangers derriÚre les aurores boréales
- Le sujet : Adressez-vous, ou allez-vous adresser ces aléas dans votre gestion de risques ? Si oui, comment les intégrez-vous ? quelles mitigations des conséquences associées ?
Donc je mâadresse plus aux personnes en charge des MCO/PCA/PRA/, mais aussi les RSI (voir RSS), Risk manager, etc., et donc plus vers des indĂ©s sur ces sujets (ça change un peu non du dev et du cloud non ? đ)
Au plaisir de vous lire et dâĂ©changer.
-
bribridev
Nombre de posts : 20Nombre de likes : 15Inscrit : 11 novembre 2022Salut Orangina Rouge !
Sujet intĂ©ressant ! C'est un sujet que j'Ă©voque dans des discussions sur des sujets de PRA, globalement c'est se prĂ©venir contre une "attaque de type EMP" (bombe EMP, nuclĂ©aire, tempĂȘte solaire, etc..).
Quand j'en parle aux clients, souvent il rigolent au nez, d'autre sont plus fatalistes et se disent que de toute façon si un vĂ©ritable incident du genre se produit, se sera lâeffondrement de la sociĂ©tĂ©, il faudra beaucoup de temps pour que la sociĂ©tĂ© se relĂšve (rĂ©seau Ă©lectrique HS Ă cause des transformateurs, une partie d'internet en rade car problĂšmes au niveau des interconnexions et surtout une grande partie des acteurs majeurs de ce monde n'ont aucun plan vis Ă vis de ce genre de scĂ©nario : banques, assurances, etc..) donc pas la peine de s'en prĂ©occuper.
Sur le plan de la mitigation, il s'agit d'avoir un lieu de stockage hors ligne des données sensibles maintenu réguliÚrement dans une piÚce faisant office de cage de faraday avec :
- stockage sur disque dur mécanique, ou bien de l'optique (la donnée est gravée)
- quelques serveurs/PC de secours, disques dur mécaniques/SSD vierges pour remonter un minimum d'infra, penser aussi aux stockage flash des équipements réseau (switches/routeurs par exemple)
- support d'installations prĂȘts Ă l'emploi (clĂ© bootable) avec les OS nĂ©cessaires, sauvegardes/configurations..
- un plan de remise en route Ă©tape par Ă©tape..
Je présente souvent la solution comme étant également un complément à la solution permettant de répondre au type de PRA requis suite à une cyberattaque détruisant tout le SI.
AprĂšs, perso, si ce genre d'incident arrive Ă l'Ă©chelle de continents ou la planĂšte entiĂšre, je pense que se serait une nouvelle chance pour la civilisation..Je suis un pseudo
Nombre de posts : 124Nombre de likes : 73Inscrit : 17 septembre 2024Un simple aimant suffit Ă faire griller des piĂšces Ă conviction dans un commissariat ! (CF : Breaking Bad)
orangina rouge
Nombre de posts : 272Nombre de likes : 171Inscrit : 14 aoĂ»t 2023faut-il encore vĂ©rifier ses sources hein... par exemple "Dissoudre un corps comme dans Breaking bad, c'est possible ?" đ
mais pourquoi est il si méchant ? ... PARCE QUE !!! (vieux grincheux 2 ... le retour et il n'a pas changé) Que les espÚces de pdf nazillons de -free-work aillent se faire déchirer le soupirail avec du sable en guise de lubrifiant (et si y a pas sable... avec des gravillons)Je suis un pseudo
Nombre de posts : 124Nombre de likes : 73Inscrit : 17 septembre 2024lol
-
Droopyann
Nombre de posts : 3724Nombre de likes : 1857Inscrit : 21 mai 2018Sujet trÚs intéressant.
A l'heure actuelle, je ne l'ai encore jamais vu clairement exprimé dans les contrats d'hébergements que j'ai pu voir passer.
Ce n'est pas pris en compte non plus dans les DSI et dans les plans de gestion des risques que j'ai vu (ça reste limitĂ© comme pĂ©rimĂštre đ ).
Edit : En complĂ©ment, j'ai lu l'annĂ©e derniĂšre un article prospectif de Charlie Hebdo sur le sujet, trĂšs intĂ©ressant : https://charliehebdo.fr/2023/12/sciences/jean-lilensten-et-si-le-soleil-senervait-vraiment/ (dĂ©solĂ©, il faut ĂȘtre abonnĂ© pour tout l'article, je l'avais lu sur la version papier)
-- Yann EURL IS depuis 2019