Forum

En parlant gestion des risques

7 octobre 2024 12:11

Hello toutes et tous,

Un petit sujet technique (pour une fois 🙄)… enfin oui mais non, plus un sujet technologique, et plus exactement sur la gestion des risques technologiques.

En plus on va parler de pure tech…nologie…allez on ressort les cours de techno… "les courants induits" vous vous en souvenez ? C’est dommage, voici le sujet :

- Introduction : Les dangers derrière les aurores boréales

- Le sujet : Adressez-vous, ou allez-vous adresser ces aléas dans votre gestion de risques ? Si oui, comment les intégrez-vous ? quelles mitigations des conséquences associées ?

Donc je m’adresse plus aux personnes en charge des MCO/PCA/PRA/, mais aussi les RSI (voir RSS), Risk manager, etc., et donc plus vers des indés sur ces sujets (ça change un peu non du dev et du cloud non ? 😁)

Au plaisir de vous lire et d’échanger.

mais pourquoi est il si méchant ? ... PARCE QUE !!! (vieux grincheux 2 ... le retour et il n'a pas changé) Que les espèces de pdf nazillons de -free-work aillent se faire déchirer le soupirail avec du sable en guise de lubrifiant (et si y a pas sable... avec des gravillons)

bribridev 7 octobre 2024 13:02

Salut Orangina Rouge !

Sujet intéressant ! C'est un sujet que j'évoque dans des discussions sur des sujets de PRA, globalement c'est se prévenir contre une "attaque de type EMP" (bombe EMP, nucléaire, tempête solaire, etc..).
Quand j'en parle aux clients, souvent il rigolent au nez, d'autre sont plus fatalistes et se disent que de toute façon si un véritable incident du genre se produit, se sera l’effondrement de la société, il faudra beaucoup de temps pour que la société se relève (réseau électrique HS à cause des transformateurs, une partie d'internet en rade car problèmes au niveau des interconnexions et surtout une grande partie des acteurs majeurs de ce monde n'ont aucun plan vis à vis de ce genre de scénario : banques, assurances, etc..) donc pas la peine de s'en préoccuper.

Sur le plan de la mitigation, il s'agit d'avoir un lieu de stockage hors ligne des données sensibles maintenu régulièrement dans une pièce faisant office de cage de faraday avec :
- stockage sur disque dur mécanique, ou bien de l'optique (la donnée est gravée)
- quelques serveurs/PC de secours, disques dur mécaniques/SSD vierges pour remonter un minimum d'infra, penser aussi aux stockage flash des équipements réseau (switches/routeurs par exemple)
- support d'installations prêts à l'emploi (clé bootable) avec les OS nécessaires, sauvegardes/configurations..
- un plan de remise en route étape par étape..

Je présente souvent la solution comme étant également un complément à la solution permettant de répondre au type de PRA requis suite à une cyberattaque détruisant tout le SI.

Après, perso, si ce genre d'incident arrive à l'échelle de continents ou la planète entière, je pense que se serait une nouvelle chance pour la civilisation..

Je suis un pseudo 7 octobre 2024 16:00

Un simple aimant suffit à faire griller des pièces à conviction dans un commissariat ! (CF : Breaking Bad)

orangina rouge 7 octobre 2024 16:42

faut-il encore vérifier ses sources hein... par exemple "Dissoudre un corps comme dans Breaking bad, c'est possible ?" 😂
(la réponse)

mais pourquoi est il si méchant ? ... PARCE QUE !!! (vieux grincheux 2 ... le retour et il n'a pas changé) Que les espèces de pdf nazillons de -free-work aillent se faire déchirer le soupirail avec du sable en guise de lubrifiant (et si y a pas sable... avec des gravillons)

Je suis un pseudo 7 octobre 2024 22:03

lol
Droopyann 18 octobre 2024 08:46

Sujet très intéressant.
A l'heure actuelle, je ne l'ai encore jamais vu clairement exprimé dans les contrats d'hébergements que j'ai pu voir passer.
Ce n'est pas pris en compte non plus dans les DSI et dans les plans de gestion des risques que j'ai vu (ça reste limité comme périmètre 😅).
Edit : En complément, j'ai lu l'année dernière un article prospectif de Charlie Hebdo sur le sujet, très intéressant : https://charliehebdo.fr/2023/12/sciences/jean-lilensten-et-si-le-soleil-senervait-vraiment/ (désolé, il faut être abonné pour tout l'article, je l'avais lu sur la version papier)

-- Yann EURL IS depuis 2019

Sujets similaires