top of page
Rechercher

Hausse des sollicitations urgentes - RETEX

  • 1 juin
  • 2 min de lecture

Partage d’un retour d’expérience … (non généré par une IA 😉)

Depuis fin 2025 nous constatons une hausse des sollicitations « en urgence ».

 

2 causes principales reviennent :

·         Le ransomware, direct ou avec mouvement latéral

·         Le rapprochement d’entités qui met en lumière la dette technique du SI et qu’il faut combler rapidement avant la fusion

 

Chez vous que ça génère stress, mode dégradé, image détériorée, manque à gagner et budget IT qui explose.

 

Lors des RETEX on trouve toujours une raison légitime à cela : contexte international, sujets mis de côté par la Direction, difficultés à tout maitriser, réorganisation en cours de l’équipe, collaborateur mécontent, manque de chance, ….

 

Ici l’idée n’est pas tant de tenir un énième discours alarmiste, mais plutôt de mettre en avant la situation réelle chez la plupart d’entre vous.

Empiler les solutions n’est pas non plus notre objectif.

C’est plutôt leur rationalisation et surtout leur bonne gestion que l’on veut souligner.

 

Quelques pistes simples, évidentes, mais qui peinent à être toujours en place :

·         De la documentation

·         Des backups à jour

·         Un XDR géré

·         La maitrise des droits et des identités

·         Un PRA/PCA fonctionnel

·         L’utilisation d’un gestionnaire de mot de passe (et la culture qui va avec)

·         Du MFA

·         Une segmentation du réseau

·         Ne pas concentrer la connaissance autour d’un seul collaborateur

·         …

 

 

D’une manière générale on souhaite travailler avec vous dans une logique de copilotage.

C’est-à-dire que vous gardez le lead, mais vous nous associez au MCO/MCS et à vos réflexions.

A long terme ceci nous permet de vous faire des retours réguliers, d’être dans l’échange et la compréhension du contexte plus que dans le dogme, et parfois de fortement insister sur des changements de pratiques 😉.

 

On ne vous garantira pas une étanchéité parfaite, mais une progression dans la réduction de la surface d’attaque potentielle.

 

Et peu importe la manière dont on le contractualise, l’important c’est qu’on s’assure ensemble d’un mode de fonctionnement maitrisé en cas de crise.

 

 

Conclusion, c’est mieux si on anticipe les sujets avec vous.

On sait que tout ne peut pas être complètement maitrisé et qu’il y aura toujours une faiblesse quelque part.

 

Et si la Direction ne s’y intéresse pas, organisons un échange avec vos homologues. Ils sauront expliquer mieux que tout le monde la perte de CA, la période de crise, et la charge de travail qui est induite derrière.

 
 
 

Commentaires

AIXAGON, société à responsabilité limité au capital social de 100 000€
RCS Marseille 498 069 509 - TVA FR 72 49 80 69 509 - CGV - Mentions légales et RGPD

Copyright © 2024 Aixagon. All Rights Reserved.

bottom of page