Dernière modification faite le 23 février 2024 par Vatea SITJAR
Applicable à toute la FA
Objectif et procédure: La procédure décrivant la façon dont la compagnie a l’intention de gérer ses documents et données informatiques en cas de bug informatique ou de cyberattaque a été identifiée par la direction de la FA et de la DEQ.
Le chef de la flottille, sous la supervision du directeur de la DEQ, est chargé d’organiser, sauvegarder et protéger les documents et données informatiques de la compagnie.
En tant qu’entité de l’administration du pays, la compagnie travaille en étroite collaboration avec la direction du système d’information du pays (DSI), responsable de la gestion, de la sauvegarde et de la protection des documents et données informatiques de la compagnie : DSI – Direction du système d’information (service-public.pf)
La politique de cybersécurité de la compagnie se fixe les objectifs suivants pour garantir la maîtrise de ses données et de sa documentation informatiques
1. Identification des systèmes à protéger et mise en place de l’organisation nécessaire,
2. Protection des systèmes contre les menaces,
3. Détection des incidents,
4. Réponse aux incidents,
5. Rétablissement de l’activité.
I. Organisation des systèmes informatiques
La plupart des employés de la compagnie, qu’ils soient à bord ou à terre, utilisent les systèmes informatiques mis en place pour gérer l’exploitation commerciale via le serveur Fic, ainsi que l’exploitation technique du navire par le logiciel MFX, assurant une synchronisation régulière navire terre via Internet. La gestion du système de régie des recettes est effectuée par un logiciel Moana, hébergé comme le logiciel MFX (Prochainement applicable)
Le service informatique du pays SI est responsable de la gestion, de la sauvegarde et de la protection de l’ensemble des documents et des données informatiques de la compagnie. Dans le cadre de cette mission, le service informatique du SI s’occupe de sensibiliser les utilisateurs aux risques liés à la cybersécurité, de maintenir la structure matérielle des systèmes informatiques installés à bord et à terre, et de suivre en permanence le bon fonctionnement des systèmes informatiques de la compagnie selon les décisions de la direction.
II. Protection des systèmes face aux menaces
La compagnie a identifié deux catégories de risques auxquels ses systèmes informatiques sont exposés :
a. Les menaces involontaires ou accidentelles : Ces dernières résultent généralement d’erreurs ou d’utilisations inappropriées des systèmes par les utilisateurs, telles que :
– La visite de sites internet non liés à leur activité professionnelle, ouverts au grand public et potentiellement infectés par des virus,
– L’utilisation de matériel informatique personnel connecté aux systèmes de la compagnie sans analyse préalable ni autorisation de leur gestionnaire désigné.
Afin de minimiser l’impact de ces menaces involontaires ou accidentelles, le service informatique (SI) met en place les mesures suivantes :
– Sensibilisation continue du personnel de la société, à bord et à terre, aux risques liés à la gestion des documents et des données de l’entreprise en cas d’utilisation incorrecte des systèmes informatiques.
– Suppression des cartes réseau Wifi et des ports USB de tous les ordinateurs des postes de travail et des ordinateurs portables de la compagnie, à l’exception de ceux identifiés.
b. Les menaces intentionnelles, communément appelées cyber-attaques : Il peut s’agir d’attaques via internet, telles que des infections par des malwares ou des virus présents sur des sites malveillants, ou d’attaques physiques contre les systèmes visant la destruction physique d’un serveur ou de supports de données.
Dans le but de réduire l’incidence de ces menaces intentionnelles, le département informatique SI met en œuvre diverses mesures telles que la sauvegarde des données, l’assistance téléphonique, ainsi que l’utilisation de pare-feu et d’antivirus.
III. Gestion des incidents et restaurations des opérations
En fonction du niveau d’alerte identifié, l’équipe informatique SI peut intervenir sur les systèmes de la compagnie, que ce soit à distance ou sur site. La compagnie via ses administrateurs questionnent le DSI par la plate forme du pays GLPI – Authentification (gov.pf) . La compagnie a identifié M.IHOPU et le chef de la FA comme administrateur.
Les administrateurs peuvent aussi appeler le service d’assistance téléphonique. Si la communication avec les serveurs est rétablie, l’équipe du SI s’efforce de rétablir rapidement les activités.