Je veux tout savoir de la transformation numérique !
Identifiez-vous pour lire l’intégralité des articles premium et accéder à l’ensemble de nos ressources.
Pour recevoir les dossiers thématiques par mail, inscrivez-vous !
Je m'identifie

Pour accompagner les entreprises qui veulent garder le cap du numérique, nous vous présentons le numérique en pratique. Des pratiques inspirantes, des cas concrets et des actualités élaborés avec nos partenaires pour vous aiguiller dans vos choix et vos projets de transformation. Inspirez-vous !                                                              

🐤 Suivez-nous avec le hashtag #NUMEP                                                                -  Devenir partenaire ?

 

 

Thèmes
Secteurs d'activité
Carnet :
Mot-clef :
Thème(s) :
Secteur(s) :
Entreprise(s) :

L’importance de la préparation dans la gestion d’une crise cyber

« Allo, Monsieur le directeur ? Notre système d’information a été hacké ! » Si nous ne souhaitons à personne de devoir un jour prononcer cette phrase, la réalité montre que plus aucune entreprise n’est aujourd’hui à l’abri d’une cyber attaque.

préparation gestion criseIl est vrai que les équipes de gestion de crises opérationnelles et stratégiques sont préparées à affronter des évènements plus ou moins déstabilisants mais l’émergence du risque cyber pousse aujourd’hui ces cellules à anticiper ces nouvelles crises (cf Etude Risque Cyber de l’AMRAE).

Comment se préparer au pire du cyber ?

Les crises cyber sont des évènements sur lesquels les équipes dédiées doivent se préparer et anticiper : il ne faut pas attendre que l’évènement redouté survienne pour réagir, certaines réactions pouvant s’amorcer en amont.

Une des premières choses à mettre en place est la rédaction de fiches réflexes. Cela permet d’identifier les quelques actions qui peuvent être engagée dès le début d’une cyber crise en allant de la sollicitation des ressources humaines et techniques à l’identification de prestataires ou de collaborateurs clés.

Mettre en place une réponse à ce type d’incident permettra de traiter des problématiques qui viendront après l’incident comme, entre autres, décider si une plainte doit être déposée ou encore déclarer à la CNIL toute perte de données personnelles.

Définir quelques actions qui peuvent être déployées rapidement par les opérationnels en attendant la mise en place de la cellule de crise stratégique ne permettront pas de résoudre la crise en elle-même mais permettront d’évacuer des décisionnaires des questions qui peuvent perturber la résolution de la crise. L’objectif est la simplification du déploiement du dispositif de crise.

Cependant, l’idée force qui remonte le plus souvent des différents retours d’expérience reste que « la préparation est primordiale ». Il est donc indispensable que les cellules de crise se préparent à cette typologie d’évènements à travers des exercices spécifiques.

Notons que prétendre avoir une connaissance exhaustive des crises cyber est utopique tellement les scénarii et les possibilités d’attaques sont multiples. En effet, la complexité actuelle des systèmes d’information et le fait que tout soit interconnecté ne permet pas d’anticiper tous les impacts d’une crise cyber, d’où l’importance de l’entraînement.

Nos équipes de gestion de crise sont préparées à faire face à une inondation, un incendie, une grève ou encore un attentat mais rarement à une cyberattaque et n’oublions pas que la meilleure défense en gestion de crise reste la préparation !

> Découvrez d’autres articles sur le blog d’Hub One.

Nicolas Brossard est Customer Cybersecurity Manager chez Hub One.