L’importance de la préparation dans la gestion d’une crise cyber

8 janvier 2018

Analyse

L’importance de la préparation dans la gestion d’une crise cyber

« Allo, Monsieur le directeur ? Notre système d’information a été hacké ! »
Si nous ne souhaitons à personne de devoir un jour prononcer cette phrase, la réalité montre que plus aucune entreprise n’est aujourd’hui à l’abri d’une cyber attaque.
Il est vrai que les équipes de gestion de crises opérationnelles et stratégiques sont préparées à affronter des évènements plus ou moins déstabilisants mais l’émergence du risque cyber pousse aujourd’hui ces cellules à anticiper ces nouvelles crises (cf Etude Risque Cyber de l’AMRAE).

 

Comment se préparer au pire du cyber ?
Les crises cyber sont des évènements sur lesquels les équipes dédiées doivent se préparer et anticiper : il ne faut pas attendre que l’évènement redouté survienne pour réagir, certaines réactions pouvant s’amorcer en amont.

Une des premières choses à mettre en place est la rédaction de fiches réflexes. Cela permet d’identifier les quelques actions qui peuvent être engagée dès le début d’une cyber crise en allant de la sollicitation des ressources humaines et techniques à l’identification de prestataires ou de collaborateurs clés.

Mettre en place une réponse à ce type d’incident permettra de traiter des problématiques qui viendront après l’incident comme, entre autres, décider si une plainte doit être déposée ou encore déclarer à la CNIL toute perte de données personnelles.

Définir quelques actions qui peuvent être déployées rapidement par les opérationnels en attendant la mise en place de la cellule de crise stratégique ne permettront pas de résoudre la crise en elle-même mais permettront d’évacuer des décisionnaires des questions qui peuvent perturber la résolution de la crise. L’objectif est la simplification du déploiement du dispositif de crise.

Cependant, l’idée force qui remonte le plus souvent des différents retours d’expérience reste que « la préparation est primordiale ». Il est donc indispensable que les cellules de crise se préparent à cette typologie d’évènements à travers des exercices spécifiques.

Notons que prétendre avoir une connaissance exhaustive des crises cyber est utopique tellement les scénarii et les possibilités d’attaques sont multiples. En effet, la complexité actuelle des systèmes d’information et le fait que tout soit interconnecté ne permet pas d’anticiper tous les impacts d’une crise cyber, d’où l’importance de l’entraînement.

 

Nos équipes de gestion de crise sont préparées à faire face à une inondation, un incendie, une grève ou encore un attentat mais rarement à une cyberattaque et n’oublions pas que la meilleure défense en gestion de crise reste la préparation !

Besoin de plus d'informations

Nicolas BROSSARD
Nicolas BROSSARD

Nicolas BROSSARD est Customer Cybersecurity Manager chez Hub One. La moto est l’activité qui le passionne ! Elle lui permet de développer son sens de la concentration et l’appréhension des risques, des qualités qui lui sont nécessaires dans son quotidien professionnel. C’est aussi un passionné de jeux vidéo, un hobby qui aiguise son esprit stratégique. Son gadget technologique préféré est son Smartphone : il lui permet d’être à l’affut des dernières actualités

Pour recevoir la documentation Hub One adaptée à vos besoins

X
Le présent site stocke des cookies et autres traceurs sur votre équipement (ci-après dénommés « cookies »). Ces cookies sont utilisés par Hub One pour collecter des informations sur la manière dont vous interagissez avec le site et établir des statistiques et des volumes de fréquentation et d’utilisation afin d’améliorer votre parcours en tant qu’utilisateur.

Vous pouvez choisir de ne pas autoriser certains types de cookies, à l’exception de ceux permettant la fourniture du présent site web et qui sont strictement nécessaires au fonctionnement de ce dernier. Pour accepter ou refuser l’utilisation des différentes catégories de cookies (à l’exception de la catégorie des cookies strictement nécessaires), rendez-vous dans les Préférences cookies.

Vous pouvez à tout moment revenir sur votre autorisation d’utilisation des cookies (Préférences cookies).

Le refus de l’utilisation de certains cookies peut avoir un impact sur votre utilisation du site.


En savoir plus : Politique cookies
Préférences cookies
Refuser tous les cookies
Accepter tous les cookies