L’importance de la préparation dans la gestion d’une crise cyber

« Allo, Monsieur le directeur ? Notre système d’information a été hacké ! »
Si nous ne souhaitons à personne de devoir un jour prononcer cette phrase, la réalité montre que plus aucune entreprise n’est aujourd’hui à l’abri d’une cyber attaque.
Il est vrai que les équipes de gestion de crises opérationnelles et stratégiques sont préparées à affronter des évènements plus ou moins déstabilisants mais l’émergence du risque cyber pousse aujourd’hui ces cellules à anticiper ces nouvelles crises (cf Etude Risque Cyber de l’AMRAE).

Comment se préparer au pire du cyber ?
Les crises cyber sont des évènements sur lesquels les équipes dédiées doivent se préparer et anticiper : il ne faut pas attendre que l’évènement redouté survienne pour réagir, certaines réactions pouvant s’amorcer en amont.

Une des premières choses à mettre en place est la rédaction de fiches réflexes. Cela permet d’identifier les quelques actions qui peuvent être engagée dès le début d’une cyber crise en allant de la sollicitation des ressources humaines et techniques à l’identification de prestataires ou de collaborateurs clés.

Mettre en place une réponse à ce type d’incident permettra de traiter des problématiques qui viendront après l’incident comme, entre autres, décider si une plainte doit être déposée ou encore déclarer à la CNIL toute perte de données personnelles.

Définir quelques actions qui peuvent être déployées rapidement par les opérationnels en attendant la mise en place de la cellule de crise stratégique ne permettront pas de résoudre la crise en elle-même mais permettront d’évacuer des décisionnaires des questions qui peuvent perturber la résolution de la crise. L’objectif est la simplification du déploiement du dispositif de crise.

Cependant, l’idée force qui remonte le plus souvent des différents retours d’expérience reste que « la préparation est primordiale ». Il est donc indispensable que les cellules de crise se préparent à cette typologie d’évènements à travers des exercices spécifiques.

Notons que prétendre avoir une connaissance exhaustive des crises cyber est utopique tellement les scénarii et les possibilités d’attaques sont multiples. En effet, la complexité actuelle des systèmes d’information et le fait que tout soit interconnecté ne permet pas d’anticiper tous les impacts d’une crise cyber, d’où l’importance de l’entraînement.

Nos équipes de gestion de crise sont préparées à faire face à une inondation, un incendie, une grève ou encore un attentat mais rarement à une cyberattaque et n’oublions pas que la meilleure défense en gestion de crise reste la préparation !