Cybercrise : Anticipez et contrôlez comme toute crise

Face à l’escalade des cybermenaces, la mise en place de stratégies efficaces pour la gestion des crises cyber est devenue une nécessité incontournable pour les organisations. Afin de renforcer leur résilience et d’anticiper les crises potentielles, il est nécessaire de prévoir les réactions de sa propre organisation.

 

Par définition, une crise est un événement brutal, durable et intense qui va entraîner un dysfonctionnement majeur d’un système ne pouvant être géré. Il est donc plus approprié de parler « d’accompagnement de crise » plutôt que de « gestion de crise ».

 

Ici, nous évoquerons la méthodologie la plus adaptée pour maîtriser une crise.

La crise est un événement majeur impactant un système et se caractérise par différents facteurs : le système va subir des difficultés importantes, entraînant un contexte de prise de décision et de recueil d’informations complexes et précipitées.

 

Cette complexité est elle-même favorisée par :

• De nombreuses procédures, dont la justification est discutable
• Des évolutions imprévisibles dans un environnement à forts enjeux
• De nombreuses lacunes attribuées aux différents acteurs de la situation, entraînant des problématiques de communication et de coordination

 

Toutes les crises partagent ce même contexte, quelle qu’en soit leur nature :

• Financière (par ex. : crise des subprimes)
• Technologique (par ex. : l’accident de Tchernobyl)
• Médical (par ex. : la pandémie de la COVID-19)

La crise Cyber (par ex. : ransomware), n’échappe pas à ce constat.

 

 

Bien que la nature imprévisible d’une crise soit admise, il convient d’entreprendre des actions pour anticiper et compenser l’ensemble des problématiques citées précédemment.

 

1 – Sensibiliser à la survenance d’une crise 

 

L’ensemble des collaborateurs et des acteurs d’une organisation doivent être sensibilisés à la survenue brutale d’une crise, quel que soit le niveau de maturité ou d’exposition.

 

Une fuite de données, l’émergence d’un virus ou la faillite d’une banque peuvent mettre à mal le fonctionnement du système. Chaque acteur doit avoir son propre rôle, qu’il s’agisse de surveillance en cas de signaux précurseurs ou de la préparation d’outils afin d’assurer la résilience de l’organisation.

 

2 – Préparer un plan d’action pour contenir la crise 

 

Que faire en cas d’indisponibilité des locaux, du système d’information ou du personnel ?

De nombreuses problématiques doivent être anticipées. Ainsi, il serait de rigueur de notamment :

• Contractualiser des bureaux de repli
• Identifier chaque titulaire de l’organisation et son suppléant afin d’anticiper les absences
• Organiser une cellule de crise et établir les responsabilités de chacun dans ce mode dégradé
• Définir une politique de communication
• Mettre en place un système d’information de secours décorrélé du principal

 

3 – Former le personnel à la survenue d’une crise

 

Une fois les actions planifiées, un organigramme entériné et des procédures mises en place, l’ensemble du personnel doit être informé et formé.

Chaque acteur doit avoir connaissance de ces éléments, du moyen de communication à établir en cas de crise, de la façon de l’utiliser et du niveau de communication nominal attendu.

Ces actions de formation doivent s’inscrire dans un plan de sensibilisation plus large sur les risques encourus par le système (risques d’incendie, cyber ou sectoriel).

 

4 – Entraîner le personnel face à une crise

 

Enfin, il est indispensable de tester les procédures dans des conditions proches du réel, permettant ainsi d’évaluer les mesures et d’itérer au besoin :

• Les procédures sont-elles adaptées et comprises par tous ?
• Les moyens de communication sont-ils maîtrisés ?
• Toutes les fonctions importantes de la cellule de crise ont-elles été assurées ?
• Les communications planifiées sont-elles adaptées à la réalité du terrain ?
• Les collaborateurs sont-ils en mesure de télétravailler avec des dispositifs adaptés ?

 

Vous l’aurez compris, ces différentes étapes guident l’organisation dans un processus de remise en question permanent en reproduisant un schéma de sensibilisation proactif :

• La sensibilisation
• La préparation
• La formation
• L’entrainement

Elles préparent les organisations en cas de survenance de crise et favorisent la résilience.

 

5 – Mettre la cybersécurité au cœur de votre transformation

 

La dématérialisation des données, l’apport du cloud, les objets connectés ou encore le télétravail représentent de réelles opportunités pour les entreprises mais induisent, en contrepartie, une élévation significative du niveau de risque de survenue d’une crise en cybersécurité.

 

Les entreprises sont ainsi confrontées à de multiples défis :

• Connaître leur niveau de risque ainsi que l’efficacité des moyens mis en œuvre, adaptés à leur taille et à leur contexte
• Évaluer le niveau de protection contre les risques cyber
• Définir ou adapter une stratégie sécurité & conformité pertinente et pragmatique
• Accompagner la mise en œuvre de tout ou partie de la stratégie retenue
• Faire évoluer la sécurité vers une démarche industrialisée pour gagner en maîtrise et réactivité

 

En tant qu’expert du conseil à l’intégration de solutions de sécurité, Magellan Sécurité vous apporte une réponse globale dans les domaines de la cybersécurité, de la protection de la donnée, des identités, du cloud et des infrastructures.

 

Pour aller plus loin, nous vous conseillons la lecture des supports proposés par l’ANSSI et ces partenaires, disponibles aux adresses suivantes :

https://www.ssi.gouv.fr/administration/guide/anticiper-et-gerer-sa-communication-de-crise-cyber/

https://www.ssi.gouv.fr/administration/guide/crise-dorigine-cyber-les-cles-dune-gestion-operationnelle-et-strategique/

https://www.ssi.gouv.fr/administration/guide/organiser-un-exercice-de-gestion-de-crise-cyber/

Guillaume Batard, Consultant