Les cyberattaques sont désormais monnaie courante, chez les particuliers comme dans les entreprises : nombre d’entre elles en ont été la cible et peuvent en attester ! Ce constat n’est donc plus un sujet de débat : la question n’est plus de savoir si on se fera attaquer, mais plutôt quand cela arrivera.
Gestion de crise cyber : comment ça marche ?
Les attaques informatiques sont de plus en plus difficiles à déjouer et il est donc nécessaire de s’y préparer au mieux. Le plus important est de préparer en amont sa stratégie de gestion de crise cyber et les moyens et ressources qu’elle nécessite.
Pour bien gérer une crise de cybersécurité, il faut tout d’abord définir la procédure de gestion et anticiper la marche à suivre au moment de la crise. Cela implique de définir :
- les personnes incluses dans la cellule de crise opérationnelle et stratégique ;
- les outils et systèmes de secours à mobiliser ;
- la salle de crise dédiée à une telle situation ;
- le plan de communication à mettre en œuvre ;
- la procédure de gestion du personnel (mise en chômage technique, par exemple).
La gestion de crise cyber implique également une importante préparation, notamment via un exercice de gestion de crise : il s’agit de réaliser une simulation de crise sous la forme d’un jeu de rôle, en mettant les équipes dans des conditions réelles. Cet exercice permet d’observer les réactions et comportements, pour ensuite les analyser et les optimiser.
Astuce
Il est possible de renforcer l’effet de réalité des conditions instaurées en injectant des stimuli : par exemple, envoyer aux participants un SMS pour les informer que des données sont chiffrées par un ransomware.
L’objectif est que l’ensemble de l’organisation soit capable de réagir rapidement et efficacement de manière à limiter les dégâts – que ce soit en termes d’image de marque, de perte des données informatiques, de perte de CA, etc.
Les outils pour bien organiser sa gestion de crise cyber
Gérer des cybercrises ne se résume pas à réagir aux violations de données ou aux incidents de sécurité. Cette pratique implique également la création et la mise en place de politiques, de procédures et d’actions ayant pour objectif de communiquer au bon moment auprès des médias et ainsi maintenir la bonne réputation de l’entreprise.
Pour vous aider à assurer votre montée en compétences face à la menace et acquérir les bonnes pratiques, l’ANSSI a publié, avec le CDSE, 3 guides sur la gestion de crise cyber :
- Organiser un exercice de gestion de crise cyber
- Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique
- Anticiper et gérer sa communication de crise cyber
Une cybercrise est un événement qui a de nombreux impacts négatifs, par exemple sur la réputation, mais aussi les résultats d’une entreprise. La gestion de crise cyber est donc un processus qui devrait être mis en place dans toutes les organisations : il est crucial de disposer d’un plan qui puisse être utilisé en cas d’attaque ou de violation. Mais pour éviter les crises cyber, le meilleur moyen reste de pratiquer la détection et la remédiation, ainsi que de sensibiliser les utilisateurs de l’organisation.