Le 8 juin dernier, VEYAN participait au Jeudi du Numérique spécial cybersécurité, une soirée de prévention et de sensibilisation aux côtés d’experts de la sécurité numérique, organisée par Vipe. L’occasion pour Pierre Bogenschütz de présenter les grandes lignes de la préparation et de la gestion d’une crise cyber…
Selon le CESIN* en 2022, 58% des attaques cyber ont un impact business majeur, que ce soit en termes de chiffre d’affaires, d’organisation ou de réputation.
Alors que le nombre d’attaques ne cesse de croître, préparer et formaliser son processus de gestion de crise et réaliser des exercices réguliers permet de minimiser les conséquences subies par les entreprises. Mais par où commencer ? Voici quatre étapes essentielles pour comprendre la démarche.
1/ Identifier les métiers critiques et les risques associés
Pour pouvoir se protéger, il faut déjà bien se connaître : recenser les actifs de l’entreprise permet de détecter les points vitaux pour l’activité et de définir les critères de sécurité essentiels. Il s’agit ensuite d’identifier les risques et d’élaborer des scénarios pour limiter les impacts prévisibles.
2/ Définir une stratégie de gestion de crise
La démarche vise ensuite à fixer les modalités, les acteurs, les moyens qui permettront de mettre en place un processus de gestion des incidents. Des exercices in situ grandeur nature visant à simuler une attaque permettent de tester les protocoles et de les améliorer.
3/ Activer la cellule de crise
Lorsque la cellule de crise est déclenchée, il faut alors tracer toutes les actions et décisions prises, mettre tout le collectif de l’entreprise en mouvement dans ce mode organisationnel très particulier pour contenir, remédier… et tenir dans la durée !
4/ Tirer des enseignements
Une fois l’incident majeur résorbé, le RETEX est un exercice primordial pour constater les défaillances et les bonnes pratiques rencontrées.
Face au nombre d’attaques, les entreprises ne sont désormais plus « jugées » sur le fait de subir une crise mais sur leur capacité à en sortir, à maîtriser leur communication et l’impact sur leur image. Vous souhaitez en savoir plus, préparer et formaliser le processus de gestion de crise de votre entreprise ? Contactez-nous !
*CESIN : Club des Experts de la Sécurité de l’Information et du numérique
