fr

  • Articles de blog {{ `(${results.blog.length})` }}

  • Offres d’emploi {{ `(${results.job_offer.length})` }}

  • Offres commerciales {{ `(${results.commercial_offer.length})` }}

  • Références projets {{ `(${results.project.length})` }}

  • Détails d’actualités {{ `(${results.news.length})` }}

Articles de blog

Offres d’emploi

Offres commerciales

Références projets

Détails d’actualités

Aucun résultat pour votre recherche

4 place des Ailes

92100 Boulogne Billancourt

 

+33 (0)1 41 10 01 61

Suivez-nous !

fr
Réaliser un projet Nous rejoindre
Grafiti mural représentant une caméra de vidéosurveillance
Accueil > Améliorer la résilience numérique : entraînement à la gestion de crise cyber

Améliorer la résilience numérique : entraînement à la gestion de crise cyber

21-06-2022 Cyber

Grafiti mural représentant une caméra de vidéosurveillance

Le contexte d’un entraînement à la gestion de crise cyber //

Retour d’expérience sur l’exercice organisé au profit de la direction générale d’Apside.

Il y a quelques semaines les principaux managers d’APSIDE ont été invités à rejoindre une «War Room » pour une journée d’exercice particulièrement intense où il a fallu prendre en compte, alerter, analyser, prioriser, coordonner, et décider. Parce qu’une attaque sur le cyber espace provoque des impacts multiformes et généralement sévères, il faut résolument être prêts à y faire face !

Au-delà de l’impact que cet exercice a pu avoir pour Apside en interne, cet article pose les enjeux d’une attaque cyber et les réponses à y apporter, à tous les niveaux d’une structure.

Qu’est-ce qu’une crise cyber et quel est l’objectif de ce type d’exercice ? //

Bouton d'urgence rouge

On parle de « crise cyber » lorsqu’une ou plusieurs action(s) malveillante(s) sur le système d’information (SI) de l’organisation ciblée provoque(nt) une déstabilisation majeure de celle-ci. Les préjudices de ce type d’attaque peuvent parfois s’avérer irréversibles.

Il s’agit donc de s’entrainer à faire face à une situation de crise d’origine « cyber » et à savoir alerter les personnes requises pour analyser, puis décider rapidement et judicieusement. « Dans ce genre de situation il faut savoir faire preuve de discernement et restreindre le plus possible l’improvisation. L’expérience montre malheureusement que le manque d’anticipation est souvent dévastateur. » précise le directeur de l’exercice (DIREX). Il s’agit donc d’un exercice de niveau décisionnel. Celui-ci ne vise pas à surprendre ou à piéger les participants, mais, bien au contraire, à les accompagner dans un entraînement cadré qui repose sur des objectifs clairement définis, communiqués et partagés en amont.

Face à une menace de plus en plus présente, l’organisation d’exercices est indispensable. En s’entraînant très régulièrement, les équipes impliquées dans la gestion de crise acquièrent, exercice après exercice, des réflexes et des méthodes leur permettant de travailler ensemble plus efficacement. Savoir réagir à ce type d’attaque ne remplace pas la prévention, en menant une politique de cyber sécurité pro-active, mais elle doit lui être concomitante.

Sur quelle base l’exercice de gestion de crise cyber est-il conçu ? //

Groupe de travail Apside sur la gestion d'une crise cyber

Préparé dans le plus grand secret par une équipe dédiée, l’exercice est précédé d’une phase dite de « warm’up » consacrée à la présentation du contexte totalement fictif mais proche d’une situation réelle (agence, client, projet). Bien qu’il s’agisse de ne pas créer de confusion avec l’activité réelle de l’entreprise, le contexte choisi se veut vraisemblable et formateur, pour les joueurs, les observateurs mais également pour les organisateurs. Ainsi, le scénario retenu se compose d’un enchaînement d’événements fictifs proposant une mise en situation de crise réaliste, bien que construite de toute pièce. Il se déroule sur une durée limitée.

 

Comment organiser un exercice de ce type ?

Il s’agit de ne pas partir de zéro. À ce titre, l’ANSSI propose un guide baptisé « organiser un exercice de gestion de crise cyber ». Celui-ci présente les actions à entreprendre pour chacune des étapes de conception et de cadrage, de préparation du scénario, de déroulement de l’exercice et enfin d’enseignements à en tirer.

A quoi faut-il se préparer et quels sont les caractéristiques d’une crise cyber ? //

Photo caricatural d'un hacker dans une pièce sombre

La fulgurance de ce type d’évènement, conjuguée au fait que l’entreprise peut être touchée simultanément de manière protéiforme, génère une situation d’incertitude plus ou moins durable. À ce stade, il ne s’agit plus de se préparer au mieux à une future crise mais bien d’agir en suivant la trame d’un plan imaginé à l’avance et éprouvé.

À l’image de n’importe quel événement générateur de crise au sein de l’entreprise, les conséquences d’une cyberattaque sont diverses. En effet, les impacts peuvent être juridiques, réglementaires, légaux, métiers, organisationnels, RH, financiers, réputationnels et techniques. Ils peuvent également engendrer une forte pression médiatique. Par conséquent, la cellule de crise doit être en mesure de coordonner des équipes aux compétences variées dans le but d’endiguer les effets de la crise et de permettre la meilleure résilience possible.

Quelle est la mission de la cellule de gestion de crise ? //

Groupe de travail Apside sur la gestion d'une crise cyber

Il s’agit de coordonner les actions des acteurs de la cellule de crise et des équipes extérieures pour apporter au décideur l’ensemble des éléments d’information nécessaires pour :

  • Supprimer rapidement l’impact de l’attaque via un cyber confinement par exemple ;
  • Assurer la continuité de l’activité ;
  • Communiquer en interne et en externe ;
  • Prévenir les autorités et déposer plainte…

Et enfin amorcer les opérations de correction et de reconstruction qui sont à prévoir pour une reprise d’activité dans les meilleurs délais. À noter que la sortie de crise doit s’envisager sur le long terme, souvent plusieurs mois.

 

En conclusion, ce type d’exercice s’inscrit dans une réflexion globale visant à renforcer la résilience de l’organisation via une démarche d’apprentissage progressif aux objectifs et paliers à atteindre au fil du temps bien définis. En invitant les bons profils et en les confortant dans leur rôle réel, l’exercice permet également de préparer les personnes. Un double bénéfice collectif et individuel donc.

Notre Blog par nos experts

Des ressources précieuses pour rester à la pointe de l'information

Rendus 3D - ITIL 4 pour ITSM et ESM
08-04-2024 Expertise

ITIL® 4, pour ITSM et ESM : conduire la transformation des services au travers de toute l’entreprise

ITIL® 4, un cadre de gestion des services informatiques élargi à l'Enterprise Service Management (ESM), favorise la transformation holistique des services à travers toute l'entreprise, en intégrant des principes agiles, Lean et DevOps pour une collaboration efficace et une valeur accrue pour les parties prenantes.

Voir plus
IA dans la formation ?
04-04-2024

L’IA en formation, pour quoi faire ?

Pour les ingénieurs pédagogiques, les formateurs ou encore les concepteurs e-learning, il ne s’agit plus de s’interroger sur la pertinence ou non d’utiliser, l’IA mais bien d’en déterminer les usages pour s’en emparer. L’IA en formation oui, mais pour quoi faire ? Comme cette révolution technologique n’en est qu’à ses débuts, toutes les imaginations voire les fantasmes émergent tant les possibilités semblent illimitées. Cet article, rédigé à la date du 05 avril 2024, se concentre sur les usages pour la formation des GENIA et pour chacun sur quelques outils représentatifs.

Voir plus
Un drone volant au dessus d'un bâtiment avec un ciel bleu en arrière-plan
18-06-2023 Industrie

Tourelle anti-drone : une protection anti-drone autonome, adaptable et abordable

Avec la démocratisation des appareils numériques, les drones deviennent de plus en plus fréquents dans notre paysage et faciles à se procurer.

Voir plus
brett-jordan-lpzy4da9aro-unsplash-scaled-1.jpg
10-05-2023

Comment protéger efficacement la messagerie de votre entreprise

Voir plus
risques_cybersécurité
10-03-2023 Cyber

Cybersécurité : comment mesurer l’exposition d’une organisation aux risques cyber

En 2021, 54% des PME ont fait l’objet d’une cyberattaque (CESIN).

Voir plus
gyrolift-1.png
23-02-2023 Industrie

Apside x Gyrolift : bien plus qu’une solution pour les PMR

La startup Gyrolift, fondée par Lambert Trénoras en 2017, propose un fauteuil roulant électrique composé d’un gyropode et d’un siège présentant la fonction de verticalisation.

Voir plus
personnes en train de travailler devant leur ordinateur, dans un bureau vitré avec vue sur les buildings d'une grande ville
11-02-2023 Partenariats

MAM Sport Santé x Apside : enjeux de la Qualité de Vie et des Conditions de Travail (QVCT)

Depuis plusieurs années, la qualité de vie au travail est devenue, à juste titre, un véritable enjeu pour les entreprises.

Voir plus
habilitation_élec
30-01-2023 Industrie

Retour d'expérience : comment se doter d’une formation habilitation électrique

Dans les métiers de l’électronique ou de l’informatique embarquée, les Apsidiens sont amenés à manipuler des cartes électroniques alors que celles-ci sont alimentées (principalement en très basse tension).

Voir plus
Les 5 grandes étapes pour sécuriser un système embarqué
11-01-2023 Industrie

Les 5 grandes étapes pour sécuriser un système embarqué

En 2023, les fonctions cruciales des entreprises et industries modernes reposent notamment sur des produits et systèmes embarqués.

Voir plus
Esaclier en colimaçon menant à un jardin verdoyant
25-10-2022 Engagements

Fresque du Numérique : sensibilisez vos équipes aux enjeux environnementaux du numérique

À l’aube de grands bouleversements environnementaux et sociétaux, la Fresque du Numérique est un serious game d’une demi-journée, qui permet de comprendre les impacts du numérique, et d’être visionnaire pour adapter nos usages digitaux aux besoins d’aujourd’hui et de demain.

Voir plus
Découvrir tous nos articles

Newsletter

Les données personnelles recueillies par Apside, en sa qualité de responsable de traitement, à partir de ce formulaire sont nécessaires à l’instruction de votre demande d’information. Elles sont transmises à notre service Communication et à nos équipes commerciales. Il s’agit de vos nom, prénom, téléphone et adresse email. Toutes les conditions applicables à leur traitement sont détaillées dans notre politique confidentialité.

En application du RGPD, vous disposez d’un droit d’information, d’accès, d’opposition, de rectification, de limitation, de suppression et de portabilité sur vos données que vous pouvez exercer en contactant notre Délégué à la Protection des Données :

Soit par email : [email protected]

Soit par courrier : Apside – 58 avenue du Général Leclerc – 92100 Boulogne Billancourt)

Ce Site est également protégé par reCAPTCHA. En donnant, votre consentement pour le traitement du formulaire, vous acceptez également les Conditions de service et Politique de confidentialité de Google