Analyse

[CR] La réactivité au cœur du dispositif de cybersécurité

Le 2 décembre 2019 par Paul-Erwan de Butler

Lors d’une conférence à l’Ecole de Guerre Economique organisée par le club Cyber, Stéphanie Ledoux, ancienne élève de l’école, spécialiste de la gestion de crise, enseignante à Sciences-Po et fondatrice d’Alcyconie, est venue présenter les particularités de la gestion de crise cyber et les bons réflexes à adopter pour y faire face. Elle était accompagnée de Boris Berger, PDG de WaryMe, application mobile dédiée à la gestion de crise des organisations. Au cours de leur intervention, ils ont mis l’accent sur l’impératif de « réactivité ».

Il est primordial d’anticiper les risques et de mettre en place une organisation adaptée reposant sur des mesures techniques et organisationnelles. La formation et la prise de conscience de tous les collaborateurs d’une entreprise est nécessaire pour entretenir leur vigilance et leur transmettre les bonnes pratiques. La préparation modère l’effet de surprise et permet aux équipes de s’exercer à gérer la tension émotionnelle et physique qui peut accompagner une crise. Il faut être capable de rester stoïque et opérationnel lorsque l’on doit faire face à une multitude d’informations contradictoires. L’objectif des exercices est de développer et d’entretenir les bons réflexes afin qu’en cas de crise réelle la gestion de l’événement soit efficace. 

 

D’autre part, il faut faire simple et proscrire les procédés trop lourds. Selon Stéphanie Ledoux, il est important de se remettre en question tout au long de la gestion de crise, afin de s’adapter constamment à l’évolution du contexte. Enfin, il faut être en mesure de communiquer efficacement aux parties prenantes internes (collaborateurs, clients) et externes (autorités compétentes). 

 

En prévision, il est conseillé de cartographier les risques par familles d’incidents potentiels, et d’associer des fiches réflexes simples et concises à chacune de ces familles (avec une stratégie associée). Il est également primordial de référencer toutes les compétences et contacts utiles afin de pouvoir les mobiliser instantanément en cas de besoin (experts, profils techniques, autorités). La veille est aussi un outil important pour l’anticipation : surveiller les attaques contre son secteur, faire remonter les incidents majeurs. Enfin, il est indispensable de tenir une main courante : outil de traçabilité de la gestion de crise. Il s’agit de consigner tout ce qui se passe en temps réel (quels acteurs, quelles actions, pourquoi ? quand ? comment ?) en prévision de la sortie de crise, afin de disposer des éléments nécessaires pour dresser un bilan de la gestion de l'événement voire engager des poursuites. 

 

D’un point de vue organisationnel, il faut mettre en place une cellule qui constitue l’organe de gouvernance en cas de crise. Elle peut comporter deux branches : une cellule de crise décisionnelle et une cellule opérationnelle IT dont l’objectif est de trouver le chemin de l’attaquant, et de relancer les ressources informatiques. 

 

Dans un second temps, Boris Berger a présenté l’application de gestion de crise WaryMe pour smartphone. C’est une application mobile qui permet de renforcer la sécurité globale au sein d’un établissement. Elle permet de diffuser des informations aux collaborateurs en cas de crise et d’organiser une communication efficace en conséquence. L’application apporte donc un support numérique à la gestion de crise, ce qui favorise la réactivité des collaborateurs. 

 

Ainsi, il est possible de programmer l’application en fonction des besoins spécifiques de chaque entreprise, et d’y organiser un plan de gestion de crise. Il est également possible de faire des exercices via l’application pour entraîner les équipes.  

 

Il s’agit donc d’un outil polyvalent qui peut s’adapter à différentes organisations et qui aide les décideurs à gérer les incidents de sécurité, sûreté, et cybersécurité et d’assurer une réactivité en temps réel. 

 

Paul-Erwan de Butler pour le Club Cyber de l’AEGE