Anssi nous gratifie d’un guide pour s’entrainer lors d’une gestion de crise en cybersécurité.
Mais attention ici on ne parle pas d’un exercice technique, mais de communication, process et relation de presse.
Vous êtes déçu ? Et bien ne le soyez pas cette phase est tout aussi importante
Vous pensez savoir comment réagir en cas d'attaque?
Comme le rappel l’ANSSI en préambule de son guide les attaques de cybersécurité sont en net augmentation.
Malheureusement, la plupart des décisionnels ne sont ni préparés ni sensibilisés à ce genre de crise.
De plus soyons honnête, le SI est souvent victime du « tant que ça marche pourquoi investir ou perdre du temps avec » .
Néanmoins quand une situation de crise arrive et que toute l’entreprise se trouve paralyser, les pertes seront nettement plus importantes si quelques investissements ne sont pas faits.
Ce guide est donc un outil intéressant pour simuler une attaque et surtout sensibilisé aussi bien les équipes IT, les décisionnels et les usagers du SI.
Il va vous permettre de répondre à plusieurs questions vitales comme par exemple :
- Qui est responsable d’une situation de crise et sert de point névralgique de l’information?
- Qui contacter lors d’une crise de cybersécurité ?
- Comment gérer la pression médiatique ?
- Avez vous pensez aux systèmes de communications de secours ?
- Comment gérer le stress des équipes ?
- Votre PRA (Plan de Reprise d’Activité) est il solide ?
- Avez vous les moyens d’endiguer le hacking de votre infrastructure ?
- Qui est en charge de quoi ?
- Comment communiquer suivant votre interlocuteur ?
- Vos collègues savent ils quoi faire ?
Et bien sur plein d’autres questions que je vous laisse découvrir.
Les 4 étapes clés de préparation
Le guide est plutôt bien fait avec plus de 120 pages pour vous accompagner pas à pas dans la conception d’une simulation de crise cybersécurité.
- Quatre étapes accompagnées de fiches pratiques qui les complètent et les illustrent ;
- des recommandations issues de l’expérience de l’ANSSI et des membres du groupe de travail gestion de crise du CCA ;
- un exercice complet en fil rouge du guide, dénommé RANSOM20 et développé progressivement pour illustrer chaque étape ;
- des annexes dont un glossaire définissant l’ensemble des expressions employées dans ce guide spécifiques aux exercices.
Voici donc les 4 étapes à suivre :
- Concevoir son exercice : Définir le cadre, les objectifs, le format, le thème, le périmètre, les moyens à disposition,
la date et les parties prenantes (experts, animateurs, observateurs, joueurs) en vue de produire un cahier des charges - Préparer son exercice : Déterminer un scénario crédible, rédiger un chronogramme « ayant un bon niveau de vraisemblance et d’intensité » et briefer les participants
- Exécuter son exercice : pour suivre le chronogramme préparé lors de l’étape précédente tout en s’adaptant aux réactions des joueurs
- Apprendre de son exercice : pour organiser un RETEX à chaud afin d’en tirer les leçons et identifier les axes d’améliorations, produire un rapport écrit et prévoir une restitution.
En conclusion
Perdre un peu de temps dans un simulation de crise cybersécurité est un investissement à long terme. Grâce à ce guide vous avez un vrai outil pour vous préparer et améliorer vos process internes. L’important étant de sensibiliser les équipes et que chacun sache quoi faire et quand. Vous éviterez ainsi le rajout d’un chaos du à une mauvaise organisation à la cyber crise.
Attention en aucune manière ce type d’exercice ne test réellement le niveau technique de vos équipes, leur capacité à détecter une menaces ou vos contres mesures.
Ici on est dans de la gestion de crise pure et de la communication. Si cela vous intéresse je vous invite fortement à cliquez sur le lien ci-dessous pour en découvrir plus.