Préparation à la gestion de crise
Au-delà de la prévention face aux cybermenaces, Digitemis accompagne ses clients dans leur réponse à incident en les préparant à faire face à une crise.
La meilleure des manières pour réagir à une crise est d’y être préparé :
- L’identification des activités critiques de l’organisation en amont est clé pour s’assurer qu’elles soient protégées puis restaurées en priorité.
- Digitemis élabore et formalise pour le compte de ses clients des plans de continuité et de reprise d’activité, permettant de guider les organisations jusqu’à la reprise des activités.
- L’élaboration d’un plan de gestion de crise permet de prévoir les personnes à mobiliser et les actions à mener en situation d’urgence. Cela, de la notification d’un incident au retour d’expérience post-crise.
1. Notification | 2. Evaluation | 3. Escalade | 4. Activation | 5. Gestion de crise | 6. Désactivation | 7. Revue post crise |
Communication de l’incident à la structure de gestion de crise | Évaluation de la nature et l’impact potentiel de l’incident | Lancement du processus d’escalade | Déclaration de situation de crise | Exécution de la stratégie de gestion de crise | Clôture de la crise | Debirefing et analyse des événements |
Lancement du processus de gestion des incidents majeurs | Prise de décision sur le niveau de mobilisation requis | Communication au responsable de crise | Mobilisation des membres de la cellule de crise | Pilotage et suivi des actions | Communication aux équipe |
- L’anticipation des activités, l’identification des rôles et responsabilités, la prévision de moyens de communication en mode dégradé et la définition des priorités en situation de crise permettent de viser un retour à la normale dans des délais convenus.
- La mise en place d’une démarche d’amélioration continue permet de maintenir à jour ces procédures, et leur test permet de s’assurer de leur efficacité opérationnelle.
Digitemis vous accompagne dans la réalisation de votre exercice de crise :
- Définition du scénario sur la base d’événements redoutés réels et adaptés à votre organisation.
- Prise en compte de votre contexte et de vos procédures existantes. L’exercice de crise visera notamment à tester la pertinence et l’efficacité des dispositifs existants (documentation, outillage, ressources, etc.).
- Mise en place d’un environnement de test adapté, de la formation des acteurs à la logistique de l’événement.
- Réalisation de l’exercice selon le dispositif souhaité par le commanditaire de l’exercice.
- Intervention d’observateurs externes à la réalisation de l’exercice pour apporter un point de vue objectif.
- Débriefing sur le déroulé de l’exercice et retour d’expérience sur des situations observées.
La préparation à la gestion de crise cyber, basée sur une approche par les risques, répond à plusieurs objectifs :
- Réduction des dommages : la réponse rapide et efficace à un incident de sécurité permet de limiter les dommages potentiels. Elle permet d’isoler l’incident, d’arrêter sa propagation et de minimiser l’impact sur les systèmes et les données.
- Protection de la réputation : les incidents de sécurité peuvent avoir un impact significatif sur la réputation d’une organisation. Ainsi, une réponse rapide et transparente permet de gérer efficacement la communication avec les parties prenantes (employés, clients, partenaires, investisseurs…). Par conséquent, la confiance reste préservée en démontrant une gestion proactive et adaptée à la situation.
- Conformité réglementaire : selon le contexte de l’organisation, de nombreuses réglementations imposent aux organisations de mettre en place des mesures de résilience (LPM, Directive NIS, DORA…).
- Apprentissage et amélioration continue : chaque crise offre une opportunité d’apprentissage. Effectivement, en analysant les causes et les conséquences des incidents passés, vous pouvez identifier les lacunes, les axes d’amélioration et prendre des mesures pour les corriger. Ce renforce ainsi la posture de votre organisation en situation de crise.