Crise cyber et menace informatique : S’entraîner pour mieux gérer et communiquer
Au regard de la multiplication des attaques informatiques, les entreprises sont amenées à se réorganiser.
À plusieurs reprises, il a été important pour plusieurs d’entre-elles de travailler leurs structures et faire en sorte d’être plus ou moins prêtes pour contenir la vague de cybercriminalité. Aujourd’hui, l’effort doit continuer. Avec beaucoup plus d’entrain. Car les cybercriminels ont le vent en poupe. Cela doit être réciproque. De son côté, l’Agence nationale de sécurité de système d’information essaie d’interpeller l’ensemble des acteurs dans le secteur des nouvelles technologies de communication et de l’information d’adopter les meilleures attitudes possibles. Pour cela, l’agence propose des recommandations qui l’a permis de pouvoir maintenir leurs activités en cas d’explosion d’attaque informatique.
Cet article va aussi vous intéresser : Gérer les risques de la sécurité informatique
« Toutes les organisations, y compris les plus sécurisées, peuvent connaître une cyberattaque. La crise d’origine cyber peut engendrer une paralysie majeure, avec, entre autres, l’arrêt des activités, l’impossibilité de délivrer des services, l’exfiltration de données sensibles et des pertes financières lourdes. Ces bouleversements soudains et aux impacts incertains forcent, dans l’urgence, les organisations à s’adapter et à fonctionner de manière dégradée. », l’organisme en français de cybersécurité dans un billet de blog.
La crise cyber est une source de stress. Lorsqu’elle n’est pas bien appréhendée, les conséquences peuvent être désastreuses. Il est donc important de s’entraîner dans le but de pouvoir prendre les décisions qui sont les meilleurs. En d’autres termes, la meilleure arme des organisations face à la menace informatique toujours grandissante et persistantes est l’anticipation et la préparation.
C’est dans ce contexte que l’Agence Nationale de Sécurité de Système d’Information a décidé de publier un ensemble de guide qui permet de mieux appréhender les notions de crise cyber et de s’y préparer. Ces différents guides sont respectivement intitulés :
– « Crise d’origine cyber : les clés d’une gestion opérationnelle et stratégique » ;
– « Anticiper et gérer sa communication de crise cyber ».
Il vient en complétion d’un au guide qui avait été publié en 2020 : « Organiser un exercice de gestion de crise cyber ».
Ces documents sont dirigés au
– Responsables de sécurité de système d’information ;
– Aux gestionnaires de risques et des crises cyber ;
– Et aux responsables de communication.
« Même les plus aguerris des communicants ne sont pas à l’abri d’être déstabilisés lorsqu’une crise cyber surgit. Avec des codes, des enjeux et un écosystème parfois très différent de leur cœur de métier, les communicants doivent également maîtriser les réflexes et les outils à déployer pour faire face à la crise. En développant les spécificités liées au cyber, ce guide « Anticiper et gérer sa communication de crise cyber » – réalisé en partenariat avec Cap’Com – démontre qu’une bonne communication de crise cyber reprend avant tout une stratégie de communication de crise. », note l’agence.
Les recommandations contenues dans ces différents guides ont été formulées grâce aux échanges que l’ANSSI a pu avoir avec certaines victimes dans son rôle d’assistance. Des retours d’expérience qui sont très utiles pour une meilleure connaissance de l’environnement.
« Adaptées à la gestion de situations qualifiées de « sensibles », qui précèdent souvent une éventuelle crise médiatique, les recommandations se destinent à toute personne qui a un rôle clé à jouer en matière de gestion de crise. Il vise également à donner des outils et des conseils à d’autres métiers, techniques et décisionnels, pouvant intervenir aux côtés des communicants. », souligne l’ANSSI.
« Une attaque enrayée par une bonne préparation ne fait pas de bruit ! Aujourd’hui, le risque est bien réel et le manque d’anticipation, souvent dévastateur. Le vol de données, la paralysie partielle ou totale des services numériques ont des impacts opérationnels, juridiques, financiers et réputationnelles absolument critiques. La préparation, l’outillage, l’entraînement sont donc indispensables pour protéger l’activité en cas d’attaque informatique. Fruit d’une riche expérience, développée au fil des années par l’ANSSI et ses partenaires, ces guides ont vocation à vous accompagner face à une menace cyber croissante », souligne de son côté, Guillaume Poupard, le Directeur Général de de l’Agence nationale de sécurité des systèmes d’information.
Les différents guides seront publiés dans le courant du mois de décembre.
Accédez maintenant à un nombre illimité de mot de passe :