Cellule de crise, dédiée aux cyberattaques, comment la mettre en place, pour qu’elle soit efficace. Un incident de cybersécurité peut faire référence à une infection par un logiciel malveillant, attaque de mot de passe, hameçonnage et bien d’autres encore.
La cyber-crise, quant à elle, désigne n’importe quel incident de cybersécurité plus grave susceptible de causer des pertes financières importantes ou de nuire à la réputation d’une entreprise et donc de la déstabiliser gravement.
Mais malgré leur gravité, les conséquences d’une cyber-crise peuvent cependant être endiguées.
Pour faire face à une situation de crise cyber, il vous faut mettre en place une cellule de crise qui saura bien s’organiser et prendre les bonnes décisions dans les meilleurs délais.
Cellule de crise, dédiée aux cyberattaques, comment la mettre en place, pour qu’elle soit efficace. On vous dit tout dans cet article, pour être plus performants !
Sommaires
Qu’est-ce qu’une crise de cybersécurité ?
C’est quoi une crise de cybersécurité ? Pour faire simple, il s’agit d’une attaque qui vise l’infrastructure informatique et est suffisamment importante pour déstabiliser gravement l’organisation. L’agence nationale de la sécurité des systèmes d’information (ANSSI) la définit comme « la perturbation immédiate et majeure du fonctionnement courant d’une organisation (arrêt des activités, impossibilité de délivrer des services, poursuite judiciaire, pertes financières importantes, atteinte à la réputation…) en raison d’une ou de plusieurs attaques ciblant ses services, ses infrastructures informatiques ou encore ses outils numériques ».
À cause de leur impact très important, les crises cyber ne peuvent être traités par les processus habituels et dans le cadre du fonctionnement normal de l’organisation. D’où la mise en place d’une cellule de crise efficace pour y faire face !
Il est en effet presque impossible de protéger l’entreprise à 100 % contre les cyberattaques, mais vous pouvez créer un plan de réponse aux incidents efficace qui indique à votre équipe informatique comment réagir à une attaque.
Cellule de crise : définition
La Cellule de crise est un lieu central à partir duquel est conduit les opérations et le contrôle de toutes les phases opérationnelles de la gestion de crise telles que l’information, le soutien, la réhabilitation, la logistique, les communications, les services généraux, le standard et plus encore.
C’est dans ce lieu, qui au passage peut être déporté loin du lieu de la crise, très équipé et rempli de professionnels et experts multidisciplinaires que les informations sont analysées et centralisées, que les risques et leur évolution sont analysés, que les décisions sont prises et aussi que la gestion des urgences des secours et des interventions sont faites.
Son objectif est simple : résoudre les problématiques liées à des situations sensibles ou critiques, de gérer les crises en cours en d’autres termes pour réduire leur impact potentiel, et c’est pour bien réussir qu’il est indispensable de bien se préparer à l’avance dès que possible.
La composition d’une cellule de crise efficace
Souvent, les membres de l’équipe de gestion de crise sont des responsables des ressources humaines, des chefs de département, des cadres supérieurs, des représentants des relations publiques, des responsables de la communication et du marketing, du personnel opérationnel clé et des responsables de site.
Mais il doit aussi y avoir dans cette équipe des juristes, des assureurs, des experts au regard de la situation (des experts en cybersécurité et en informatique dans notre cas) et parfois un ou quelques représentants de l’autorité publique si c’est nécessaire.
Par ailleurs, envisagez aussi de recruter des membres qui excellent dans les technologies de l’information, les risques/sécurité, les installations, les produits ou les ventes.
Une règle qui prévaut dans le choix des membres est de limiter le nombre des intervenants. Sinon, les discussions, les débats et les prises de décisions risquent de s’éterniser. Toutefois, pour les organisations qui pensent avoir besoin d’aide, il leur est conseillé de faire appel à d’experts extérieurs, comme des consultants en gestion de crise par exemple ou encore des professionnels de la communication de crise.
Un gestionnaire de crise cyber expérimenté et avisé pour diriger toute l’équipe !
La cellule de crise a besoin de membres ayant une expérience dans plusieurs domaines, mais également d’un bon leader qui maitrise tous les aspects de la gestion de crise cyber. Cela inclut la maîtrise du processus de gestion de crise (analyse des risques et des vulnérabilités de l’organisation, planification des différents scénarios de crise et des techniques pour baisser ou supprimer leurs impacts, l’élaboration d’un plan de gestion de crise qui prévoit les crises potentielles, l’exécution du plan de gestion de crise…), la maîtrise de l’organisation d’une cellule de crise (en amont de la crise, une fois la crise terminée) ou encore la maîtrise des outils de gestion de crise.
Des qualités de leader sont indispensables chez les gestionnaires de crise. Ils doivent notamment avoir la capacité à affronter l’incertitude et être immunisés contre de toutes les formes de stress et de surmenage. Cela leur permettra de trouver une meilleure solution à la crise malgré les difficultés auxquelles l’équipe fait face ainsi que la grandeur des enjeux.
Par ailleurs, un bon gestionnaire de crise doit aussi avoir un sens de l’écoute et de la communication, doit être courageux, persévérant, avoir de l’empathie envers son équipe ou encore savoir comment cultiver le travail d’équipe.
Comment organiser une cellule de crise cyber de manière efficace ?
Sachez que l’organisation d’une cellule de crise s’effectue bien avant même qu’une crise n’apparaisse. En outre, elle ne s’improvise pas, mais répond à des procédures bien précises que le gestionnaire de crise est tenu de respecter à lettre.
Voici concrètement ce que vous devez faire pour mettre en place une cellule de crise. Notez que le processus qui va suivre est basé sur l’exemple d’une crise de cybersécurité. Il ne convient donc pas pour les autres types de crise.
EN AMONT DE LA CRISE
Faire une cartographie des risques cyber. Pour ce faire, vous devez commencer par recenser les activités principales de votre système informatique et réseau ainsi que les actifs informatiques clés. Après cela, identifiez ensuite les menaces et les dangers auxquels votre infrastructure IT et vos actifs informatiques ou encore vos utilisateurs ou clients peuvent être confrontés.
L’étape suivante consiste à évaluer l’impact de chacun des dangers et menaces identifiés. Enfin, appuyée par des solutions logicielles adaptées, il ne vous reste plus qu’à passer à l’identification des mesures à mettre en place pour détecter ces cyber-risques avant leur survenue, ainsi que les moyens permettant de réduire leurs impacts.
Composition DE LA Cellule de Crise
Composition de l’équipe de gestion de risque prenant en compte l’étape de la cartographie des risques cyber. Une fois les risques identifiés, leurs potentiels impacts ainsi que les moyens permettant de les maîtriser ou du moins limiter leurs impacts identifiés, en tant que gestionnaire de crise vous devez maintenant s’atteler à choisir chacun des membres de la gestion de crise disposant des compétences requises.
Le choix des membres de la cellule de crise doit bien évidemment prendre en compte les potentielles menaces identifiées lors de la cartographie. Ainsi, si par exemple, le risque d’une attaque par déni de service est exceptionnellement élevé, il faudra donc inclure dans l’équipe un responsable de la sécurité des systèmes d’information (RSSI) qui maîtriserait parfaitement ce type précis de cyberattaque
Guide explicatif DE LA Cellule de CRISE (Manuel)
Il vous faudra créer une guide de crise. Le guide doit tout inclure, comme les procédures de gestion de crise, les outils utilisés durant chaque étape de la gestion de crise et le rôle, l’identité et les responsabilités détaillées de chaque membre de la cellule de crise.
Plus vous donnerez de détails, mieux la crise sera gérée, parfois certains gestionnaires dans le guide explicatifs intègrent les matériels indispensables qui devront être vérifiés périodiquement
Ordinateur, imprimante, fax, téléphone, + la liste de tous les numéros utiles, dont ceux personnels de la Direction de l’entité.
En règle générale, dans le guide il doit y avoir de précisé le déroulement détaillé de la gestion intégrale de la cellule de cris, incluant parfois jusqu’à un confinement si nécessaire.
Il est recommandé d’indiquer, toutes les opérations de correction et de reconstruction pour arriver à prévoir une reprise d’activité dans les meilleurs délais.
Il y a des actions qui ne peuvent pas s’inventer et qu’il vaut mieux avoir réfléchi à l’avance.
UNE FOIS LA CRISE COMMENCÉE
Dans les grandes lignes, voici ce que vous devez faire une fois qu’un incident informatique majeur commence à déstabiliser gravement les activités de votre entreprise :
Alerter les premiers responsables.
Un système d’alerte en place informe l’observateur de la situation. Dans le cas d’une cyberattaque, il s’agit généralement d’un technicien. À son tour, celui-ci va informer le coordonnateur de la cellule de crise, qui est généralement le Directeur Informatique.
Réunir tous les responsables, dans un local adapté.
Les différents membres de l’équipe de gestion de crise se réunissent et s’équipent de tous les outils nécessaires pour la mise en place de la cellule de crise. Ils doivent ensuite consulter le tableau des responsabilités, le plan de gestion de crise et passer à l’action pour maîtriser les impacts de la crise.
À chaque outil son rôle dans la gestion de crise cyber
Chaque étape de la gestion d’une crise est supportée par des outils spécifiques. Vous aurez notamment besoin d’outils adaptés pour :
- Détecter en temps réels les attaques informatiques 7j/7 et 24h/24 ;
- Identifier les vulnérabilités au niveau de votre infrastructure informatique que les personnes malveillantes pourraient exploiter ;
- Remonter les incidents aux responsables de sécurité informatique ;
- Communiquer rapidement et facilement avec tous les membres de la cellule de crise ;
- Partager les fichiers et autres types de données à toute l’équipe de gestion de crise ;
- Sécuriser et rendre privé les communications afin d’empêcher que des personnes de l’extérieur prennent connaissance de la crise, ce qui pourrait entacher votre réputation ;
- L’alerte de masse.
Conclusion sur la cellule de Crise
Tous les conseils sont bons à prendre, mais les conseilleurs ne sont pas les payeurs, le meilleur des conseils que nous pourrions vous indiquer est de prendre un logiciel adapté pour cela et ayant déjà prouvé son efficacité, nous vous en indiquons un : MEMOGuard V5 de Clever Technologies
Une fois la crise détectée, il vous faudra l’évaluer et savoir bien réagir, mais pour bien réagir il faut préalablement avoir préparé tout ce qui vous sera nécessaire à cela.
Et un bon logiciel de supervision, avec gestion des astreintes est une nécessité absolue, car tout y sera détaillée, incluant les modes de communication, vers l’extérieur et vous ne pourrez rien oublier.
Faites un test gratuitement dès maintenant, préparez vous au préalable pour bien faire et ne rien oublier, une simple demande et cela sera réglé tel. 00.33.1.60.53 .60.53 https://www.clever.fr/
Auteur Antonio Rodriguez Mota Editeur et Directeur de Clever Technologies
Pour en savoir plus sur la gestion des cellules de crise :
- Procédure d’une gestion de crise
- Guide Cyberattaque : Savoir comment procéder, étapes à suivre
- Fonctions du directeur sécurité-sureté lors d’une Gestion des crises
- Cybersécurité des hôpitaux : l’exécutif prépare un plan blanc numérique pour mars 2023