Accueil / F.A.Q.
Avant-crise
Il est possible d’anticiper et de se préparer à faire face à une crise.
En plus des moyens techniques pour se protéger qui sont les premiers auxquels on pense généralement, il apparaît nécessaire de développer une structure résiliente pour diminuer ce risque et ces impacts. Cela passe notamment par la sensibilisation des équipes, au travers de formations ou d’exercices de gestion de crise cyber, mais pas uniquement. Parallèlement à cela, il peut être judicieux d’identifier les différents scénarios de risques et signaux faibles au sein de l’entreprise, afin de mettre en place des procédures d’alerte adaptées à ces derniers. Il est également recommandé de maîtriser son empreinte numérique et d’appliquer les règles d’hygiène informatique recommandées par l’ANSSI.
Se préparer à faire face à une cyberattaque implique un travail sur trois volets :
1- La préparation de son organisation de crise via la mise en place d’un dispositif dédié
Gérer une crise nécessite une organisation spécifique qui doit être préparée en amont. Cette organisation inclut notamment la création d’un corpus documentaire dédié décrivant les rôles et responsabilités de chacun (RACI, fiches par fonction), les indicateurs d’évaluation de passage en crise, les procédures de gestion de situations spécifiques, des documents utiles à la prise de décision tels que la cartographie des risques et des outils opérationnels (check lists, template d’analyse d’impact, contacts utiles…). Alcyconie vous accompagne dans la mise en place et l’actualisation de votre dispositif de crise, en apportant un regard expert issu de notre expérience terrain.
2- La formation théorique à la gestion de crise
Se former à la gestion de crise permet de mieux appréhender et comprendre les mécanismes à l’œuvre dans le déroulement d’une crise et dans sa gestion, d’acquérir des bases générales théoriques de la gestion de crise ainsi qu’un ensemble de bonnes pratiques. Si la formation concerne bien évidemment la cellule de crise, il est également judicieux dans le cadre de la préparation aux crises cyber et numériques, de former spécifiquement les fonctions amenées à intervenir : équipes communication, juristes, équipes IT / SOC.
3- L’entrainement et la mise en pratique via des exercices
La formation théorique permet de connaître les bonnes pratiques et son dispositif de crise, l’entraînement de les transformer en réflexes. Il est important d’éprouver son dispositif de crise, élaboré auparavant, au sein d’exercices plus pratiques mais complémentaires de la formation. Ces exercices sont en réalité des exercices de simulation de crise, utiles afin d’adopter les bons réflexes méthodologiques et opérationnels. Animés par des spécialistes, ces exercices permettront d’obtenir leurs points de vue afin de faire monter en compétences vos équipes sur ces thématiques.
Un exercice de gestion de crise consiste en une simulation de crise d’une durée variable (de quelques heures à plusieurs jours) et auquel participe(nt), selon les objectifs fixés, la cellule de crise décisionnelle et / ou les cellules opérationnelles voire des acteurs extérieurs.
Selon les objectifs définis ensemble et la maturité des participants, il est possible de mettre en place des formats plus ou moins immersifs :
- Soit sous la forme d’un « exercice sur table », qui permet de dérouler oralement un scénario et échanger sur la conduite à tenir, les impacts potentiels et les éventuels points de blocage ;
- Soit sous la forme d’un exercice de simulation, où les membres de la cellule de crise sont immergés en situation réelle pour prendre les décisions et interagir en direct d’autres acteurs (simulés par notre équipe), comme ils le feraient en situation de crise.
Dans les deux cas, nos exercices font l’objet d’un travail préparatoire effectué par nos consultants pour créer des scénarios se rapprochant totalement d’une crise en conditions réelles. Les exercices Alcyconie, conçus sur-mesure pour chacun de nos clients, sont reconnus pour leur réalisme : 98% des personnes interrogées après avoir participé à nos exercices les ont qualifiés de « extrêmement réalistes ». Cela garantit une véritable immersion aux joueurs et l’ensemble des procédures internes peuvent y être testées. Enfin, de ces exercices, les joueurs tirent souvent une véritable utilité opérationnelle grâce au retour d’expérience effectué par les animateurs de l’exercice.
Pour aller plus loin, découvrez notre article Exercices de crise, une étape incontournable pour gagner de précieuses minutes le jour J, également publié dans Global Security Mag
Nous prenons en compte l’évolution managériale de la gestion de crise cyber et proposons en ce sens des formations et entraînements qui s’adressent à toute l’organisation, non plus seulement au RSSI. En effet, les crises cyber et numériques demandent une gestion pluridisciplinaire et transversale. De par la diversité des acteurs impliqués (RSSI, RH, communication, juridique, métiers, infrastructure et applicatif…), la crise cyber s’affranchit des silos organisationnels en impactant tous les niveaux de l’organisation et doit en ce sens être pensée et préparée collectivement.
- Régulièrement pour garder les bons réflexes et maintenir son dispositif de gestion de crise en conditions opérationnelles ;
- A l’arrivée de nouvelles ressources dans la cellule de gestion de crise ;
- Lors d’une réorganisation ou de changements organisationnels,
- En cas de modification de l’environnement : accroissement ou modification des risques, changement structurel
La formation et l’entraînement à la gestion de crise doivent être pensés en adéquation avec les objectifs visés. Ceux-ci peuvent être divers et doivent être précisément cadrés, avec le regard expert des consultants d’Alcyconie : tester et éprouver les dispositifs existants, sensibiliser l’ensemble des salariés ou les membres de la cellule de crise aux fondamentaux de la gestion de crise, former les juristes ou communicants à des sujets spécifiques, faciliter les échanges sur des problématiques pour émerger avec des solutions conjointes…
Nous créons des scénarios probants et réalistes prenant en compte aussi bien la gestion technique de l’incident que la dimension managériale.
Notre objectif : vous entraîner à gérer l’ensemble des crises IT et cyber : Ransomware et/ou fuite de données, Incident IT majeur, perte de Data Center impactant votre organisation ou un de vos prestataires externalisés…
La formation et l’entraînement à la gestion de crise doivent être pensés en adéquation avec les objectifs visés et la maturité de l’organisation concernée. Ceux-ci peuvent être divers et doivent être précisément cadrés, avec le regard expert des consultants d’Alcyconie : tester et éprouver les dispositifs existants, sensibiliser l’ensemble des salariés ou les membres de la cellule de crise aux fondamentaux de la gestion de crise, former les juristes ou communicants à des sujets spécifiques, faciliter les échanges sur des problématiques pour émerger avec des solutions conjointes…
A travers un scénario préparé en amont et adapté aux spécificités de votre entreprise et aux objectifs identifiés, vos collaborateurs participant à l’exercice seront embarqués de manière réaliste et immersive dans un scénario de cyberattaque ou dysfonctionnement informatique majeur, rédigé sur mesure pour être au plus près de vos enjeux et de votre SI. Au fur et à mesure que le script sera déroulé par nos consultants, ils seront confrontés aux multiples problématiques d’une crise réelle : quelles décisions prendre lorsqu’une cyberattaque est détectée et semble se propager ? quels impacts métier si l’on décide d’éteindre les serveurs ? comment restaurer ses données ? comment réagir face à aux menaces d’un cybercriminel de faire fuiter des données confidentielles si une rançon n’est pas payée d’ici la fin de la journée ? comment communiquer aux salariés ? aux clients ? que faire quand la presse s’en mêle ? que répondre à un client inquiet pour la confidentialité de ses données ? que faire si des fraudeurs profitent de cette cyberattaque médiatisée pour se faire passer par vous et frauder vos clients? Comment trier, prioriser et partager la profusion d’informations arrivant via appels téléphoniques, emails ? Comment identifier les informations clefs sur les réseaux sociaux, les synthétiser à une cellule de crise et répondre à ses détracteurs ? Comment faire face à un bad buzz et adapter sa communication ?
Ce scénario, préparé en avance par nos consultants, est animé en temps réel et ajusté en fonction des réactions de la cellule pour assurer une mise sous tension et un exercice restant bénéfique pour l’ensemble des participants.
A travers cet exercice, les membres de la cellule de crise décisionnelle et des cellules opérationnelles pourront ainsi éprouver les procédures en place et les améliorer, identifier les points forts et axes d’amélioration de la gouvernance de crise en place. Nos consultants vous accompagneront pour organiser le partage d’expérience des participants et compléter le plan d’action identifié via leur propre expertise sur le sujet.
Alcyconie a le souci de former un ensemble vaste d’acteurs économiques, qu’il s’agisse d’entreprises privées (PME, ETI etc.) ou d’organismes publics, aux problématiques de la gestion de crise cyber et ce de la meilleure façon.
Parce qu’Alcyconie tient à se mobiliser pour ses nombreux clients, l’adaptation est au cœur de notre fonctionnement. Nos formations théoriques et pratiques sont accessibles à tous les secteurs d’activités (administration, agroalimentaire, industriel, luxe etc…). Chacune d’entre elles est enrichie d’exemples concrets et spécifiques à votre secteur d’activité afin de correspondre à votre réalité.
Pour ses formations pratiques, type exercice, Alcyconie s’appuie sur sa plateforme immersive PIA®, dont elle est propriétaire, développée avec le soutien de la région Bretagne. Cette plateforme permettant de simuler des réseaux sociaux, des boites mail et un fil d’actualité en temps réel, accentue l’intensité de l’exercice et par voie de conséquence, son réalisme. Véritable entraînement sur-mesure, ces exercices de crise mettront en tension vos dispositifs de crise et vous permettront d’identifier les forces et de visualiser les faiblesses de votre organisation.
Alcyconie peut également compter sur ses différents collaborateurs passionnés, aux profils variés : experts en communication et gestion de crise, en cyberfraude, en continuité et/ou reprise d’activité, juriste, ingénieur en cyberdéfense… Cette diversité de profils permet d’avoir une vision globale de la gestion de crise et ainsi d’étudier l’ensemble des facettes composant une crise cyber (enjeux de communication, de réputation, juridiques etc.). Ses formations sont donc adaptées à la réalité de la gestion de crise et à ses impacts protéiformes.
Cependant, parce que nous avons l’honnêteté de dire que nous ne sommes pas parfaits, Alcyconie a fait le choix de s’entourer, en plus de ses collaborateurs, de partenaires/intervenants extérieurs, experts dans leur secteur d’activité. Négociateurs de cyber rançons, prestataires de réponses à incidents, spécialistes d’investigations numériques, avocats spécialisés en droit du numérique, ils assistent Alcyconie, sur le volet technique, dans ses différentes missions, toujours dans un seul objectif : celui de vous conseiller de manière optimale sur l’ensemble des impacts de la crise cyber.
Nos formations sont reconnues par l’ensemble de nos clients. 100% d’entre eux recommandent nos formations et 98% s’estiment satisfaits des compétences et de la pédagogie des formateurs. C’est aujourd’hui 530 personnes qui ont ainsi été formées grâce à Alcyconie.
Organisme de formation certifié QUALIOPI, Alcyconie a fait le choix de s’adapter à sa clientèle, présente et future, notamment en rendant possible la prise en charge du financement de ses formations par les OPCO (organisme agréé par l’Etat pour financer l’apprentissage et les certifications professionnelles).
A la recherche de l’excellence, Alcyconie s’engage à ce que ses formations restent de qualité et s’efforcent de tirer le meilleur d’elles-mêmes, chaque expérience étant une nouvelle opportunité de s’améliorer.
Pour en savoir plus sur nos exercices et notamment les différents formats et thématiques proposés, rendez-vous sur la section dédiée !
Une crise peut survenir de manière brutale mais peut aussi émerger de manière plus graduelle. On observe une succession de signaux faibles comme des incidents qui prennent progressivement de l’ampleur dans une logique d’escalade progressive qui conduit à une situation de crise. On peut par exemple considérer que l’on est en crise, et non plus en gestion d’incident :
- Lorsque la situation se complexifie au point qu’elle devient ingérable par une seule équipe ;
- Lorsque l’entreprise est globalement mise sous tension, déstabilisée ;
- Lorsque la vie d’autrui est en jeu ;
- Lorsque l’activité est fortement impactée voire interrompue et qu’une reprise à court terme n’est pas certaine ;
- Lorsque la pérennité de l’organisation est remise en question ;
- Lorsque l’entreprise doit gérer l’information et la communication de parties-intéressées (clients, fournisseurs, salariés, medias) de manière dégradée ou un nombre conséquent de parties prenantes (autorités, journalistes…) ;
- Lorsque ses impacts mettent en péril la vie de l’entreprise ;
- Lorsque la situation demande un mode d’organisation spécifique pour faire face à des problématiques sortant des prérogatives habituelles des différents acteurs impliqués ;
- Lorsque la complexité de l’événement et la pluralité de ses enjeux nécessitent une coordination entre des fonctions travaillant habituellement en « silo » ;
- Lorsque la charge de travail relative à la gestion de la situation (coordination, résolution des problèmes, recherche d’informations…) nécessite d’arbitrer vis-à-vis des charges quotidiennes et de reprioriser les actions de certains employés.
La déclaration de passage en crise est un acte engageant qui doit mobiliser les acteurs concernés. Il est parfois difficile d’acter suffisamment tôt ce passage en crise, particulièrement pour des entreprises ou personnes confrontées quotidiennement à l’urgence et/ou à la gestion d’incident majeur. Or, la gestion de crise nécessite un dispositif spécifique et induit des contraintes et besoins différents pour les différentes fonctions de l’entreprise.
Alcyconie vous accompagne pour définir ensemble des indicateurs de passage en crise, au plus proche de vos enjeux, dans une démarche collective de réflexion sur des cas concrets.
La formation à la gestion de crise est non seulement indispensable pour éprouver ses différents dispositifs de crise internes, mais elle l’est également pour sensibiliser ses collaborateurs à faire face à de telles situations. Elle permet à l’entreprise de ne pas perdre pied lorsqu’elle se trouve face à une véritable crise.
Se former à la gestion de crise cyber est d’autant plus important compte tenu des spécificités de ces crises. En effet, les crises cyber sont des crises qui touchent l’ensemble des secteurs, elles sont transverses et ont ainsi des répercussions en cascade sur d’autres domaines que le simple domaine IT (RH, production, etc). Elles sont bien entendu éminemment techniques. Elles ont également comme particularité d’être souvent longues voire très longues, bien plus que la majorité des crises classiques, ce qui, additionné aux autres éléments mentionnés, en fait des crises très couteuses.
L’acculturation et la sensibilisation sont des phases à part entière du dispositif de gestion de crise. C’est dans cet esprit qu’Alcyconie vous propose des formations ludiques et adaptables à votre contexte, personnalisables et destinées à des publics divers : COMEX, équipes communication, juristes…
L’équipe d’Alcyconie et ses experts vous forment autour de 8 thématiques :
- Fondamentaux de la gestion de crise
- Gestion de crise cyber à destination des cellules de crise mais également des équipes SI / techniques
- Fondamentaux de la communication de crise
- Maîtriser sa e-réputation et son empreinte numérique
- Le juriste en cellule de crise cyber
- Prise de décision dans l’incertitude
- Comment se prémunir de la cyberfraude
- Formation à la prise de parole / media-training
Parce que la perfection n’existe pas, Alcyconie s’efforce continuellement de s’améliorer. Cet état d’esprit guide ses pas et l’amène à choisir des formateurs ouverts à l’aventure et à la perfectibilité.
Nos formateurs internes, tous consultants et experts au sein du cabinet, dispose d’une expérience terrain avérée et d’une réelle passion pour les sujets traités. Leur curiosité intellectuelle les pousse à s’intéresser quotidiennement à la menace cyber, à la législation en vigueur, aux risques de demain.
Sur certaines demandes spécifiques émanant de nos clients, nous nous adjoignons les compétences de formateurs externes, sélectionnés sur leurs parcours, leurs expériences et certifications : experts en négociation de cyber-rançons, en investigations numériques, en droit du numérique, en cyberdéfense, prêts à en découdre sur les problématiques de cybersécurité, l’objectif étant, à court/moyen et long-terme, de rendre optimal l’aide apportée à la structure cliente.
Alcyconie s’adapte aux demandes de ses clients. Nous pouvons aussi bien vous proposer nos formations et exercices à distance, directement dans vos locaux, ou bien encore dans nos locaux à Saint-Malo. Si cela est plus pratique pour vous, nous pouvons aussi organiser cela sur Paris ou Rennes.
Contactez-nous pour en discuter.
Pendant la crise
C’est à chaud qu’une crise est la plus difficile. La multitudes d’événements qui s’enchaînent et la perte de repères peuvent déstabiliser.
Pour communiquer efficacement lors d’une crise cyber, il est important d’envisager la communication comme un levier tactique et non comme une chose subie. En effet, une communication de crise bien maîtrisée peut se révéler être porteuse d’avantages considérables. Avec une telle communication, vous êtes en effet maître du contenu que vous souhaitez voir diffuser et de son timing. Cela évite ainsi une accentuation de la pression sur la cellule de crise et sur votre organisme.
Parmi les points d’attention d’une communication de crise, on peut par exemple citer la mise en place d’une stratégie de porte-parolat qui se doit d’être efficace, ou encore la difficulté de trouver le bon équilibre pour communiquer de manière claire et précise sans pour autant en dire trop.
Face à une crise cyber, la maîtrise est d’autant plus importante qu’il convient de communiquer sur des aspects souvent éloignés de vos métiers et d’allier la communication à la stratégie juridique de l‘organisation (déclaration CNIL, dépôt de plaintes…).
Aujourd’hui, les réseaux sociaux font partie intégrante de la plupart si ce n’est la totalité des stratégies de communication. A ce titre, ils sont logiquement à surveiller et à mobiliser lors d’une crise cyber. Ne pas y prêter attention est une grave erreur, y être trop présent l’est tout autant. Ainsi, Alcyconie vous accompagne pour mettre en place une veille efficace sur ces derniers et former vos équipes communication et community managers à faire face à cette situation. Une équipe communication bien formée sera un précieux atout pour la cellule de crise, car elle viendra ainsi l’épauler et lui transmettre les bonnes informations rapidement.
Une communication de crise efficace doit s’adresser à l’ensemble des cibles de l’organisme concerné. Ces cibles sont nombreuses, que ce soit en interne, tant aux collaborateurs qu’aux franchisés ou aux agences (dimension d’ailleurs cruciale mais souvent oubliée) ou en externe : presse, autorités compétentes, médias, clients, partenaires, etc.
L’objectif est d’être en mesure de s’adresser à chacun de ces publics avec la posture, les codes, le format et le niveau d’information qui convienne pour conserver ou regagner leur confiance dans une situation compliquée. Un exercice qui est loin d’être simple, comme le montrent nos articles décryptage sur la prise du parole du DG de l’entreprise Kaseya, entreprise de logiciels victime d’une cyber attaque et sur la communication de crise de Techotel. Si par effet de sidération, il semble souvent difficile de s’exprimer publiquement de peur de voir la situation s’empirer, il reste essentiel de ne pas être dépossédé des messages circulant sur son organisation dès lors que la crise prend de l’ampleur au niveau médiatique.
Alcyconie vous accompagne pour ne plus subir votre communication mais au contraire en faire un levier de votre gestion de crise.
La composition d’une cellule de crise est primordiale, il s’agit d’avoir les bonnes personnes autour de la table le plus rapidement possible afin de ne pas se retrouver submergé. Alcyconie vous aide, au travers d’une phase d’audit et de conseil, à définir l’organisation adéquate de votre cellule de crise.
A noter qu’il est important en gestion de crise d’être capable de mobiliser l’ensemble des acteurs qui doivent prendre part à cette gestion le plus rapidement possible. Il ne faut pas non plus hésiter à se tourner vers des prestataires extérieurs si besoin, afin qu’ils apportent leur expertise et leur savoir-faire à votre organisation.
L’objectif d’Alcyconie est d’apporter conseils et soutien aux organisations rencontrant des difficultés dans la gestion de la crise.
Afin de répondre au mieux aux besoins de ses clients, cette assistance prend forme en une liste d’offres sur-mesure et non-exhaustive. Ainsi, Alcyconie propose un accompagnement sur le volet de la gestion de crise :
- conseils et suivi de la crise aux côtés de l’entreprise ;
- appui au pilotage méthodologique de la crise (outils opérationnels, priorisation…) ;
- conseils juridiques (obligations légales de notifications aux autorités, clients…) ;
- veille des médias et des réseaux sociaux ;
mais aussi sur le volet de la communication de crise :
- rédaction d’éléments de langage ;
- préparation des discours ;
- conseils à la prise de parole ;
- mediatraining ;
- coaching de dirigeants à chaud.
La particularité d’Alcyconie est de prendre aussi en compte la gestion du risque de fraude :
- identification des risques de fraude ;
- mise en place des mesures de prévention, détection et mitigation du risque adéquates ;
- appui dans la communication avec les banques ;
- sensibilisation à chaud des équipes trésorerie, finance et comptabilité aux différents schémas de fraude face à un risque accru.
Dans un souci d’adaptation, Alcyconie a également fait le choix de proposer, pour ses clients, une offre d’astreinte 24/7. En effet, consciente que la crise n’attend pas, Alcyconie se tient prête pour soutenir au mieux les acteurs économiques déstabilisés par les cyberattaques.
Il n’est pas rare aujourd’hui d’être victime d’une cyberattaque. Ainsi, dès la survenue d’un incident numérique et jusqu’à sa qualification en situation de crise, il est primordial d’avoir à l’esprit certaines pratiques, dites « les premiers réflexes » afin de se préparer à l’éventualité d’une crise.
Ces « premiers réflexes » découlent directement des conséquences spécifiques d’une cyberattaque. Entendons par là que la crise cyber entraîne des impacts protéiformes allant de l’impact informatique à l’impact réputationnel et passant par un impact sur le plan juridique. Il est donc nécessaire de mettre en œuvre des premiers réflexes sur le plan informatique, bien évidemment, bien aussi d’avoir des réflexes sur le plan de la communication et sur le volet juridique.
Ainsi, il est à privilégier des mesures, sur le plan informatique, permettant d’éviter que l’infection ne se propage sur le reste du système d’information. Les premières mesures seront :
- D’isoler les PC contaminés ;
- De garder les PC allumés ;
- De couper le réseau si nécessaire pour éviter la propagation,
- De lancer des investigations pour identifier les impacts, le patient 0, rétablir un système d’information sain.
Cela s’accompagne, sur le plan de la communication par le développement d’une stratégie :
- Visant aussi bien l’interne (établir une communication à destination des équipes),
- Que l’externe (établir une communication à destination des clients et du public).
Cela peut aussi impliquer, sur le volet juridique :
- De prévoir différentes notifications aux autorités compétentes (découlant d’obligations légales),
Et la poursuite des engagements contractuels.
Après la crise
La crise à chaud est passée. Il faut maintenant préparer sa sortie de crise et sa reprise d’activité.
Après une cyber attaque, le système d’information d’une entreprise peut être fragilisé (notamment si une bascule a été opérée sur un environnement de secours n’ayant pas la même capacité de tenue de charge) ou considéré comme peu fiable tant que les audits et vérifications qui s’imposent n’ont pas été complètement effectués. En ce sens, même si un dispositif de continuité d’activité est mis en place et permet de préserver les activités vitales de l’entreprise, il n’est pas toujours évident de déterminer le bon moment pour entamer une sortie de crise et initier un plan de reprise d’activité.
Par ailleurs, les équipes mobilisées sont éprouvées et font face à divers biais cognitifs (envie de précipiter le retour à la normale au risque d’aller trop vite, peur de reprendre et de sortir d’un mode crise), qui rendent parfois difficile de piloter cette sortie de crise avec discernement et objectivité.
Alcyconie vous propose un accompagnement spécifique dans votre sortie de crise et votre reprise d’activité pour :
- Définir le bon moment pour sortir de la crise en toute confiance et vous accompagner dans le pilotage de cette montée en charge progressive. Nous apportons notamment notre expertise sur le volet gestion des risques pour éviter tout risque de sur-incident
- Vous réapproprier l’espace de communication d’après crise et en faire une opportunité : tirer un retour d’expérience, communiquer en interne et en externe sur le sujet
Accompagner psychologiquement vos équipes éprouvées par la gestion de cette crise (employés victimes de manipulation, équipes SI en première ligne…), grâce à nos experts partenaires.
Alcyconie vous accompagne pour capitaliser sur les événements traversés via l’organisation d’un retour d’expérience. Nous vous aidons à structurer et animer cette étape cruciale de la gestion de crise, dont l’objectif est double : actualiser et consolider votre dispositif de gestion de crise grâce à des données empiriques et établir un plan d’action et de remédiation pour éviter la résurgence de la crise.
Il est important de pouvoir écouter ce qu’ils ont à dire et ce qu’ils retiennent de la crise. Une crise est un événement long et particulièrement intense, il est normal que certains de vos collaborateurs en ressortent choqués.
N’hésitez pas à nous contacter afin que nous trouvions et mettions en place des mécanismes d’échanges et de capitalisation sur cette crise, afin d’en retirer un maximum de positif.
Types d'attaques
APT (Advanced Persistent Threat)
Mode opératoire d’attaque informatique continu qui consiste à conduire des attaques contre la même cible de manière régulière dans le temps
Attaques DDoS
Distributed Denial of Service attack ou attaque par déni de service
Attaques par accès RDP
Attaques par exploitation du protocole RDP - Remote Desktop Protocole ou bureau à distance
Backdoor
Une porte dérobée constitue le fait de prévoir un accès dissimulé à un réseau informatique ou à une machine de façon malveillante sans que l’utilisateur légitime du système ne soit au courant
Bruteforce attack
L’attaque par force brute consiste à tester l’un après l’autre, divers mots de passe pour un identifiant donné afin de se connecter à la cible visée
Business Email Compromise
Le Business Email Compromise (BEC) est une forme de phishing par email visant les entreprises pour voler de l’argent.
Credential Stuffing
consiste à réaliser des tentatives d’authentification massives sur des sites et services web à partir de couples identifiants/mots de passe
Défacement de site
Attaque visant a altérer, illégalement, l'apparence d'un site internet
Double/Triple Extorsion
Ce sont des attaques par rançongiciel durant lesquelles les cyberattaquants vont mobiliser deux voire trois canaux de pression pour obtenir le paiement de la rançon.
Exfiltration de données
Transfert de données de manière non-autorisée par un cyberattaquant vers l’extérieur, généralement afin de faire pression sur sa victime ou afin de les revendre
Ingénierie sociale
Ensemble des techniques ayant pour objectif d’obtenir une information auprès d’une personne par manipulation ou abus de confiance
Man-in-the-middle
Consiste à intercepter les communications entre deux entités sans qu’aucune des deux entités ne sachent que le canal de communication a été compromis
Phishing
Récupération de données personnelles et/ou bancaires par l'usurpation de l'identité d'un tiers de confiance
Ransomware
Attaque par chiffrement des données
Spear phishing
Variante de l'attaque par hameçonnage consistant à intégrer des techniques d'ingénierie sociale