À propos de Julie Decrock

Cet auteur n'a pas encore renseigné de détails.
Jusqu'à présent Julie Decrock a créé 4 entrées de blog.

Le juriste, acteur stratégique en cellule de crise cyber [1/3]

Par |2021-05-07T15:31:40+02:0007/05/2021|Article|

Nous vous proposons une nouvelle série d’articles, dédiés aux aspects juridiques de la gestion de crise. Nous y présenterons notamment le rôle du juriste au sein de la cellule de crise cyber et les spécificités de la qualification juridique d’un incident cyber. Bonne lecture !

La coordination globale des acteurs de la gestion de crise ne peut être effective à la double condition qu’ils opèrent ensemble dans l’application de leurs rôles respectifs et qu’ils comprennent la crise comme un concept dépassant la notion de rupture. L’expression d’Edgar Morin qui affirmait que « La crise du concept de crise est le début de la théorie de la crise »[1] demeure d’une parfaite acuité, et ce particulièrement dans l’espace numérique. Le caractère polymorphe du risque numérique lui permet de s’intégrer parfaitement aussi bien aux opérations de destruction et de perturbation qu’à celles d’espionnage.

Face à ce risque inédit, les organisations ne peuvent se passer d’un dispositif de crise pensé et éprouvé. Dépasser la notion de rupture implique la nécessité d’une gouvernance spécifique pour surmonter la complexité de la gestion des crises cyber. Le juriste doit y prendre une part active.

Un acteur de premier plan dans la préparation et la gestion des crises

Le juriste intervient à différents niveaux dans la préparation et la conduite des crises d’origine cyber et numérique :

  • En amont, depuis 2018 avec la mise en conformité des entreprises au RGPD, ou sur le volet contractuel pour les assurances cyber en collaboration avec les équipes risques ;

  • En crise, pour épauler la cellule de crise sur tous les aspects juridiques, pour participer aux investigations et qualifier les actes malveillants ou non ;

  • En sortie de crise, pour assurer le suivi aux côtés des équipes, les accompagner pendant les enquêtes et les dépôts de plainte éventuels.

A chaque étape, il doit justifier d’une véritable capacité d’adaptation. Dans une crise classique, les évènements à gérer sont plutôt identifiables, quantifiables et prévisibles. Dans une crise cyber, une cyberattaque avec vol de données par exemple introduit une variable temps/volume différente. Le juriste doit être capable de rester alerte face aux évolutions de la crise pour faire du droit un outil de confiance non contraignant dans ces situations d’urgence.

Les équipes dédiées à la gestion des crises cyber et numériques doivent justifier d’une préparation rigoureuse afin d’acquérir les réflexes nécessaires. A cela, il faut ajouter un nombre incalculable d’imprévus qui viennent disqualifier tout plan de crise minutieusement défini. Telle est la réalité de la gestion de crise cyber et celle dans laquelle le juriste doit évoluer.

L’environnement dans lequel évolue le juriste en cellule de crise cyber

Le patrimoine informationnel est généralement la cible des cybermenaces : fichiers clients, réponses à appels d’offre, données personnelles des salariés, des dirigeants, données financières, industrielles, secret des correspondances, secret des affaires, secret médical, etc.

La cybercriminalité liée à l’acquisition de ces données stratégiques correspond aux infractions visant les systèmes informatiques eux-mêmes, mais également aux infractions classiques comme les escroqueries ayant pour vecteur principal ou étant considérablement facilitées par le numérique (exemple de la fraude au président). On constate un déplacement de la délinquance vers le numérique qui permet une certaine discrétion et une rapidité dans le passage à l’acte.

Son positionnement aux côtés des autres membres de la cellule de crise

Le juriste participe véritablement à l’orchestration collégiale de la crise notamment avec le directeur de crise, le directeur communication.

 Rappelons en effet que la qualité de la communication en temps de crise est un élément majeur. Dans un contexte variable impliquant des réponses évolutives, elle doit être rapide et efficace, capable de convaincre, de rassurer, de renforcer la cohésion et l’adhésion de tous.

Rappelons également qu’en gestion de crise, il faut promouvoir un lien fluide entre les fonctions permanentes et ad hoc pour parvenir à une méthodologie de gestion de crise souple et optimale. La circulation des informations dans la cellule de crise est en ce sens primordiale dans la gestion de crise cyber :

  • afin que le juriste puisse conseiller son organisation en ayant recueilli et analysé toutes les informations ;

  • afin que le juriste puisse communiquer et schématiser de façon claire à des non-juristes.

Vous êtes juriste et souhaitez vous former à la gestion de crise cyber ? Vous êtes responsable formations et souhaitez évoquer un besoin spécifique ? Contactez-nous et discutons-en : formations@alcyconie.com.

[1] Edgar MORIN, « Pour une crisologie », Communications, n°25,1976, pp. 149-163.

Alcyconie figure dans le nouveau rapport Audiar 2020, valorisant l’excellence cybersécurité civile et militaire dans Rennes Métropole !

Par |2021-01-20T15:51:52+01:0020/12/2020|Nos actus|

Pour la deuxième année consécutive, Alcyconie figure dans le rapport Audiar, qui met en lumière l’excellence cybersécurité civile et militaire en matière de cybersécurité dans Rennes Métropole. Une reconnaissance de la singularité et de la pertinence de l’offre Alcyconie, tournée vers la gestion des crises cyber.

rapport audiar alcyconie gestion crise cyber

L’agence Audiar est une association créée par l’Etat et la métropole de Rennes qui dispense des missions de service public ayant pour activité principale la coordination d’un partenariat réunissant la Région Bretagne, le Département, les communautés de communes et le Pays de Rennes. L’agence soutient de nombreux écosystèmes innovants parmi lesquels figure la Cybersécurité.

Tous les ans, l’agence publie un rapport dédié à mettre à l’honneur les entreprises qui participent à l’évolution de cet écosystème et concourent au maintien d’un haut niveau d’excellence en la matière.

Aux côtés de plusieurs acteurs et partenaires spécialisés en cybersécurité, Alcyconie, cabinet indépendant, se distingue par son accompagnement à la gestion des crises cyber : avant, pendant et après les crises. Le cabinet s’attache à garantir une expertise sur-mesure pour chacun de ses clients, quel que soit sa taille ou son secteur d’activité.

Découvrez l’intégralité du rapport en cliquant sur l’image

La résilience après l’attaque : intervention d’Alcyconie à l’occasion de la 4ème édition de SecNumEco le 18 septembre 2020

Par |2021-04-27T16:01:44+02:0013/10/2020|Nos actus|

Après une intervention remarquée pour la 3ème édition de SecNumEco l’an passé sur la thématique de la gestion de crise cyber (19 et 20 septembre 2019), le cabinet Alcyconie est intervenu cette année en binôme avec Eric Durand, DSI de la Cooperl sur la thématique de « La résilience après l’attaque ».

LA RESILIENCE DES ORGANISATIONS AU COEUR DES PRIORITES

Le choix de la thématique est révélateur de l’importance d’assurer un suivi post-attaque cyber peu importe le niveau de maturité et de préparation de l’entreprise dans les domaines de la gestion de crise et de la reprise d’activité.
L’exemple de la Cooperl, coopérative agricole et agroalimentaire dans le Grand Ouest, est symptomatique. Dans la nuit du 8 au 9 mai 2020, jour férié en pleine période de confinement, la Cooperl subit une cyberattaque de type Ransomware. Malgré un système informatique protégé, mis à jour régulièrement et des actions engagées à très court terme, l’entreprise a mis plusieurs mois à revenir à la normale. Les jours qui ont suivi l’attaque ont été cruciaux sur les plans de l’humain et de l’organisation des équipes, qui ont été extrêmement sollicitées afin de pouvoir endiguer la crise. Le retour progressif de la Cooperl à une situation stable a finalement pu s’opérer grâce à des actions régulières et à la retranscription des retours d’expérience des équipes mobilisées pendant la crise.

LES PRINCIPALES ETAPES DE LA CRISE CYBER

Cette timeline propre aux risques du cyberespace entre la détection de l’attaque et la phase de sortie de crise est le cœur de métier d’Alcyconie. Une crise cyber s’inscrit dans la durée sur le temps long, et il est nécessaire de scinder les étapes qui la constituent. Au cours de ce Webinaire, chaque étape vécue par la Cooperl et explicitée par Éric Durand a été décryptée par Stéphanie Ledoux, pour livrer des enseignements, apporter des précisions et des éclairages sous le regard de l’expertise en gestion de crise.

Trois étapes sont à distinguer :

cooperl alcyconie gestion crise cyber resilience
  • Les actions à engager à court terme à des fins d’investigation et de compréhension de l’attaque survenue ;
  • Un temps dédié à la remédiation et à l’anticipation du retour à une situation plus saine pour les équipes ;
  • Un dernier temps faisant office de relais entre la fin de la crise et l’après-crise, consacré à l’optimisation, l’amélioration continue et aux enseignements à tirer.

UN ACCOMPAGNEMENT AVANT, PENDANT & APRES LA CRISE

L’offre de formation, de sensibilisation et d’accompagnement d’Alcyconie permet de mettre en lumière les temps forts, l’organisation des équipes grâce à des conseils prodigués au plus près de ses clients à chaque étape des crises.
Découvrez ou re-découvrez toutes nos offres :

TOUTES LES OFFRES ALCYCONIE
secnumeco resilience webinaire replay
Voir ou revoir le webinaire sur WEBIKEO

Alcyconie sélectionné par Breizh Fab, un programme ambitieux conçu pour soutenir les PME industrielles bretonnes

Par |2020-09-21T09:51:42+02:0016/09/2020|Nos actus|

Développer votre résilience et votre capacité à réagir à une crise ou une crise cyber grâce à l’accompagnement d’Alcyconie

Si l’impulsion est régionale, la dynamique est nationale. Il n’est plus à démontrer que l’industrie bretonne soutient nombre de PME talentueuses et innovantes dans leurs projets. Breizh Fab est une initiative régionale née de la volonté d’anticiper et de faire face aux mutations économiques, politiques, culturelles, financières et sociales.

La gestion des crises se situe au cœur de ces mutations et touchent les secteurs privé comme public. Il s’agit de maintenir une stratégie de sécurité réaliste, pragmatique et idoine face au défi permanent posé par les nouveaux risques, y compris celui numérique. Dans ses missions d’accompagnement avant, pendant et après crise, Alcyconie rejoint Breizh Fab dans la dynamique commune.

Le programme Breizh Fab

Breizh Fab comprend une enveloppe de 6 millions d’euros de financement alloués à l’industrie régionale, sur une durée de 5 ans, et ce, pour 540 projets industriels. Il sert les ambitions suivantes :

  • Accompagner la transformation du secteur industriel breton,
  • Renforcer les synergies entre les industriels,
  • Les acteurs économiques et les politiques, et faire rayonner la Bretagne industrielle.
logo breizh fab

Pour répondre aux enjeux du numérique

L’accroissement des cyberattaques et leur infiltration généralisée dans tous les secteurs industriels (agroalimentaire, santé, luxe, aéronautique, transports, agriculture…) implique de se doter d’un accompagnement à la gestion des crises. Les crises cyber ne sont pas uniquement l’apanage des grandes entreprises, et visent, de manière aléatoire ou désignée toutes les organisations quelle que soit leur taille : rançongiciels, fuites de données ou encore attaques SCADA, pouvant entraîner l’arrêt complet de la production : ces termes jalonnent l’actualité et représentent une réalité complexe pour les entreprises.
Qu’il s’agisse d’anticiper par la formation, d’agir au cœur de la crise, et de rebondir en sortir de crise, Alcyconie propose la définition de dispositifs de crise adaptés aux besoins de l’entreprise et aux risques dont elle est la cible, et des mises en situation, également appelées exercices de crise, dont l’objectif est d’acquérir les réflexes qui permettront de contenir les effets d’une crise, de tester la réactivité et l’efficacité de l’organisation en situation dégradée.

Quelles entreprises sont éligibles et combien coûte le programme pour une entreprise ?

L’accompagnement s’adresse aux PME bretonnes* (de 1 à 250 slariés), relevant de l’industrie manufacturière** (y compris l’industrie agroalimentaire) et peut aller jusqu’à 10 jours.
Le coût à la charge de l’entreprise est de 300 € par jour (coût réel : 1 570 € par jour), grâce à la prise en charge financière du Feder et de la Région notamment.
Bénéficier du programme Breizh Fab vous assure un suivi ajusté, à coût réduit et la mise à disposition d’un solide réseau de partenaires, sélectionnés pour leurs expertises, leur réactivité et leur sérieux.

A propos d’Alcyconie

Alcyconie est un cabinet spécialisé dans la gestion et la communication de crises et cybercrises, soutenu par la Région Bretagne, accompagné par la French Tech Le Poool et agréé organisme de formation. En adéquation avec les missions et enjeux de ses clients, Alcyconie déploie des équipes ad hoc de confiance, pointues et discrètes de spécialités et de compétences diverses (remédiation, investigation, psychologues, due-diligence, journalistes, veille, …).
Fondé en 2018, le cabinet a dispensé plus d’une trentaine d’exercices de crise cyber (d’une durée de 0,5 jour à plusieurs jours), dont la justesse, l’intensité et le réalisme sont fortement appréciés et formateurs et accompagne des organisations des secteurs public (collectivités, conseils régionaux, santé..) et privé (énergie, agroalimentaire, santé, luxe…).

*Définition européenne de la PME : entreprise ayant un effectif inférieur à 250 salariés (ETP) et dont le chiffre d’affaires annuel est inférieur à 50 millions d’euros ou dont le total du bilan annuel n’excède pas 43 millions d’euros
**L’industrie manufacturière regroupe différents secteurs d’activités (métallurgie, industrie automobile, fabrication de matériels de transport, industrie chimique, industrie de l’habillement, construction navale, agroalimentaire…) qui sont définis dans la nomenclature d’activité française.

Vous souhaitez définir ou enrichir votre dispositif de gestion de crise ou crise cyber ? Vous êtes intéressés par un accompagnement Breizh Fab ?

  • Contactez directement Alcyconie / 02.99.19.62.77 / contact@alcyconie.com
  • ou contactez directement Breizh Fab / 06.33.11.83.53/ f.daniel@breizhfab.bzh

En poursuivant votre navigation, vous acceptez le dépôt de cookies destinés à vous proposer des vidéos, des boutons de partage, des remontées de contenus de plateformes sociales. Accepter