À propos de Julie Decrock

Cet auteur n'a pas encore renseigné de détails.
Jusqu'à présent Julie Decrock a créé 6 entrées de blog.

Le cabinet Alcyconie obtient la certification Qualiopi !

Par |2021-06-28T16:12:25+02:0028/06/2021|Nos actus|

La certification Qualiopi est un label distinctif qui atteste de la qualité de l’intégralité des processus mis en œuvre dans le cadre de nos activités de formations. Qu’il s’agisse d’interventions avant, pendant ou après les crises, Alcyconie est ainsi reconnu pour dispenser des formations théoriques et pratiques (simulations de gestion de crise et media-training) de qualité, sur-mesure et ultra spécialisées. Chaque prestation dispose de moyens techniques, humains, et pédagogiques uniques, répondant à des objectifs opérationnels précis, définis conjointement avec le client. Nous veillons par ailleurs à recueillir systématiquement les avis des professionnels que nous formons afin de maintenir une dynamique évolutive permanente.

Ce label permet de mesurer ainsi les efforts continuels fournis par les équipes d’Alcyconie, depuis sa création, pour délivrer à ses clients une expertise de pointe. Il vient souligner l’excellence de nos programmes et l’expertise de nos formateurs, à l’heure où se former à la gestion de crise est une nécessité. Evoluant dans un environnement volatile et incertain, les organisations doivent apprendre à piloter des situations complexes et décider dans l’incertitude.

Alcyconie a ainsi obtenu le label sur la base de 7 critères, déclinés en 22 indicateurs qui s’appliquent à l’ensemble des prestataires (tronc commun), auxquels s’ajoutent 10 indicateurs spécifiques.

Cette certification atteste de la qualité de notre pédagogie et offre à nos clients la possibilité de faire financer les programmes de formation par leurs OPCO. Qualiopi remplacera à terme la majorité des anciens labels existants (Datadock notamment) dans le secteur de la formation professionnelle.

Vous pouvez contactez dès maintenant vos OPCO afin d’obtenir plus de renseignements sur le détail de vos budgets de formations.

La certification porte sur l’ensemble de nos formations et entraînements :

  • La gestion de crise cyber,

  • La communication de crise,

  • La prise de parole en situation dégradée,

  • Gérer la crise sur les réseaux sociaux,

  • La place du juriste au sein de la cellule de crise cyber,

  • Exercices de simulation de crise, de 0,5 jour à 5 jours,

Consultez notre catalogue de formation ou contactez-nous (formations@alcyconie.com) pour évoquer vos projets de formation !

Quelles réponses juridiques en cas d’incident numérique ? [2/3]

Par |2021-06-04T17:58:15+02:0004/06/2021|Article|

Le juriste présent en cellule de crise cyber doit y être formé, notamment pour intégrer toutes les complexités évoquées dans le premier article de cette série, dédié au rôle stratégique du juriste dans cette instance. Quoiqu’il en soit, voici quelques règles de la qualification juridique en cas d’incident numérique.

 En cas de malveillance, la tentation est grande de vouloir dresser une typologie spécifique des cyberattaques – ce qui faciliterait davantage la qualification juridique. L’enjeu pour le juriste est de pouvoir dépasser cette idée pour s’adapter à la temporalité particulière du cyberespace.

Pour ce faire, il convient d’opérer selon le classique raisonnement juridique, en intégrant les spécificités du cyber : Les faits, et l’application au droit pour en extraire la qualification juridique et ainsi conseiller l’organisation.

1. Les faits – Participer activement aux investigations et analyser les preuves collectées

Le juriste doit ici collaborer avec les équipes techniques pour analyser et conserver les preuves qui conduiront à la qualification juridique de l’incident. Il convient ici de préciser que la collecte de ces preuves doit être scrupuleusement menée pour en assurer la recevabilité.

Il doit également se placer dans une réelle démarche proactive : solliciter les éléments qui viendront étayer son analyse – et ce pour toute la durée des investigations – et non raisonner uniquement sur base des informations mises à sa disposition (biais de disponibilité).

2. Le droit – Qualifier juridiquement

L’arsenal juridique est complet sur le plan pénal avec une dizaine d’infractions existantes. Les cinq premières infractions correspondent par exemple à cinq comportements d’atteintes aux systèmes de traitement automatisés de données (STAD) se situant à des moments différents de l’action délictuelle, depuis la préparation de l’atteinte jusqu’à sa consommation (Art. 323-1 à 323-4 du code pénal).

Le juriste doit ainsi composer suivant les preuves qui auront été collectées pendant la phase d’investigation technique.

3. Les actions à intenter – Les différentes possibilités

Le droit pénal du numérique a connu un renforcement des incriminations pénales et une extension des obligations administratives (obligation de déclaration d’un incident de sécurité, obligation de notification de violation de données personnelles). De manière fréquente, les organisations ont tendance à se concentrer uniquement sur les obligations administratives. Cependant, il faut y ajouter les actions pénales possibles en cas de cyberattaque (dépôt de plainte, engagement de procédures contentieuses).

Même si l’attribution des actes de malveillance reste complexe à établir, il ne faudrait pas que cela soit un frein au dépôt de plainte et à l’engagement de procédures contentieuses.

Vous êtes juriste et souhaitez vous former à la gestion de crise cyber ? Vous êtes responsable formations et souhaitez évoquer un besoin spécifique ? Contactez-nous et discutons-en : formations@alcyconie.com.

Le juriste, acteur stratégique en cellule de crise cyber [1/3]

Par |2021-05-07T15:31:40+02:0007/05/2021|Article|

Nous vous proposons une nouvelle série d’articles, dédiés aux aspects juridiques de la gestion de crise. Nous y présenterons notamment le rôle du juriste au sein de la cellule de crise cyber et les spécificités de la qualification juridique d’un incident cyber. Bonne lecture !

La coordination globale des acteurs de la gestion de crise ne peut être effective à la double condition qu’ils opèrent ensemble dans l’application de leurs rôles respectifs et qu’ils comprennent la crise comme un concept dépassant la notion de rupture. L’expression d’Edgar Morin qui affirmait que « La crise du concept de crise est le début de la théorie de la crise »[1] demeure d’une parfaite acuité, et ce particulièrement dans l’espace numérique. Le caractère polymorphe du risque numérique lui permet de s’intégrer parfaitement aussi bien aux opérations de destruction et de perturbation qu’à celles d’espionnage.

Face à ce risque inédit, les organisations ne peuvent se passer d’un dispositif de crise pensé et éprouvé. Dépasser la notion de rupture implique la nécessité d’une gouvernance spécifique pour surmonter la complexité de la gestion des crises cyber. Le juriste doit y prendre une part active.

Un acteur de premier plan dans la préparation et la gestion des crises

Le juriste intervient à différents niveaux dans la préparation et la conduite des crises d’origine cyber et numérique :

  • En amont, depuis 2018 avec la mise en conformité des entreprises au RGPD, ou sur le volet contractuel pour les assurances cyber en collaboration avec les équipes risques ;

  • En crise, pour épauler la cellule de crise sur tous les aspects juridiques, pour participer aux investigations et qualifier les actes malveillants ou non ;

  • En sortie de crise, pour assurer le suivi aux côtés des équipes, les accompagner pendant les enquêtes et les dépôts de plainte éventuels.

A chaque étape, il doit justifier d’une véritable capacité d’adaptation. Dans une crise classique, les évènements à gérer sont plutôt identifiables, quantifiables et prévisibles. Dans une crise cyber, une cyberattaque avec vol de données par exemple introduit une variable temps/volume différente. Le juriste doit être capable de rester alerte face aux évolutions de la crise pour faire du droit un outil de confiance non contraignant dans ces situations d’urgence.

Les équipes dédiées à la gestion des crises cyber et numériques doivent justifier d’une préparation rigoureuse afin d’acquérir les réflexes nécessaires. A cela, il faut ajouter un nombre incalculable d’imprévus qui viennent disqualifier tout plan de crise minutieusement défini. Telle est la réalité de la gestion de crise cyber et celle dans laquelle le juriste doit évoluer.

L’environnement dans lequel évolue le juriste en cellule de crise cyber

Le patrimoine informationnel est généralement la cible des cybermenaces : fichiers clients, réponses à appels d’offre, données personnelles des salariés, des dirigeants, données financières, industrielles, secret des correspondances, secret des affaires, secret médical, etc.

La cybercriminalité liée à l’acquisition de ces données stratégiques correspond aux infractions visant les systèmes informatiques eux-mêmes, mais également aux infractions classiques comme les escroqueries ayant pour vecteur principal ou étant considérablement facilitées par le numérique (exemple de la fraude au président). On constate un déplacement de la délinquance vers le numérique qui permet une certaine discrétion et une rapidité dans le passage à l’acte.

Son positionnement aux côtés des autres membres de la cellule de crise

Le juriste participe véritablement à l’orchestration collégiale de la crise notamment avec le directeur de crise, le directeur communication.

 Rappelons en effet que la qualité de la communication en temps de crise est un élément majeur. Dans un contexte variable impliquant des réponses évolutives, elle doit être rapide et efficace, capable de convaincre, de rassurer, de renforcer la cohésion et l’adhésion de tous.

Rappelons également qu’en gestion de crise, il faut promouvoir un lien fluide entre les fonctions permanentes et ad hoc pour parvenir à une méthodologie de gestion de crise souple et optimale. La circulation des informations dans la cellule de crise est en ce sens primordiale dans la gestion de crise cyber :

  • afin que le juriste puisse conseiller son organisation en ayant recueilli et analysé toutes les informations ;

  • afin que le juriste puisse communiquer et schématiser de façon claire à des non-juristes.

Vous êtes juriste et souhaitez vous former à la gestion de crise cyber ? Vous êtes responsable formations et souhaitez évoquer un besoin spécifique ? Contactez-nous et discutons-en : formations@alcyconie.com.

[1] Edgar MORIN, « Pour une crisologie », Communications, n°25,1976, pp. 149-163.

Alcyconie figure dans le nouveau rapport Audiar 2020, valorisant l’excellence cybersécurité civile et militaire dans Rennes Métropole !

Par |2021-01-20T15:51:52+01:0020/12/2020|Nos actus|

Pour la deuxième année consécutive, Alcyconie figure dans le rapport Audiar, qui met en lumière l’excellence cybersécurité civile et militaire en matière de cybersécurité dans Rennes Métropole. Une reconnaissance de la singularité et de la pertinence de l’offre Alcyconie, tournée vers la gestion des crises cyber.

rapport audiar alcyconie gestion crise cyber

L’agence Audiar est une association créée par l’Etat et la métropole de Rennes qui dispense des missions de service public ayant pour activité principale la coordination d’un partenariat réunissant la Région Bretagne, le Département, les communautés de communes et le Pays de Rennes. L’agence soutient de nombreux écosystèmes innovants parmi lesquels figure la Cybersécurité.

Tous les ans, l’agence publie un rapport dédié à mettre à l’honneur les entreprises qui participent à l’évolution de cet écosystème et concourent au maintien d’un haut niveau d’excellence en la matière.

Aux côtés de plusieurs acteurs et partenaires spécialisés en cybersécurité, Alcyconie, cabinet indépendant, se distingue par son accompagnement à la gestion des crises cyber : avant, pendant et après les crises. Le cabinet s’attache à garantir une expertise sur-mesure pour chacun de ses clients, quel que soit sa taille ou son secteur d’activité.

Découvrez l’intégralité du rapport en cliquant sur l’image

La résilience après l’attaque : intervention d’Alcyconie à l’occasion de la 4ème édition de SecNumEco le 18 septembre 2020

Par |2021-04-27T16:01:44+02:0013/10/2020|Nos actus|

Après une intervention remarquée pour la 3ème édition de SecNumEco l’an passé sur la thématique de la gestion de crise cyber (19 et 20 septembre 2019), le cabinet Alcyconie est intervenu cette année en binôme avec Eric Durand, DSI de la Cooperl sur la thématique de « La résilience après l’attaque ».

LA RESILIENCE DES ORGANISATIONS AU COEUR DES PRIORITES

Le choix de la thématique est révélateur de l’importance d’assurer un suivi post-attaque cyber peu importe le niveau de maturité et de préparation de l’entreprise dans les domaines de la gestion de crise et de la reprise d’activité.
L’exemple de la Cooperl, coopérative agricole et agroalimentaire dans le Grand Ouest, est symptomatique. Dans la nuit du 8 au 9 mai 2020, jour férié en pleine période de confinement, la Cooperl subit une cyberattaque de type Ransomware. Malgré un système informatique protégé, mis à jour régulièrement et des actions engagées à très court terme, l’entreprise a mis plusieurs mois à revenir à la normale. Les jours qui ont suivi l’attaque ont été cruciaux sur les plans de l’humain et de l’organisation des équipes, qui ont été extrêmement sollicitées afin de pouvoir endiguer la crise. Le retour progressif de la Cooperl à une situation stable a finalement pu s’opérer grâce à des actions régulières et à la retranscription des retours d’expérience des équipes mobilisées pendant la crise.

LES PRINCIPALES ETAPES DE LA CRISE CYBER

Cette timeline propre aux risques du cyberespace entre la détection de l’attaque et la phase de sortie de crise est le cœur de métier d’Alcyconie. Une crise cyber s’inscrit dans la durée sur le temps long, et il est nécessaire de scinder les étapes qui la constituent. Au cours de ce Webinaire, chaque étape vécue par la Cooperl et explicitée par Éric Durand a été décryptée par Stéphanie Ledoux, pour livrer des enseignements, apporter des précisions et des éclairages sous le regard de l’expertise en gestion de crise.

Trois étapes sont à distinguer :

cooperl alcyconie gestion crise cyber resilience
  • Les actions à engager à court terme à des fins d’investigation et de compréhension de l’attaque survenue ;
  • Un temps dédié à la remédiation et à l’anticipation du retour à une situation plus saine pour les équipes ;
  • Un dernier temps faisant office de relais entre la fin de la crise et l’après-crise, consacré à l’optimisation, l’amélioration continue et aux enseignements à tirer.

UN ACCOMPAGNEMENT AVANT, PENDANT & APRES LA CRISE

L’offre de formation, de sensibilisation et d’accompagnement d’Alcyconie permet de mettre en lumière les temps forts, l’organisation des équipes grâce à des conseils prodigués au plus près de ses clients à chaque étape des crises.
Découvrez ou re-découvrez toutes nos offres :

TOUTES LES OFFRES ALCYCONIE
secnumeco resilience webinaire replay
Voir ou revoir le webinaire sur WEBIKEO

Alcyconie sélectionné par Breizh Fab, un programme ambitieux conçu pour soutenir les PME industrielles bretonnes

Par |2020-09-21T09:51:42+02:0016/09/2020|Nos actus|

Développer votre résilience et votre capacité à réagir à une crise ou une crise cyber grâce à l’accompagnement d’Alcyconie

Si l’impulsion est régionale, la dynamique est nationale. Il n’est plus à démontrer que l’industrie bretonne soutient nombre de PME talentueuses et innovantes dans leurs projets. Breizh Fab est une initiative régionale née de la volonté d’anticiper et de faire face aux mutations économiques, politiques, culturelles, financières et sociales.

La gestion des crises se situe au cœur de ces mutations et touchent les secteurs privé comme public. Il s’agit de maintenir une stratégie de sécurité réaliste, pragmatique et idoine face au défi permanent posé par les nouveaux risques, y compris celui numérique. Dans ses missions d’accompagnement avant, pendant et après crise, Alcyconie rejoint Breizh Fab dans la dynamique commune.

Le programme Breizh Fab

Breizh Fab comprend une enveloppe de 6 millions d’euros de financement alloués à l’industrie régionale, sur une durée de 5 ans, et ce, pour 540 projets industriels. Il sert les ambitions suivantes :

  • Accompagner la transformation du secteur industriel breton,
  • Renforcer les synergies entre les industriels,
  • Les acteurs économiques et les politiques, et faire rayonner la Bretagne industrielle.
logo breizh fab

Pour répondre aux enjeux du numérique

L’accroissement des cyberattaques et leur infiltration généralisée dans tous les secteurs industriels (agroalimentaire, santé, luxe, aéronautique, transports, agriculture…) implique de se doter d’un accompagnement à la gestion des crises. Les crises cyber ne sont pas uniquement l’apanage des grandes entreprises, et visent, de manière aléatoire ou désignée toutes les organisations quelle que soit leur taille : rançongiciels, fuites de données ou encore attaques SCADA, pouvant entraîner l’arrêt complet de la production : ces termes jalonnent l’actualité et représentent une réalité complexe pour les entreprises.
Qu’il s’agisse d’anticiper par la formation, d’agir au cœur de la crise, et de rebondir en sortir de crise, Alcyconie propose la définition de dispositifs de crise adaptés aux besoins de l’entreprise et aux risques dont elle est la cible, et des mises en situation, également appelées exercices de crise, dont l’objectif est d’acquérir les réflexes qui permettront de contenir les effets d’une crise, de tester la réactivité et l’efficacité de l’organisation en situation dégradée.

Quelles entreprises sont éligibles et combien coûte le programme pour une entreprise ?

L’accompagnement s’adresse aux PME bretonnes* (de 1 à 250 slariés), relevant de l’industrie manufacturière** (y compris l’industrie agroalimentaire) et peut aller jusqu’à 10 jours.
Le coût à la charge de l’entreprise est de 300 € par jour (coût réel : 1 570 € par jour), grâce à la prise en charge financière du Feder et de la Région notamment.
Bénéficier du programme Breizh Fab vous assure un suivi ajusté, à coût réduit et la mise à disposition d’un solide réseau de partenaires, sélectionnés pour leurs expertises, leur réactivité et leur sérieux.

A propos d’Alcyconie

Alcyconie est un cabinet spécialisé dans la gestion et la communication de crises et cybercrises, soutenu par la Région Bretagne, accompagné par la French Tech Le Poool et agréé organisme de formation. En adéquation avec les missions et enjeux de ses clients, Alcyconie déploie des équipes ad hoc de confiance, pointues et discrètes de spécialités et de compétences diverses (remédiation, investigation, psychologues, due-diligence, journalistes, veille, …).
Fondé en 2018, le cabinet a dispensé plus d’une trentaine d’exercices de crise cyber (d’une durée de 0,5 jour à plusieurs jours), dont la justesse, l’intensité et le réalisme sont fortement appréciés et formateurs et accompagne des organisations des secteurs public (collectivités, conseils régionaux, santé..) et privé (énergie, agroalimentaire, santé, luxe…).

*Définition européenne de la PME : entreprise ayant un effectif inférieur à 250 salariés (ETP) et dont le chiffre d’affaires annuel est inférieur à 50 millions d’euros ou dont le total du bilan annuel n’excède pas 43 millions d’euros
**L’industrie manufacturière regroupe différents secteurs d’activités (métallurgie, industrie automobile, fabrication de matériels de transport, industrie chimique, industrie de l’habillement, construction navale, agroalimentaire…) qui sont définis dans la nomenclature d’activité française.

Vous souhaitez définir ou enrichir votre dispositif de gestion de crise ou crise cyber ? Vous êtes intéressés par un accompagnement Breizh Fab ?

  • Contactez directement Alcyconie / 02.99.19.62.77 / contact@alcyconie.com
  • ou contactez directement Breizh Fab / 06.33.11.83.53/ f.daniel@breizhfab.bzh

En poursuivant votre navigation, vous acceptez le dépôt de cookies destinés à vous proposer des vidéos, des boutons de partage, des remontées de contenus de plateformes sociales. Accepter