Cas clients

Nous travaillons avec des entreprises aux secteurs très variés, mais toujours dans la plus grande confidentialité

Accompagnement en situation de crise à chaud

Opérateur d’importance vitale (OIV)

Contexte

Un acteur majeur industriel catégorisé OIV a fait appel à nos experts pour un accompagnement de crise suite à une attaque cyber.

Objectifs

  • Accompagnement du DSI en « coulisse » dans la conduite des opérations de la gestion de crise

Description de la mission

Dans le cadre de ce projet nous avons effectué une astreinte lors de laquelle nous étions une source de conseil et un appui sur la conduite des opérations de la crise. Nous étions force de proposition pour l’organisation et la gouvernance de la crise au niveau de la DSI et nous avons rédigé des éléments de langages pour le briefing du COMEX et de la CODIR par le DSI.

Préparation opérationnelle à la gestion de crise cyber

Télécommunications (OIV)

Contexte

Dans le cadre de la montée en compétences de l’ensemble de ses équipes amenées à intervenir sur une situation dégradée, nous accompagnons, dans le cadre d’un programme d’accompagnement global un acteur du secteur des télécommunications.

Objectifs

  • Formation de la Direction Juridique à la gestion de crise cyber,
  • Définition, animation et organisation d’un exercice de crise cyber sur 4 jours, permettant d’entrainer les premières lignes de défense (sur CyberRange) et de mettre sous tension l’ensemble de la chaine décisionnelle avec mobilisation du COMEX de l’organisation.

Description de la mission

Dans le cadre de ce projet, nous avons commencé par former la Direction Juridique de l’organisation aux spécificités du droit numérique pour leur donner les clés pour qualifier, juridiquement, les éventuelles atteintes au système d’information et à la juste place du juriste au sein des cellules de crise.

 

Par ailleurs, nous accompagnons l’organisation sur son entraînement global annuel, par la définition d’un scenario sur-mesure, l’animation et la conduite de l’exercice, suivies d’un debrief à chaud et à froid. Cet exercice, mené sur une infrastructure virtuelle (cyberrange) et notre plateforme d’exercice PIA, permet d’entrainer les équipes en conditions réelles, tant en termes d’intensité que de réalisme (EDR, sondes, réseaux sociaux…).

Anticipation d'une crise en situation dégradée

Éditeur de logiciel de santé

Contexte

Une entreprise éditrice, intégratrice et distributrice de logiciels pour plus de 2500 établissements de santé publics et privés et de 2000 cabinets de médecine libérale et de radiologie a fait face à une situation de crise imminente dont les premiers signes sont remontés de la part des clients.

Objectifs

  • Accompagner notre client dans le pilotage de cette situation dégradée, pour se préparer à une gestion de crise imminente et notamment à une pression médiatique accrue ;
  • Préparer une communication de crise intégrant l’ensemble des parties prenantes : établissements clients, patients, responsables commerciaux, autorités, médias, leaders d’opinion…
  • Capitaliser sur les solutions mises en place « à chaud » pour définir un dispositif de crise dans un second temps ;
  • Identifier les causes de la crise et identifier un plan d’action à moyen terme pour en éviter sa résurgence.

Description de la mission

Nous sommes intervenus dans la définition d’une gouvernance de crise et la mise en place d’un pilotage stratégique et opérationnel de la crise pour éviter un passage en crise aigüe, tout en s’y préparant. Nous avons préparé les différents comités de pilotage et établi un plan d’actions intégrant les différentes dimensions de la crise. Ce plan d’action a permis de prioriser les actions à mener et les répartir sur des groupes de travail dédiés, tout en affinant les rôles et responsabilités de chacun. Nous avons conseillé la responsable communication dans la définition d’une posture et d’une stratégie de communication et pris en charge la rédaction des éléments de langage. Dans un second temps, nous avons émis des recommandations pour pallier aux soucis structurels afin d’éviter la résurgence du problème.

Optimisation du PCA/PRA en Après-crise

Logistique / Supply-chain

Contexte

Suite à la crise sanitaire COVID-19, une entreprise du secteur cosmétologique/e-commerce a fait appel à nos services afin d’obtenir un RETEX et un debrief post-crise, cerner le climat et le moral au sein d’une direction particulièrement sollicitée pendant la phase de crise et optimiser le BCP / PCA (business continuity plan / plan de continuité d’activité) et le PRA (plan de reprise d’activité) de l’organisation.

Objectifs

  • Debrief à froid et retex pour les fonctions supply-chain de l’entreprise ;
  • Optimisation des PCA et PRA ;
  • Donner des clés de compréhension aux collaborateurs, revenir sur ces semaines si intenses et singulières.

Description de la mission

En amont du projet, nous avons soumis un questionnaire élargi afin de récolter le maximum d’informations sur la situation. Nous avons ensuite mené un entretien de 2 heures avec 5 personnes clés en interne avant d’effectuer une séance de travail et un débriefing collectif sur une demi-journée. A la suite de ce projet, nous avons rédigé une synthèse ainsi que des recommandations sur la crise subie.

Mise en place d'un dispositif de gestion de crise

Établissements de santé

Contexte

Une association privée du secteur santé, comptant plusieurs dizaines d’établissements sur tout le territoire français, souhaitait établir un dispositif de crise ainsi que former et entraîner les équipes dirigeantes à la gestion de crise cyber.

Objectifs

  • Définition du dispositif de crise cyber idoine et cohérent vs. les plans blancs en place et spécificités de l’association,
  • Former à la gestion de crise le COMEX et les CODIR de l’association et des principaux établissements
  • Conduire un exercice de crise cyber impliquant les fonctions décisionnelles et les fonctions techniques

Description de la mission

Dans un premier temps et en corrélation avec l’équipe commanditaire, nous avons défini le plan de gestion de crise (chaîne de mobilisation, d’information, de prise de décision, fiches réflexes, annuaire de crise…). Nous avons ensuite réalisé 3 journées de formation à la gestion et à la communication de crise cyber auprès de 30 collaborateurs/directeurs d’établissements/cadres de santé/acteurs DSI puis 2 simulations de crise cyber sur table sur 2 demi-journées avec un debrief et un rapport de mission.

Compromission des comptes de réseaux sociaux

E-commerce

Contexte

Un acteur majeur du e-commerce a malheureusement vu ses comptes réseaux sociaux compromis par des acteurs malveillants. Instagram et Facebook revêtent un intérêt stratégique majeur pour cet acteur puisqu’ils constituent le principal canal de vente.

Objectifs

  • Accompagnement de l’entreprise à chaud (gestion de crise) pour définir la meilleure stratégie de gestion de l’évènement,
  • Pilotage de la crise et lancement des différentes démarches pour reprendre la main sur les comptes concernés,
  • Stratégie de communication pour informer et rassurer les clients,
  • Définition des actions à mettre en œuvre pour remplir ses obligations juridiques / réglementaires,
  • Sécurisation des comptes et définition d’une feuille de route pour sensibiliser et sécuriser en interne.

Description de la mission

Saisis à la première heure par le client paniqué suite à la compromission de ses comptes réseaux sociaux, rendue possible par la validation d’un email en interne, nous avons immédiatement constitué une cellule de crise. La coordination interne et la mise en place d’une stratégie de gestion de l’évènement ont permis d’entamer les démarches nécessaires auprès d’Instagram / Facebook pour récupérer les accès aux comptes concernés. En moins de 24h, l’entreprise avait repris possession de l’ensemble de ses moyens de communication, sans accéder au paiement de la rançon.

Formations et simulations

Collectivités

Contexte

Dans le cadre d’un contrat-cadre, nous effectuons des formations et des simulations de crise afin de préparer les collectivités aux menaces futures et à réagir face à une crise d’origine cyber.

Objectifs

  • Sensibilisation et formation à la gestion de crise cyber des collectivités territoriales et plus précisément des DSI/RSSI/DGA/DGS
  • Entraînement à la gestion de crise cyber

Description de la mission

Nous assurons un suivi régulier auprès de nos clients en contrat-cadre. Sur une journée, nous formons et entraînons les élus et équipes de collectivités territoriales à la gestion et la communication de crise cyber. Ce programme, adapté aux enjeux des collectivités et à destination des élus / DGS / DGA / RSSI / DSI / Responsable Comm, est mené tous les 2 mois. 

La matinée est dédiée à la formation théorique et l’après-midi est consacré à la communication de crise cyber et à une immersion dans une crise cyber par la conduite d’un mini-exercice de crise sur table d’environ 1h à 1h30.

Sensibilisation à la gestion de crise cyber

Organisations et coopératives

Contexte

Une organisation du secteur agricole/agroalimentaire a fait appel à nos services afin de sensibiliser le COMEX et les 4 CODIR à la gestion de crise cyber.

Objectifs

  • Sensibilisation des équipes dirigeantes au risque cyber,
  • Réduction du niveau de vulnérabilité de l’entreprise,
  • Transmission des enjeux de la gestion de crise et des spécificités de la gestion de crise cyber pour une réactivité accrue et une gestion plus efficace face à une crise cyber.

Description de la mission

Ce projet s’est articulé sur 5 sessions de formation à la gestion de crise et gestion de crise cyber ainsi qu’une analyse open-source de l’exposition des membres dirigeants afin de démontrer leurs vulnérabilités face aux situations de crise et aux attaques cyber.