Exercice de gestion de crise cyber multi-cellules

Contexte

Alcyconie a été sollicitée pour organiser un exercice d’ampleur à destination d’un acteur majeur du secteur assurantiel français et international.

 Marqué par une crise cyber ayant touché l’une de ses entités quelques temps avant le démarrage de la mission, le groupe a souhaité organiser un exercice de crise multi cellules.

Cet exercice visait à renforcer, durablement, la préparation de chacune de ses entités, et favoriser une harmonisation du niveau de maturité de chacune d’elle face au risque d’une crise cyber.

Objectifs

• Entraîner les membres des différentes entités et du groupe à se coordonner dans la gestion d’un événement critique d’origine cyber impactant l’ensemble de l’organisation
• Tester la mise en pratique du dispositif de gestion de crise cyber par les membres des cellules de crise, et leur connaissance des procédures existantes
• Renforcer la résilience de l’organisation par l’entraînement des acteurs clés à travers un exercice de gestion de crise cyber impliquant toutes les entités
• Tester le niveau de conformité de l’entité avec les obligations réglementaires sectorielles desquelles elle dépend

Description de la mission

• La mission a démarré par une phase de prise de connaissance et d’appropriation, par l’équipe projet Alcyconie, du fonctionnement de l’organisation et de son niveau de maturité face aux crises, et plus spécifiquement aux crises d’origine cyber.
  S’agissant d’un exercice complexe, celui-ci a été préparé en étroite collaboration avec le RSSI du groupe afin de construire un scénario réaliste techniquement et cohérent avec le niveau de maturité de chaque entité.
  Le scénar, préparé pendant plusieurs mois devait par ailleurs permettre d’atteindre les objectifs de l’exercice tout en considérant la richesse du RETEX de la crise vécue afin de capitaliser sur les enseignements de celle-ci pour évaluer la montée en compétences des différents acteurs.
• L’exercice s’est déroulé pendant 5h, sans interruption sur la pause déjeuner.
  L’après-midi a été consacrée à un atelier de travail visant à définir des réponses concrètes, notamment en matière de continuité d’activités, au regard du scénario joué la première partie de journée.
• La mission s’est conclue par la réalisation d’un retour d’expérience un mois après l’exercice, formalisé dans un rapport présentant des constats et des recommandations opérationnelles, déclinées dans un plan d’actions associé, afin d’accompagner le groupe dans sa montée en maturité et en résilience.

Enjeux et spécificités

• Évoluant dans un secteur particulièrement sensible et réglementé, le groupe est fortement exposé aux risques liés à une indisponibilité de son système d’information, susceptible d’entraîner rapidement des dysfonctionnements majeurs sur ses activités critiques avec des répercussions importantes sur l’activité de ses partenaires mais également ses bénéficiaires.
• La diversité des métiers couverts et la répartition géographique des entités, incluant des filiales à l’international, constituaient un enjeu supplémentaire en matière de coordination et de pilotage de l’exercice afin que celui-ci soit le plus réaliste et efficace pour la diversité des joueurs. La participation de cellules à la fois opérationnelles mais également stratégique à l’exercice, a par ailleurs été un enjeu dans la préparation afin de s’assurer que chaque interaction correspondait parfaitement au niveau de mobilisation et de sollicitation de chaque cellule.
• Enfin, la crise vécue quelques mois auparavant avait laissé des souvenirs à certains participants. L’exercice se devait donc d’être réaliste avec un niveau de stress adéquat tout en veillant à embarquer, avec pédagogie, les collaborateurs intervenus lors de la crise réelle.

Plus-value expertise Alcyconie

Forte de son expérience dans l’entraînement à la gestion de crise cyber, mais également dans l’accompagnement de crises réelles, Alcyconie a su prendre en compte les spécificités liées au secteur de l’assurance mais également le contexte de l’organisation.

La capacité d’Alcyconie à mobiliser ses experts en communication de crise, juridique, continuité d’activité et technique a permis une stimulation permanente de la diversité des joueurs impliqués dans l’exercice.

L’utilisation de la plateforme immersive PIA® d’Alcyconie a permis aux 40 joueurs mobilisés pour l’exercice d’interagir en conditions réalistes, dans un environnement sécurisé, au plus proche de leur réalité organisationnelle.