Un acteur stratégique du secteur des télécommunications a souhaité définir un programme d’anticipation opérationnelle de ses différentes instances de gestion de crise face à une crise d’origine cyber.
Contexte
Dans le cadre de son programme global de renforcement de sa cyber résilience, un acteur stratégique du secteur des télécommunications a souhaité définir un programme d’anticipation opérationnelle de ses différentes instances de gestion de crise face à une crise d’origine cyber.
Le programme d’accompagnement, entre formations théoriques et entraînement pratique, visait à sensibiliser la diversité des métiers impliqués dans une gestion de crise d’origine cyber aux spécificités de ce type de crise pour un acteur stratégique et à la nécessaire coordination, a fortiori pour un groupe multi entités.
Objectifs
- Former la direction juridique à la gestion de crise d’origine cyber ;
- Entraîner les premières lignes de défense (techniques) et mettre sous tension l’ensemble de la chaîne décisionnelle (jusqu’à la mobilisation du COMEX) via un entraînement sur 3 jours ;
- Tester la coordination et la remontée d’informations entre cellule décisionnelle et opérationnelle IT ;
- Tester la stratégie de communication de crise interne et externe mise en œuvre par la cellule de crise ;
- Illustrer la complexité de la prise de décision face à une crise d’origine cyber perturbant fortement la continuité des opérations.
Description de la mission
La mise en œuvre du programme de préparation opérationnelle s’est effectuée en différentes étapes :
- Formation de la direction juridique à une crise d’origine cyber et au rôle des juristes au sein d’une cellule de crise cyber.
- Préparation et pilotage de l’exercice réalisé sur 3 jours et inscrit dans le plan d’entraînement annuel du client : le scénario mêlait à la fois exfiltration de données sensibles et wiper. La combinaison d’une infrastructure virtuelle (CyberRange) et de notre plateforme d’entraînement PIA® a permis d’entraîner toute la chaîne de management dans un environnement réaliste. L’ensemble du scénario a été conçu à l’aide d’un complice interne à l’organisation sur plusieurs mois.
- L’ensemble de l’accompagnement s’est clôturé d’un RETEX à froid de l’exercice. Des recommandations opérationnelles ont été formalisées afin de permettre à l’organisation d’accroître durablement sa cyber résilience et suivre dans le temps la mise en œuvre des différentes recommandations.
Enjeux et spécificités
Habitué à gérer des crises d’autre nature de par son activité stratégique, l’organisation avait un axe d’amélioration majeur sur la coordination entre les différentes équipes de crise afin de réduire son délai de réactivité.
Par ailleurs, elle disposait d’un niveau de maturité certain dans la gestion de crise mais un besoin fort d’ancrer certains réflexes en considérant les spécificités des crises d’origine cyber (durée de la crise, sidération initiale…)
Plus-value expertise Alcyconie
L’expertise d’Alcyconie en matière de gestion de crise d’origine cyber, au-delà des traditionnels aspects techniques de ce type de crise a permis d’embarquer toute la chaîne de management dans cet accompagnement séquencé en plusieurs mois.
Par ailleurs, la combinaison des expertises techniques (CyberRange) et de la plateforme d’entraînement PIA® ont permis d’élaborer 100% sur mesure, au plus proche de la réalité de l’organisation et d’illustrer l’impact potentiel d’une crise d’origine cyber pour une organisation stratégique.
Acteur PACS, toute la prestation Alcyconie a par ailleurs été appréhendée sous l’angle conformité, afin de garantir au client de renforcer sa cyber résilience en cohérence avec les évolutions réglementaires.
Lire l'article
Exercice formation et audit PCA/PRA
Fonds d'investissementLire l'article
Audit de maturité gestion de crise d'origine cyber
AgroalimentaireLire l'article
