Dans le contexte des JO de Paris 2024, une grande entreprise du secteur des transports a sollicité Alcyconie afin de préparer ses équipes IT et cyber.
Contexte
Dans le contexte des JO de Paris à l’été 2024, une grande entreprise du secteur des transports a sollicité Alcyconie afin de préparer ses équipes IT et cyber à une gestion de crise d’origine cyber afin de rôder le dispositif exclusif et renforcé déployé dans le cadre des JOP.
Objectifs
Dans ce secteur, où la continuité des opérations est critique, les équipes d’astreinte doivent être en mesure de réagir efficacement, de jour comme de nuit, en semaine comme le week-end. La réalisation des exercices avait donc pour objectif de :
- Faire monter en compétence l’ensemble des équipes d’astreintes sur leur capacité de gestion de crise cyber ;
- Tester le processus de remontée d’alerte en cas de situation dégradée d’origine cyber ;
- Tester la capacité de la cellule de crise opérationnelle à se coordonner avec les instances du groupe ;
- Tester l’appropriation des procédures de crise par les membres d’astreinte et la capacité à prendre des décisions dans l’incertitude.
Description de la mission
Après une longue phase de prise de connaissance du client, l’ensemble des effectifs concernés ont été entraînés au travers de 7 exercices d’une demi-journée réalisés en deux semaines avant les JOP.
Chaque exercice était réalisé sur base du même scénario de compromission afin d’identifier, pour une crise similaire, les écarts et / ou points communs concernant les réactions de chaque joueur.
Chaque demi-journée s’est terminée par une session de debriefing à chaud. L’ensemble de la prestation s’est cloturée par l’élaboration d’un rapport global permettant une analyse claire et contextualisée du niveau de maturité gloable des équipes d’astreinte et des écarts de pratique observés.
Enjeux et spécificités
Le scénario de l’exercice, identique à chaque itération, a permis d’illustrer une caractéristique inhérente à la gestion de crise cyber : les réactions et décisions diffèrent drastiquement selon les personnes mobilisées.
Dans un cas, la situation n’est pas assez rapidement qualifiée et les conséquences de l’attaque sont majeures. Dans l’autre, les solutions d’endiguement proposées sont excessives, et leurs conséquences dépassent celles de l’attaque même. Selon la composition des équipes, l’entreprise peut être fermée au public, ou elle peut nier la situation, ou elle peut encore faire appel aux autorités nationales pour l’épauler. Les actions engagées sont intrinsèquement liées aux personnes qui les portent.
Plus-value expertise Alcyconie
Les entraînements à la gestion de crise cyber permettent de mettre en avant les réflexes et pratiques de tout un chacun, de les améliorer, et de tendre vers une prise de décision rationnelle et éclairée. Ils permettent également de mettre en exergue les manquements des procédures, pouvant entraîner une dépendance accrue aux personnes.
Grâce à ses scénarios concrets et sa plateforme réaliste, Alcyconie propose des exercices au plus près des conditions réelles, facilitant l’immersion totale des joueurs. C’est dans ce cadre que les comportements des cellules de crise peuvent être observés, analysés et améliorés, permettant aux organisations de progresser vers plus de résilience.
Contactez-nous
Vous avez besoin d'un renseignement ? N'hésitez pas à nous joindre !
Lire l'article
Exercice formation et audit PCA/PRA
Fonds d'investissementLire l'article
Préparation opérationnelle formation et exercices de crise d'origine cyber
TélécommunicationsLire l'article
