Se préparer pour réagir avec efficacité
« La question n’est plus de savoir si vous serez la cible d’une cyberattaque, mais quand » ; une affirmation que l’actualité ne cesse de confirmer et qui doit amener chaque entreprise à se préparer à la crise, en particulier sur les scénarios cyber. En effet, la gestion des crises cyber et numériques (incident informatique majeur, malveillance) n’est plus seulement l’apanage du RSSI : elle s’inscrit progressivement dans une gestion managériale haut niveau de la crise, par des populations “non expertes”. De plus, les impacts d’une crise cyber sont multiples et vont bien au-delà du système d’information : atteinte à l’image, réputation, impacts clients, impacts sur l’activité, risques accrus de fraude pour l’entreprise et son écosystème, impacts juridiques, pertes financières…
Faire face à une crise implique donc un travail préparatoire à la fois organisationnel, documentaire, médiatique, juridique, logistique, technique et humain.
L’objectif d’un dispositif de gestion de crise est d’atteindre un niveau de préparation suffisant pour être en mesure, dès que la situation se dégrade, de contacter les bons interlocuteurs, de prendre les mesures nécessaires et de disposer d’outils et de moyens performants pour s’organiser face à une situation par définition inédite.