Avant-crise
Il est possible d’anticiper et de se préparer à faire face à une crise.
En plus des moyens techniques pour se protéger qui sont les premiers auxquels on pense généralement, il apparaît nécessaire de développer une structure résiliente pour diminuer ce risque et ces impacts. Cela passe notamment par la sensibilisation des équipes, au travers de formations ou d’exercices de gestion de crise cyber, mais pas uniquement. Parallèlement à cela, il peut être judicieux d’identifier les différents scénarios de risques et signaux faibles au sein de l’entreprise, afin de mettre en place des procédures d’alerte adaptées à ces derniers. Il est également recommandé de maîtriser son empreinte numérique et d’appliquer les règles d’hygiène informatique recommandées par l’ANSSI.
Se préparer à faire face à une cyberattaque implique un travail sur trois volets :
1- La préparation de son organisation de crise via la mise en place d’un dispositif dédié
Gérer une crise nécessite une organisation spécifique qui doit être préparée en amont. Cette organisation inclut notamment la création d’un corpus documentaire dédié décrivant les rôles et responsabilités de chacun (RACI, fiches par fonction), les indicateurs d’évaluation de passage en crise, les procédures de gestion de situations spécifiques, des documents utiles à la prise de décision tels que la cartographie des risques et des outils opérationnels (check lists, template d’analyse d’impact, contacts utiles…). Alcyconie vous accompagne dans la mise en place et l’actualisation de votre dispositif de crise, en apportant un regard expert issu de notre expérience terrain.
2- La formation théorique à la gestion de crise
Se former à la gestion de crise permet de mieux appréhender et comprendre les mécanismes à l’œuvre dans le déroulement d’une crise et dans sa gestion, d’acquérir des bases générales théoriques de la gestion de crise ainsi qu’un ensemble de bonnes pratiques. Si la formation concerne bien évidemment la cellule de crise, il est également judicieux dans le cadre de la préparation aux crises cyber et numériques, de former spécifiquement les fonctions amenées à intervenir : équipes communication, juristes, équipes IT / SOC.
3- L’entrainement et la mise en pratique via des exercices
La formation théorique permet de connaître les bonnes pratiques et son dispositif de crise, l’entraînement de les transformer en réflexes. Il est important d’éprouver son dispositif de crise, élaboré auparavant, au sein d’exercices plus pratiques mais complémentaires de la formation. Ces exercices sont en réalité des exercices de simulation de crise, utiles afin d’adopter les bons réflexes méthodologiques et opérationnels. Animés par des spécialistes, ces exercices permettront d’obtenir leurs points de vue afin de faire monter en compétences vos équipes sur ces thématiques.
Un exercice de gestion de crise consiste en une simulation de crise d’une durée variable (de quelques heures à plusieurs jours) et auquel participe(nt), selon les objectifs fixés, la cellule de crise décisionnelle et / ou les cellules opérationnelles voire des acteurs extérieurs.
Selon les objectifs définis ensemble et la maturité des participants, il est possible de mettre en place des formats plus ou moins immersifs :
- Soit sous la forme d’un « exercice sur table », qui permet de dérouler oralement un scénario et échanger sur la conduite à tenir, les impacts potentiels et les éventuels points de blocage ;
- Soit sous la forme d’un exercice de simulation, où les membres de la cellule de crise sont immergés en situation réelle pour prendre les décisions et interagir en direct d’autres acteurs (simulés par notre équipe), comme ils le feraient en situation de crise.
Dans les deux cas, nos exercices font l’objet d’un travail préparatoire effectué par nos consultants pour créer des scénarios se rapprochant totalement d’une crise en conditions réelles. Les exercices Alcyconie, conçus sur-mesure pour chacun de nos clients, sont reconnus pour leur réalisme : 98% des personnes interrogées après avoir participé à nos exercices les ont qualifiés de « extrêmement réalistes ». Cela garantit une véritable immersion aux joueurs et l’ensemble des procédures internes peuvent y être testées. Enfin, de ces exercices, les joueurs tirent souvent une véritable utilité opérationnelle grâce au retour d’expérience effectué par les animateurs de l’exercice.
Pour aller plus loin, découvrez notre article Exercices de crise, une étape incontournable pour gagner de précieuses minutes le jour J, également publié dans Global Security Mag
Nous prenons en compte l’évolution managériale de la gestion de crise cyber et proposons en ce sens des formations et entraînements qui s’adressent à toute l’organisation, non plus seulement au RSSI. En effet, les crises cyber et numériques demandent une gestion pluridisciplinaire et transversale. De par la diversité des acteurs impliqués (RSSI, RH, communication, juridique, métiers, infrastructure et applicatif…), la crise cyber s’affranchit des silos organisationnels en impactant tous les niveaux de l’organisation et doit en ce sens être pensée et préparée collectivement.
- Régulièrement pour garder les bons réflexes et maintenir son dispositif de gestion de crise en conditions opérationnelles ;
- A l’arrivée de nouvelles ressources dans la cellule de gestion de crise ;
- Lors d’une réorganisation ou de changements organisationnels,
- En cas de modification de l’environnement : accroissement ou modification des risques, changement structurel
La formation et l’entraînement à la gestion de crise doivent être pensés en adéquation avec les objectifs visés. Ceux-ci peuvent être divers et doivent être précisément cadrés, avec le regard expert des consultants d’Alcyconie : tester et éprouver les dispositifs existants, sensibiliser l’ensemble des salariés ou les membres de la cellule de crise aux fondamentaux de la gestion de crise, former les juristes ou communicants à des sujets spécifiques, faciliter les échanges sur des problématiques pour émerger avec des solutions conjointes…
Nous créons des scénarios probants et réalistes prenant en compte aussi bien la gestion technique de l’incident que la dimension managériale.
Notre objectif : vous entraîner à gérer l’ensemble des crises IT et cyber : Ransomware et/ou fuite de données, Incident IT majeur, perte de Data Center impactant votre organisation ou un de vos prestataires externalisés…
La formation et l’entraînement à la gestion de crise doivent être pensés en adéquation avec les objectifs visés et la maturité de l’organisation concernée. Ceux-ci peuvent être divers et doivent être précisément cadrés, avec le regard expert des consultants d’Alcyconie : tester et éprouver les dispositifs existants, sensibiliser l’ensemble des salariés ou les membres de la cellule de crise aux fondamentaux de la gestion de crise, former les juristes ou communicants à des sujets spécifiques, faciliter les échanges sur des problématiques pour émerger avec des solutions conjointes…
A travers un scénario préparé en amont et adapté aux spécificités de votre entreprise et aux objectifs identifiés, vos collaborateurs participant à l’exercice seront embarqués de manière réaliste et immersive dans un scénario de cyberattaque ou dysfonctionnement informatique majeur, rédigé sur mesure pour être au plus près de vos enjeux et de votre SI. Au fur et à mesure que le script sera déroulé par nos consultants, ils seront confrontés aux multiples problématiques d’une crise réelle : quelles décisions prendre lorsqu’une cyberattaque est détectée et semble se propager ? quels impacts métier si l’on décide d’éteindre les serveurs ? comment restaurer ses données ? comment réagir face à aux menaces d’un cybercriminel de faire fuiter des données confidentielles si une rançon n’est pas payée d’ici la fin de la journée ? comment communiquer aux salariés ? aux clients ? que faire quand la presse s’en mêle ? que répondre à un client inquiet pour la confidentialité de ses données ? que faire si des fraudeurs profitent de cette cyberattaque médiatisée pour se faire passer par vous et frauder vos clients? Comment trier, prioriser et partager la profusion d’informations arrivant via appels téléphoniques, emails ? Comment identifier les informations clefs sur les réseaux sociaux, les synthétiser à une cellule de crise et répondre à ses détracteurs ? Comment faire face à un bad buzz et adapter sa communication ?
Ce scénario, préparé en avance par nos consultants, est animé en temps réel et ajusté en fonction des réactions de la cellule pour assurer une mise sous tension et un exercice restant bénéfique pour l’ensemble des participants.
A travers cet exercice, les membres de la cellule de crise décisionnelle et des cellules opérationnelles pourront ainsi éprouver les procédures en place et les améliorer, identifier les points forts et axes d’amélioration de la gouvernance de crise en place. Nos consultants vous accompagneront pour organiser le partage d’expérience des participants et compléter le plan d’action identifié via leur propre expertise sur le sujet.
Alcyconie a le souci de former un ensemble vaste d’acteurs économiques, qu’il s’agisse d’entreprises privées (PME, ETI etc.) ou d’organismes publics, aux problématiques de la gestion de crise cyber et ce de la meilleure façon.
Parce qu’Alcyconie tient à se mobiliser pour ses nombreux clients, l’adaptation est au cœur de notre fonctionnement. Nos formations théoriques et pratiques sont accessibles à tous les secteurs d’activités (administration, agroalimentaire, industriel, luxe etc…). Chacune d’entre elles est enrichie d’exemples concrets et spécifiques à votre secteur d’activité afin de correspondre à votre réalité.
Pour ses formations pratiques, type exercice, Alcyconie s’appuie sur sa plateforme immersive PIA®, dont elle est propriétaire, développée avec le soutien de la région Bretagne. Cette plateforme permettant de simuler des réseaux sociaux, des boites mail et un fil d’actualité en temps réel, accentue l’intensité de l’exercice et par voie de conséquence, son réalisme. Véritable entraînement sur-mesure, ces exercices de crise mettront en tension vos dispositifs de crise et vous permettront d’identifier les forces et de visualiser les faiblesses de votre organisation.
Alcyconie peut également compter sur ses différents collaborateurs passionnés, aux profils variés : experts en communication et gestion de crise, en cyberfraude, en continuité et/ou reprise d’activité, juriste, ingénieur en cyberdéfense… Cette diversité de profils permet d’avoir une vision globale de la gestion de crise et ainsi d’étudier l’ensemble des facettes composant une crise cyber (enjeux de communication, de réputation, juridiques etc.). Ses formations sont donc adaptées à la réalité de la gestion de crise et à ses impacts protéiformes.
Cependant, parce que nous avons l’honnêteté de dire que nous ne sommes pas parfaits, Alcyconie a fait le choix de s’entourer, en plus de ses collaborateurs, de partenaires/intervenants extérieurs, experts dans leur secteur d’activité. Négociateurs de cyber rançons, prestataires de réponses à incidents, spécialistes d’investigations numériques, avocats spécialisés en droit du numérique, ils assistent Alcyconie, sur le volet technique, dans ses différentes missions, toujours dans un seul objectif : celui de vous conseiller de manière optimale sur l’ensemble des impacts de la crise cyber.
Nos formations sont reconnues par l’ensemble de nos clients. 100% d’entre eux recommandent nos formations et 98% s’estiment satisfaits des compétences et de la pédagogie des formateurs. C’est aujourd’hui 530 personnes qui ont ainsi été formées grâce à Alcyconie.
Organisme de formation certifié QUALIOPI, Alcyconie a fait le choix de s’adapter à sa clientèle, présente et future, notamment en rendant possible la prise en charge du financement de ses formations par les OPCO (organisme agréé par l’Etat pour financer l’apprentissage et les certifications professionnelles).
A la recherche de l’excellence, Alcyconie s’engage à ce que ses formations restent de qualité et s’efforcent de tirer le meilleur d’elles-mêmes, chaque expérience étant une nouvelle opportunité de s’améliorer.
Pour en savoir plus sur nos exercices et notamment les différents formats et thématiques proposés, rendez-vous sur la section dédiée !
Une crise peut survenir de manière brutale mais peut aussi émerger de manière plus graduelle. On observe une succession de signaux faibles comme des incidents qui prennent progressivement de l’ampleur dans une logique d’escalade progressive qui conduit à une situation de crise. On peut par exemple considérer que l’on est en crise, et non plus en gestion d’incident :
- Lorsque la situation se complexifie au point qu’elle devient ingérable par une seule équipe ;
- Lorsque l’entreprise est globalement mise sous tension, déstabilisée ;
- Lorsque la vie d’autrui est en jeu ;
- Lorsque l’activité est fortement impactée voire interrompue et qu’une reprise à court terme n’est pas certaine ;
- Lorsque la pérennité de l’organisation est remise en question ;
- Lorsque l’entreprise doit gérer l’information et la communication de parties-intéressées (clients, fournisseurs, salariés, medias) de manière dégradée ou un nombre conséquent de parties prenantes (autorités, journalistes…) ;
- Lorsque ses impacts mettent en péril la vie de l’entreprise ;
- Lorsque la situation demande un mode d’organisation spécifique pour faire face à des problématiques sortant des prérogatives habituelles des différents acteurs impliqués ;
- Lorsque la complexité de l’événement et la pluralité de ses enjeux nécessitent une coordination entre des fonctions travaillant habituellement en « silo » ;
- Lorsque la charge de travail relative à la gestion de la situation (coordination, résolution des problèmes, recherche d’informations…) nécessite d’arbitrer vis-à-vis des charges quotidiennes et de reprioriser les actions de certains employés.
La déclaration de passage en crise est un acte engageant qui doit mobiliser les acteurs concernés. Il est parfois difficile d’acter suffisamment tôt ce passage en crise, particulièrement pour des entreprises ou personnes confrontées quotidiennement à l’urgence et/ou à la gestion d’incident majeur. Or, la gestion de crise nécessite un dispositif spécifique et induit des contraintes et besoins différents pour les différentes fonctions de l’entreprise.
Alcyconie vous accompagne pour définir ensemble des indicateurs de passage en crise, au plus proche de vos enjeux, dans une démarche collective de réflexion sur des cas concrets.
La formation à la gestion de crise est non seulement indispensable pour éprouver ses différents dispositifs de crise internes, mais elle l’est également pour sensibiliser ses collaborateurs à faire face à de telles situations. Elle permet à l’entreprise de ne pas perdre pied lorsqu’elle se trouve face à une véritable crise.
Se former à la gestion de crise cyber est d’autant plus important compte tenu des spécificités de ces crises. En effet, les crises cyber sont des crises qui touchent l’ensemble des secteurs, elles sont transverses et ont ainsi des répercussions en cascade sur d’autres domaines que le simple domaine IT (RH, production, etc). Elles sont bien entendu éminemment techniques. Elles ont également comme particularité d’être souvent longues voire très longues, bien plus que la majorité des crises classiques, ce qui, additionné aux autres éléments mentionnés, en fait des crises très couteuses.
L’acculturation et la sensibilisation sont des phases à part entière du dispositif de gestion de crise. C’est dans cet esprit qu’Alcyconie vous propose des formations ludiques et adaptables à votre contexte, personnalisables et destinées à des publics divers : COMEX, équipes communication, juristes…
L’équipe d’Alcyconie et ses experts vous forment autour de 8 thématiques :
- Fondamentaux de la gestion de crise
- Gestion de crise cyber à destination des cellules de crise mais également des équipes SI / techniques
- Fondamentaux de la communication de crise
- Maîtriser sa e-réputation et son empreinte numérique
- Le juriste en cellule de crise cyber
- Prise de décision dans l’incertitude
- Comment se prémunir de la cyberfraude
- Formation à la prise de parole / media-training
Parce que la perfection n’existe pas, Alcyconie s’efforce continuellement de s’améliorer. Cet état d’esprit guide ses pas et l’amène à choisir des formateurs ouverts à l’aventure et à la perfectibilité.
Nos formateurs internes, tous consultants et experts au sein du cabinet, dispose d’une expérience terrain avérée et d’une réelle passion pour les sujets traités. Leur curiosité intellectuelle les pousse à s’intéresser quotidiennement à la menace cyber, à la législation en vigueur, aux risques de demain.
Sur certaines demandes spécifiques émanant de nos clients, nous nous adjoignons les compétences de formateurs externes, sélectionnés sur leurs parcours, leurs expériences et certifications : experts en négociation de cyber-rançons, en investigations numériques, en droit du numérique, en cyberdéfense, prêts à en découdre sur les problématiques de cybersécurité, l’objectif étant, à court/moyen et long-terme, de rendre optimal l’aide apportée à la structure cliente.
Alcyconie s’adapte aux demandes de ses clients. Nous pouvons aussi bien vous proposer nos formations et exercices à distance, directement dans vos locaux, ou bien encore dans nos locaux à Saint-Malo. Si cela est plus pratique pour vous, nous pouvons aussi organiser cela sur Paris ou Rennes.
Contactez-nous pour en discuter.