Après une intervention remarquée pour la 3ème édition de SecNumEco l’an passé sur la thématique de la gestion de crise cyber (19 et 20 septembre 2019), le cabinet Alcyconie est intervenu cette année en binôme avec Eric Durand, DSI de la Cooperl sur la thématique de « La résilience après l’attaque ».
LA RESILIENCE DES ORGANISATIONS AU COEUR DES PRIORITES
Le choix de la thématique est révélateur de l’importance d’assurer un suivi post-attaque cyber peu importe le niveau de maturité et de préparation de l’entreprise dans les domaines de la gestion de crise et de la reprise d’activité.
L’exemple de la Cooperl, coopérative agricole et agroalimentaire dans le Grand Ouest, est symptomatique. Dans la nuit du 8 au 9 mai 2020, jour férié en pleine période de confinement, la Cooperl subit une cyberattaque de type Ransomware. Malgré un système informatique protégé, mis à jour régulièrement et des actions engagées à très court terme, l’entreprise a mis plusieurs mois à revenir à la normale. Les jours qui ont suivi l’attaque ont été cruciaux sur les plans de l’humain et de l’organisation des équipes, qui ont été extrêmement sollicitées afin de pouvoir endiguer la crise. Le retour progressif de la Cooperl à une situation stable a finalement pu s’opérer grâce à des actions régulières et à la retranscription des retours d’expérience des équipes mobilisées pendant la crise.
LES PRINCIPALES ETAPES DE LA CRISE CYBER
Cette timeline propre aux risques du cyberespace entre la détection de l’attaque et la phase de sortie de crise est le cœur de métier d’Alcyconie. Une crise cyber s’inscrit dans la durée sur le temps long, et il est nécessaire de scinder les étapes qui la constituent. Au cours de ce Webinaire, chaque étape vécue par la Cooperl et explicitée par Éric Durand a été décryptée par Stéphanie Ledoux, pour livrer des enseignements, apporter des précisions et des éclairages sous le regard de l’expertise en gestion de crise.
Trois étapes sont à distinguer :
- Les actions à engager à court terme à des fins d’investigation et de compréhension de l’attaque survenue ;
- Un temps dédié à la remédiation et à l’anticipation du retour à une situation plus saine pour les équipes ;
- Un dernier temps faisant office de relais entre la fin de la crise et l’après-crise, consacré à l’optimisation, l’amélioration continue et aux enseignements à tirer.
UN ACCOMPAGNEMENT AVANT, PENDANT & APRES LA CRISE
L’offre de formation, de sensibilisation et d’accompagnement d’Alcyconie permet de mettre en lumière les temps forts, l’organisation des équipes grâce à des conseils prodigués au plus près de ses clients à chaque étape des crises.
Découvrez ou re-découvrez toutes nos offres :
