Face à une menace croissante et sous l’égide du COMCYBER s’est tenu, dans le cadre de la European Cyber Week, la première édition du Cyber Cognitive Threats Seminar. Dédié à la menace cognitive et sa place croissante dans le cyber espace, c’est face à une salle comble que s’est tenue la première table-ronde « La gestion de crise dans le cyber espace », modérée par Stéphanie Ledoux, avec la participation de Claire Juiff (Manager Gestion et Communication de crise), Jean-Nicolas Robin (avocat au barreau de Rennes et titulaire de la Chaire Cyberdéfense et cybersécurité Saint-Cyr, Sogeti, Thales) et Nathalie Le Bigot (Chercheuse et Experte en sciences cognitives).
Synthèse des points principaux évoqués par Stéphanie LEDOUX (modératrice) et Claire Juiff (intervenante) :
- Les attaques cyber se sont multipliées depuis une quinzaine d’années avec une intensification très nette depuis 2 ans, mais elles ont surtout évolué et gagné en sophistication. Les attaquants ne se limitent plus aux aspects techniques et informatiques : ils se sont appropriés les bonnes pratiques du marketing, ont pleinement intégré l’importance de la réputation et des impacts juridiques pour les organisations victimes, rapidement prises en étau.
- Fake news, story telling, pression, double extorsion, cyberfraude, … autant de termes qui font désormais partie du registre des attaquants que l’on dit organisés, créatifs.
- Les cyberattaques constituent des périodes de désorganisation propices pour les fraudeurs. L’instabilité et la situation de stress leur permettent d’exploiter les informations sensibles qui auraient pu fuiter et de voir aboutir des demandes qui, en temps normal, auraient semblé douteuses.
- La formation et l’entraînement sont des clés de succès évidentes dans la gestion de crise.
La sensibilisation ainsi que les exercices de crise et simulations de crise permettent de mieux appréhender les crises cyber, de limiter la pression et d’éviter le déclenchement de mécanismes irrationnels.