Accueil / Sécurité / Face à la menace des attaques cyber, réaliser des exercices de crise est un passage obligé

Face à la menace des attaques cyber, réaliser des exercices de crise est un passage obligé

Les équipes doivent avoir les bons réflexes lors d'une cyber attaque

Les cyber attaques menacent les entreprises de toutes tailles. Les PME, les ETI, les collectivités locales et les hôpitaux figurent parmi les victimes chaque semaine. Afin d’avoir les bons réflexes face à ces intrusions, les exercices de crise cyber sont indispensables. Ils permettent de réagir efficacement le jour de l’incident, en complément des dispositifs de sécurité en place. C’est sur ces moments critiques qu’intervient Abou Ndiaye, CEO de Licanam, cabinet conseil en Cyber Security as-a-service.


Les exercices de crise cyber sont un investissement essentiel pour les entreprises de toutes tailles et de tous secteurs y compris les PME, les collectivités locales et les hôpitaux. Ces exercices apportent une meilleure réactivité en cas d’attaque cyber.

Un top management formé à la prise de décision sur les cyber attaques

L’enjeu est de former les salariés à adopter des pratiques de sécurité. On renforce les compétences du top management en matière de prise de décision, on améliore la coordination et la communication, et on évalue les capacités techniques et organisationnelles de l’entreprise.

Une occasion unique de prendre conscience des risques liés à la cyber sécurité

Mais aujourd’hui beaucoup d’organisations négligent cette étape cruciale. Or, côté employé, les exercices de crise cyber donnent l’occasion unique de prendre conscience des risques liés à la cyber sécurité et de se familiariser avec les processus de réponse en cas d’incident cyber.

En simulant des scénarios réalistes, les employés apprennent à reconnaître les signes d’une cyber attaque imminente, à signaler les incidents rapidement et à adopter les bons réflexes. Les salariés deviennent les premières lignes de défense contre les attaques.

Abou Ndiaye, CEO Licanam



Prendre de bonnes décisions sous la pression

Les exercices de crise cyber sont tout aussi bénéfiques pour le top management et le board des entreprises. En simulant des situations de crise, les dirigeants se trouvent placés face à des décisions difficiles et complexes. Les managers développent leurs compétences et prennent les bonnes décisions sous pression.

C’est une opportunité précieuse pour tester et améliorer la coordination entre les différentes équipes

Ces exercices permettent en outre d’évaluer l’efficacité des plans d’urgence existants et les procédures de réponse à incident et d’identifier les points d’amélioration, renforçant ainsi la résilience de l’entreprise. La coordination et la communication sont essentielles lorsqu’une entreprise est confrontée à une crise cyber. Les exercices de crise offrent une opportunité précieuse pour tester et améliorer la coordination entre les différentes équipes impliquées, telles que les équipes informatiques, celles de cybersécurité, les ressources humaines, les relations publiques et la direction générale.

En simulant des scénarios réalistes, les exercices permettent d’identifier les lacunes dans la communication interne et externe, de mettre en place des canaux de communication adaptés et de renforcer la collaboration entre les différents services, ce qui favorise une réponse coordonnée et rapide lors d’une véritable cyber attaque.

Les exercices Tabletop et Red team

Il existe différents type d’exercices. On citera les « Tabletop exercises » et les « Red team».
Les « Tabletop exercises » simulent des scénarios de crises cyber afin de rassembler autour d’une table les membres clés de l’entreprise pour définir les actions à prendre selon le cas de figure. On teste ainsi la coordination et la communication entre les équipes et on identifie les lacunes à combler.

La Red team joue le rôle des hackers et mène une cyber attaque contre l’entreprise

Quant aux « Red team exercises », une équipe interne ou externe est chargée de jouer le rôle des hackers et de mener une cyber attaque contre l’entreprise. L’objectif est d’évaluer les capacités de détection, de réponse et de défense de l’entreprise, tout en identifiant les vulnérabilités et les points faibles.

Il est important de choisir le type d’exercice de crise cyber qui convient le mieux à votre entreprise en fonction de vos besoins, de votre budget et de votre niveau de préparation actuel. Les exercices doivent être régulièrement répétés, a minima une fois par an, et évalués pour assurer une amélioration constante de la posture de sécurité de l’entreprise.

Simulation d’une attaque par ransomware

Je veux partager un exemple concret tiré de notre dernière expérience avec une entreprise cliente. Il met en évidence l’importance cruciale des exercices de crises cyber. Avec ce client, nous avons préalablement défini des objectifs spécifiques et élaboré un scénario réaliste basé sur une attaque par ransomware – un logiciel de rançonnage qui prend les données de l’entreprise en otage – ciblant le poste de travail d’une assistante.

Chacun émettait des suggestions sans se référer à la procédure de gestion des incidents en place

Au début de l’exercice, nous avons constaté des difficultés, notamment une communication peu fluide entre les équipes opérationnelles, la direction et les salariés. Chacun émettait des suggestions pour contrôler la crise sans se référer à la procédure de gestion des incidents déjà en place. Les réflexes adéquats n’étaient pas au rendez-vous.

À un moment donné, une proposition est venue de quelqu’un de l’équipe technique pour informer l’ensemble des salariés de la situation, afin de limiter la propagation potentielle de l’attaque. Cependant, une question cruciale a été soulevée par un membre de l’équipe : « Par quels moyens allons-nous communiquer avec les autres alors que nous avons tout coupé ? » Un silence empreint de perplexité a envahi la salle.

Personne n’était réellement préparé

Au final, après 45 minutes d’absence de décisions coordonnées, il était évident que personne n’était réellement préparé à faire face à une telle situation d’incident cyber. Le DG s’est levé et a dit« Pardon, nous ne sommes ni organisés ni prêts pour faire face à une crise cyber, c’est une évidence ». A partir de là, il a été possible d’avancer sur la structuration du dispositif de crise et d’améliorer les processus et leur appropriation par les personnes concernées ainsi que les outils nécessaires.

En pratique, les exercices de crise cyber sont conçus comme des projets

Cet exemple illustre la pertinence des exercices de crises cyber pour améliorer la communication, la coordination et les réflexes de réaction rapide. En pratique, les exercices de crise cyber sont conçus comme des projets. Ils révèlent de nombreuses opportunités aux participants et permettent d’identifier des axes d’amélioration.

La tenue régulière de ces exercices, associée à des formations théoriques, favorise l’acquisition de compétences et l’efficacité dans la gestion des réels incidents cyber. Les réflexes fondamentaux tels que la qualification de la situation, le partage d’informations pertinentes et l’établissement rapide d’un état des connaissances de la situation sont maîtrisés.

FacebookXEmailLinkedIn

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

L'événement digital

Black Friday : les prix malmenés pour leur faire dire ce que l’on veut, selon l’UFC Que Choisir
Les promotions sont calculées par rapport à un prix de référence critiqué par l'UFC Que Choisir

Black Friday : les prix malmenés pour leur faire dire ce que l’on veut, selon l’UFC Que Choisir

Le Black Friday aura lieu le 29 novembre. Cet événement est censé donner accès à des bonnes affaires grâce à des promotions …