Organiser un exercice de gestion de crise cyber : le nouveau guide de l’ANSSI

Organiser un exercice de gestion de crise cyber : le nouveau guide de l’ANSSI

Organiser un exercice de gestion de crise cyber : le nouveau guide de l’ANSSI 550 240 Strageco

Face à une menace informatique toujours croissante, les acteurs publics et privés doivent adopter une démarche responsable pour maîtriser les risques et renforcer leur capacité de résilience face à une éventuelle situation de crise : c’est le constat qui a récemment amené l’Agence nationale de la sécurité des systèmes d’information (ANSSI) à publier un nouveau guide dédié.

Intitulé « Organiser un exercice de gestion de crise cyber », ce dernier vise à accompagner les entreprises de toutes tailles dans la mise en place d’un plan d’action concret, ayant pour vocation de limiter les dégâts en cas d’attaque cybercriminelle.

Développer les bons réflexes et s’entraîner ensemble

Dans le détail, la publication de l’ANSSI expose ainsi une méthodologie composée de plusieurs étapes. L’objectif : déployer des exercices pratiques pour permettre aux collaborateurs de développer les bons réflexes face à différents scénarios de crise. Et de s’entrainer, ensemble, pour optimiser la force de frappe collective et permettre à l’entreprise d’affronter, le cas échéant, une attaque réelle.

Bon à savoir : parmi les différentes ressources proposées dans le guide figure notamment un exemple d’exercice portant sur une cyberattaque par rançongiciel, permettant d’illustrer, de façon concrète, les recommandations formulées par les auteurs.

À ce titre, le guide de l’ANSSI donne notamment des conseils pratiques pour préparer l’exercice (de l’élaboration du scenario jusqu’au brief des participants, en passant par une définition précise des objectifs), mettre en place les moyens logistiques nécessaires et éviter les écueils les plus fréquents. En effet, si l’exercice de gestion de crise doit s’inspirer d’évènements plausibles et s’inscrire dans le contexte spécifique de chaque structure, l’ANSSI précise toutefois qu’il ne doit pas avoir d’impact réel sur les activités de l’organisation, ni essayer de surprendre ou de piéger les participants.

Enfin, l’ANSSI rappelle que chaque exercice de gestion de crise doit systématiquement intégrer un retour d’expériences détaillé, permettant à l’entreprise d’identifier non seulement ses points forts, mais aussi les différents axes d’amélioration possibles.

Pour consulter le nouveau guide « Organiser un exercice de gestion de crise cyber », publié par l’ANSSI avec le concours du Club de la continuité d’activité (CCA), rendez-vous sur : www.ssi.gouv.fr

Copyright© 2020 – Les Echos Publishing








    Comment sont utilisées vos données de navigation ?

    Nous utilisons différentes technologies de traceurs, telles que les cookies, pour personnaliser les contenus, faciliter votre navigation et analyser le trafic. Vous pouvez si vous le souhaitez, désactiver partiellement ou totalement les données ainsi collectées.

    Click to enable/disable Google Analytics tracking code.
    Click to enable/disable Google Fonts.
    Click to enable/disable Google Maps.
    Click to enable/disable video embeds.
    Comme la majorité des sites internet, le site internet strageco.fr utilise la technologie des “cookies”. Un cookie est un petit fichier texte qui est déposé sur votre ordinateur pour vous fournir une navigation plus aisée. En poursuivant votre navigation, vous acceptez implicitement leur utilisation. Vous pouvez également personnaliser les données collectées en éditant les préférences de confidentialité.