Rechercher

Savoir faire face à une cybercrise

Les cyberattaques peuvent plonger toute entreprise dans une situation de crise bloquante, aux conséquences dramatiques. Se préparer à y faire face est donc crucial pour assurer la résilience de toute organisation.

Comment se préparer au mieux à une crise cyber ?

51% des entreprises n’ont pas d’organisation de gestion de crise cyber éprouvée

Renforcer sa cyber-résilience, c’est notamment travailler sur l’anticipation d’une crise. Cela passe notamment par la différenciation entre un incident ou une crise, mais également par une identification de ses activités ou bien critiques ainsi que leurs faiblesses :

  • Quelles sont mes expositions ?
  • Ai-je une vision réaliste des impacts sur mon activité ?
  • Quelles sont mes priorités en cas d’attaque de grande ampleur ?

Pour cela, il est conseillé de réaliser régulièrement des audits de sécurité , qu’ils soient techniques et/ou opérationnels afin de connaître au mieux ses faiblesses, et d’y remédier.

Ce travail d’anticipation passe également par une réflexion sur les actions à mener durant toutes les phases d’une crise :

  • Quelles sont les mesures de confinement à prendre ?
  • Comment rendre compte et informer mes différents interlocuteurs ?
  • Comment rétablir mes activités essentielles ?

Tant de questions qu’il est préférable de se poser en amont d’une crise réelle. Ainsi, la rédaction d’une politique de gestion de crise, la création de cellules et l’identification de leurs membres (ainsi que les rôles de chacun) permettra de gagner un temps précieux si une crise vient à se déclencher.

La mise en place d’exercices de gestion de crise cyber est également primordiale pour éprouver l’organisation choisie et permettre aux membres des cellules de se familiariser avec leur rôle et adopter les bons réflexes. Il est conseillé d’en réaliser au moins une fois par an.

Crise cyber : comment construire une stratégie globale de résilience ?

La cyber-résilience s’appuie sur cinq grands principes :

  • identifier,
  • protéger,
  • surveiller,
  • intervenir,
  • reconstruire.

La gestion d’une crise cyber demande en effet la symbiose d’un écosystème complet. Rappelons-le : toute crise cyber est toujours transverse. Elle impliquera donc par exemple le Computer Security Incident Response Team (CSIRT), le Security Operation Center (SOC), les membres des équipes communication et juridique, les ressources humaines, les experts métiers…

Au-delà de la réunion d’un tel environnement, il est nécessaire d’éprouver la stratégie (plan de gestion de crises, plan de réponses à incidents…) avec ces différents acteurs pour s’assurer que l’organisation sera prête en cas de crise avérée.

Devant la complexité grandissante des systèmes d’information, il peut être difficile d’avoir l’expertise permettant de mettre en place une stratégie de cyber-résilience complète. Fort de l’expérience d’opérateur télécoms de dimension internationale, Orange Cyberdefense est un partenaire en capacité d’accompagner ses clients avant, pendant et après une crise cyber en toute confiance.

Se préparer à une crise cyber : les accompagnements proposés par Orange Cyberdefense

Accompagnement global aux dispositifs de gestion de crise

  • mise en place d’une organisation résiliente ;
  • entraînement face à la menace cyber ;
  • connaissance des menaces émergentes et des dernières vulnérabilités qui pèsent sur chaque secteur d’activité avec nos équipes du CERT (Computer Emergency Response Team) ;

Préparer et mettre en œuvre un exercice de crise

  • création et animation des exercices de crise ;
  • implication des équipes Red Team ainsi que des métiers de l’entreprise pour la simulation d’attaque la plus réaliste possible ;
  • entraînement des membres de la cellule de crise à la communication de crise ;
  • formation aux outils spécialisés afin d’entraîner les équipes au pilotage une crise.

Assurer la continuité d’activité pendant une crise cyber

59% des attaques ont un impact direct sur le business

Orange Cyberdefense accompagne ses clients dans le maintien d’activité en cas de crise cyber :

  • organisation des plans de continuité informatique et métier afin de faire face à une crise cyber ;
  • cartographie des actifs sensibles (bilan d‘impacts sur l’activité) ;
  • redéfinition de la stratégie de sauvegarde afin de prémunir les données face à une corruption ;
  • organiser des exercices de continuité d’activité.

Contactez nos experts