Crise cyber, les clés d'une gestion opérationnelle et stratégique

Les crises d’origine cyber sont de plus en plus communes pour les entités publiques comme privées. Pour aider à la montée en capacité face à la menace, l’ANSSI publie, en partenariat avec le Club des directeurs de sécurité et de sûreté des entreprises (CDSE), un guide portant sur la gestion de crise cyber.

Publié le 06 Décembre 2021 Mis à jour le 06 Décembre 2021
Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique - couverture

En complément des bonnes pratiques suggérées aux acteurs stratégiques et opérationnels participant au dispositif de crise cyber, plusieurs organisations ayant expérimenté un incident majeur offrent leurs témoignages et les façons dont elles ont pu y répondre.

Les déséquilibres qu’implique une crise cyber forcent les organisations à s’adapter et à fonctionner de manière inhabituelle. Ces bouleversements soudains et à l’échéance incertaine sont une source de stress et compliquent la prise de décision, alors même que des actions de remédiation doivent être décidées et exécutées rapidement pour limiter les impacts. « On ne peut pas improviser des réponses en plein milieu d’une catastrophe ! La préparation, l’outillage et l’entraînement sont indispensables pour maintenir l’activité en cas d’attaque informatique », indique Guillaume Poupard, directeur général de l’ANSSI. Pour répondre à cette nécessité, l’ANSSI, en partenariat avec le CDSE, publie le guide Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique. S’adressant à toute personne impliquée dans la réponse à une crise cyber, ce guide permet aux organisations l’utilisant d’adapter leur dispositif de crise existant pour prendre en compte les aspects spécifiques aux crises d’origine cyber. Adressant à la fois la préparation et la réponse aux crises, ce guide, constitué de 18 fiches pratiques, propose des objectifs à atteindre pour chaque phase de la préparation et de la réponse aux crises et s’adresse à chacun des acteurs du niveau stratégique et opérationnel. Les conseils et les bonnes pratiques qu’il présente sont agrémentés de plusieurs retours d’expérience d’organisations victimes de cyberattaques – qui complémentent avec des exemples concrets le déroulé d’une crise et les enseignements qu’elles ont pu en tirer.

Ce guide fait partie de la collection « Gestion de crise cyber », destinée à accompagner les organisations dans la préparation et la gestion de crise cyber. Cette collection se compose de trois tomes : Organiser un exercice de gestion de crise cyber (disponible en français et en anglais), Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique (disponible en français et en anglais) et Anticiper et gérer sa communication de crise cyber (disponible en français et en anglais). Cette collection vise à apporter une expertise transverse sur l’ensemble des aspects de la gestion de crise cyber.