Organiser un exercice de gestion de crise cyber : le nouveau guide de l’ANSSI

Pour permettre aux entreprises de toutes tailles d’anticiper au mieux une éventuelle situation de crise informatique, l’ANSSI a récemment publié un nouveau guide dédié.

Face à une menace informatique toujours croissante, les acteurs publics et privés doivent adopter une démarche responsable pour maîtriser les risques et renforcer leur capacité de résilience face à une éventuelle situation de crise : c’est le constat qui a récemment amené l’Agence nationale de la sécurité des systèmes d’information (ANSSI) à publier un nouveau guide dédié. Intitulé « Organiser un exercice de gestion de crise cyber », ce dernier vise à accompagner les entreprises de toutes tailles dans la mise en place d’un plan d’action concret, ayant pour vocation de limiter les dégâts en cas d’attaque cybercriminelle.

Développer les bons réflexes et s’entraîner ensemble

Dans le détail, la publication de l’ANSSI expose ainsi une méthodologie composée de plusieurs étapes. L’objectif : déployer des exercices pratiques pour permettre aux collaborateurs de développer les bons réflexes face à différents scénarios de crise. Et de s’entrainer, ensemble, pour optimiser la force de frappe collective et permettre à l’entreprise d’affronter, le cas échéant, une attaque réelle.

Bon à savoir : parmi les différentes ressources proposées dans le guide figure notamment un exemple d’exercice portant sur une cyberattaque par rançongiciel, permettant d’illustrer, de façon concrète, les recommandations formulées par les auteurs.

À ce titre, le guide de l’ANSSI donne notamment des conseils pratiques pour préparer l’exercice (de l’élaboration du scenario jusqu’au brief des participants, en passant par une définition précise des objectifs), mettre en place les moyens logistiques nécessaires et éviter les écueils les plus fréquents. En effet, si l’exercice de gestion de crise doit s’inspirer d’évènements plausibles et s’inscrire dans le contexte spécifique de chaque structure, l’ANSSI précise toutefois qu’il ne doit pas avoir d’impact réel sur les activités de l’organisation, ni essayer de surprendre ou de piéger les participants. Enfin, l’ANSSI rappelle que chaque exercice de gestion de crise doit systématiquement intégrer un retour d’expériences détaillé, permettant à l’entreprise d’identifier non seulement ses points forts, mais aussi les différents axes d’amélioration possibles. Pour consulter le nouveau guide « Organiser un exercice de gestion de crise cyber », publié par l’ANSSI avec le concours du Club de la continuité d’activité (CCA), rendez-vous sur : www.ssi.gouv.fr

Article publié le 29 octobre 2020 – © Les Echos Publishing 2020