Gestion de crise cyber : Que faire ?
Comment assurer une gestion de crise cyber dans le cas où votre organisation se trouve pirater ? Que faire si les logiciels ERP ou encore CRM sont infectés ou non fonctionnels ? HELP !!! Toutes les données de nature sensible et confidentielle se trouvent maintenant dans les mains de cybercriminels !
La nécessité de mettre en place un plan de gestion de crise cyber
Alors, pour pallier à une telle situation, les organisations élaborent un plan de gestion de crise cyber. En fait, un plan cyber est un ensemble de mesures et de stratégies destinées à protéger les systèmes d’information et les activités d’une organisation contre les menaces cyber.
A minima, il doit comprendre :
L’identification des actifs critiques
L’enjeu ici est d’identifier et de mettre en place de mesures pour protéger les actifs de l’organisation, tels que les données, les systèmes et les réseaux.
Par exemple, dans le domaine comptable, il s’agit de toutes les données sensibles telles que les informations fiscales et personnelles des clients.
La gouvernance : qui fait quoi
La gouvernance permet de définir les responsabilités et les rôles au sein de l’organisation pour la cybersécurité.
Dans une organisation, il s’agit des experts IT, des conseillers juridiques, des professionnels de relations publiques ou encore les dirigeants clés de l’entité.
Un plan de communication
De plus, en cas de réalisation d’un risque cyber, il est indispensable de déclencher une communication claire. En fait, la désinformation est de mise lorsque apparaît un risque cyber.
Aussi, l’instauration de protocoles est cruciale en matière de communication tant interne qu’externe. En particulier, l’une des décisions clés prise par l’organisation est de savoir qui parle pour la société en public.
Effectivement, l’enjeu est de taille car dans ce contexte-ci, l’organisation doit s’adresser à l’ensemble des parties prenantes. Elle doit alors réfléchir au contenu de son message et les moyens de transmission à sa disposition.
Un plan de résilience
Enfin, l’organisation doit implémenter des stratégies de rétablissement à la normale. Elle va alors instaurer un plan d’action de redressement. Ce plan va alors inclure un système de restauration, de recouvrement des données et le retour aux opérations normales.
Il est aussi vital d’analyser à fond l’incident afin de renforcer les futures défenses et d’éviter, bien entendu, la répétition de cette crise.
L’exécution du plan de gestion de crise cyber
Il s’agit ici de mettre en relief la gouvernance de l’organisation. Autrement dit, quels sont les individus impliqués dans la mise en place d’un plan cyber ?
En fait, en cas de matérialisation d’un risque cyber, outre le PDG de l’entité, divers intervenants jouent un rôle capital pour le retour à la normale. Il s’agit d’une part, des équipes techniques IT et de l’autre, les équipes administratives.
Les équipes techniques IT en charge de la gestion de crise cyber
La cellule de crise du département IT
Ainsi, au sein de cette structure, il existe une cellule de crise qui doit apporter une réponse à la situation de crise. C’est cette cellule qui prend les décisions critiques, à chaud. De plus, qui plus est, le département IT est à la source de tout plan de communication.
De ce fait, c’est lui qui va ainsi déléguer des tâches à d’autres membres IT. Ce sont les techniciens chargés d’identifier les failles de sécurité et d’assurer le redressement de l’organisation à la normale
Les analystes de sécurité
A cette cellule de crise s’ajoutent les analystes de sécurité. Leur mission est de veiller sur de potentielles menaces et vulnérabilités. Autrement dit, leur rôle consiste à détecter toute activité suspecte avant que survienne un réel accident.
En cas de présence d’un incident de sécurité, alors, ils assurent la remédiation informatique de l’incident afin d’en réduire les risques.
Au final, les analystes de sécurité veillent sur le secteur pour contrer de nouvelles menaces.
Les documentalistes IT
Enfin, les documentalistes IT (ou documentalistes des technologies de l’information et de la communication) occupent un rôle clé dans l’organisation. Ils sont chargés de collecter, classer et rendre accessible l’information, quel qu’en soit le support.
En cas de risque cyber, ils sont responsables de la gestion et de la conservation des informations sensibles et confidentielles au sein d’une organisation.
De plus, ils doivent enregistrer toutes les mesures prises dans le cadre de la gestion de la crise. Ceci permet de garder une trace pour une analyse après-crise contribuant à la mise à jour des politiques de sécurité de l’organisation.
Les équipes administratives en charge de la gestion de crise cyber
Les relations publiques
Tout d’abord, il y a les relations publiques. Elles participent à la gestion de la crise. En effet, ce service se doit d’établir une stratégie de communication efficace envers les parties prenantes et le grand public. L’objectif est alors de minimiser les dégâts, d’éviter la désinformation et de ce fait, de protéger la réputation de l’entreprise.
En conséquence, les relations publiques doivent mettre en avant les mesures de sécurité prises par l’entreprise pour prévenir les risques cyber et protéger les données des parties prenantes.
Les ressources humaines
En amont, les RH doivent communiquer efficacement avec les collaborateurs pour les informer des risques cyber. Cela inclut la diffusion de messages de sécurité et la mise en place de campagnes de sensibilisation. Par exemple, ce département peut aider à la reconnaissance d’e-mails suspects ou le fait de ne pas cliquer sur des liens jugés malveillants.
De surcroît, en cas d’incident de sécurité, les ressources humaines jouent un rôle crucial pour gérer l’impact de la crise sur les employés. Elles doivent alors assurer une communication interne efficace. En particulier, ce département doit pouvoir gérer les réactions des salariés et les autres parties prenantes.
Le département juridique
De plus, dans un contexte de crise, le rôle du département juridique s’avère très important.
En effet, d’une part, en cas d’attaque cyber, le département juridique doit être en mesure de gérer la crise de manière efficace. Cela comprend la préparation de plans d’urgence et la communication avec les parties prenantes. A ce sujet, c’est au département juridique qu’il incombe de protéger les échanges et de préserver les preuves en cas de litiges.
D’autre part, il joue un rôle déterminant pour définir la responsabilité de l’entreprise en cas d’attaque cyber. En effet, le département juridique va mettre en place des mesures pour minimiser les conséquences sur l’organisation. Il joue ainsi un rôle de conseil sur les implications de la crise.
Le leadership
Mais le rôle le plus important revient au leadership de l’organisation, dans sa capacité à prendre des décisions rapides et éclairées. En effet, il doit assurer la protection et la résilience de l’entité face au risque cyber.
En fait, les dirigeants doivent d’abord se concentrer sur l’analyse des risques à savoir les vulnérabilités potentielles et l’évaluation des conséquences en cas d’incidents cyber.
Ensuite, pour prévenir ces menaces, ils doivent mettre en œuvre des mesures de sécurité robustes, telles que l’utilisation de logiciels de protection, l’élaboration de politiques de sécurité ou encore la formation continue des employés.
En cas d’incident cyber, le leadership incarne le caractère essentiel d’une réponse rapide et efficace. Cela nécessite la mise en place d’une équipe prête à répondre aux incidents et une communication transparente avec toutes les parties prenantes. Un plan de récupération bien conçu doit également être activé pour minimiser les impacts négatifs.
Un cas concret : la gestion de crise cyber avec Coaxis
L’entreprise Coaxis, située dans le Lot-et-Garonne, est un spécialiste de l’externalisation et de l’hébergement des infrastructures informatiques.
Les faits : la cyberattaque
L’entreprise de services numériques Coaxis bénéficie d’une certification HDS (Health Data Hosting). En fait, il s’agit d’un critère obligatoire pour les hébergeurs de données de santé en France. Elle vise à garantir la sécurité et la confidentialité des données de santé personnelles, conformément aux dispositions légales françaises.
Or, pour obtenir la certification HDS, les hébergeurs de données de santé doivent mettre en œuvre des mesures de sécurité robustes. Elles comprennent notamment une authentification et autorisation strictes, des systèmes de sauvegarde solides et des méthodes d’encryption puissantes.
De surcroît, la certification inclut des clauses spécifiques dans les contrats avec les fournisseurs de services cloud. Il n’empêche que le 8 décembre 2023, Coaxis a été victime d’une tentative de ransomware.
Les leçons à retenir sur la gestion de crise cyber
Cet incident cyber a permis de mettre en lumière les points suivants :
+ la prise en compte de mesures proactives : en effet, cette attaque a conduit l’entreprise Coaxis à mettre en place de nouveaux protocoles de sécurité.
+ le renforcement du montant d’un fonds d’urgence : il s’en est également suivi, selon les déclarations du PDG, M. Joseph Veigas, une mobilisation supplémentaire d’importants moyens financiers, en soutien au plan de résilience existant.
+ la mobilisation des équipes : en particulier la création d’une cellule de crise comprenant une dizaine de personnes afin de rebooter les infrastructures dans les plus brefs délais.
+ la mise en place d’une communication transparente : effectivement, dès la prise de conscience de la situation, la société Coaxis a fait preuve de transparence et de réactivité. Son PDG a tout de suite fait une déclaration à l’attention des parties prenantes, en particulier ses clients et les pouvoirs publics.
L’entreprise a aussi créé une cellule de communication à cet effet. Enfin, en parallèle, elle a déposé plainte et ouverte une enquête pour en savoir plus sur cette cyberattaque. Pour plus de détails sur le déroulement des évènements : voir le site dpo-partage.fr
La morale de l’histoire
Le plan de résilience parfait n’existe pas. Dans le cas de Coaxis, il a permis de faire fonctionner les sauvegardes sans pertes financières sèches.
Toutefois, même pour cette organisation, cet incident cyber a créé une nouvelle opportunité d’apprentissage. C’est ce qui se produit pour toute entreprise victime. En effet, un incident cyber conduit alors l’organisation à renforcer encore davantage ses défenses tout en tirant des leçons de la crise.
Conclusion
En résumé, un leadership efficace en matière de risque cyber implique une combinaison de trois éléments : prévention, réaction et protection. En effet, l’organisation doit être en amont proactive en envisageant divers scénarios. Mais, en cas d’incidents, elle doit très vite réagir. En parallèle, elle doit s’efforcer d’améliorer de façon continue ses défenses contre les cyberattaques.
Bien sûr, chaque membre d’une équipe de crise doit être en mesure de prendre des décisions rapidement. En particulier, chacun doit pouvoir communiquer de manière efficace, et garder son sang-froid sous pression.
Aussi, une équipe de gestion de crise cyber bien structurée avec des rôles bien définis et un leadership fort constituent la meilleure défense face à un incident cyber. En conséquence, non seulement le phase de redressement s’avère être rapide mais aussi, l’organisation renforce sa préparation pour de futures cyberattaques.
Pour en savoir plus : la cybersécurité chez Doctolib