Gouvernance
Gestion de crise cyber
Définition
la gestion de crise cyber est l'organisation et les procédures qui permettent de piloter un incident majeur au niveau décisionnel, au-delà de la seule réponse technique. Elle s'appuie sur une cellule de crise à deux étages (une cellule décisionnelle qui arbitre, une cellule opérationnelle qui exécute), une main courante, un plan de communication interne et externe, et l'activation éventuelle du PCA/PRA. L'ANSSI et le CDSE fournissent des guides dédiés à la crise d'origine cyber.
Pourquoi c'est important
lors d'un rançongiciel, les décisions lourdes se prennent en heures, souvent sans messagerie ni téléphonie internes : qui isole quoi, quoi communiquer, quand notifier. NIS2 impose d'ailleurs une alerte précoce sous 24 heures et une notification sous 72 heures aux autorités ; s'ajoute la notification à la CNIL sous 72 heures dès qu'une violation touche des données personnelles. Il faut distinguer la gestion de crise, qui relève du pilotage, de la réponse à incident, qui relève de la technique. Une organisation qui n'a jamais réalisé d'exercice découvre ses failles de coordination au pire moment, et néglige souvent la phase d'après-crise, ce retour d'expérience qui transforme l'incident en amélioration durable.
Comment AOCSI l'adresse
nous préparons vos dispositifs de crise, animons des exercices sur table et intervenons à vos côtés en cas d'incident réel via notre équipe de réponse à incident. L'objectif : des rôles clairs et des réflexes acquis avant l'attaque.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.