[2020-10-16] L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié ce 16 octobre 2020 un guide visant à accompagner les organisations dans la mise en place d’un exercice de gestion de crise d’origine cyber.
Ce guide, co-réalisé avec le Club de la Continuité d’Activité (CCA), s’adresse à toute organisation souhaitant mettre en place un exercice de gestion de crise visant à entraîner la cellule de crise de son organisation (responsable des risques, responsable de la continuité d’activité, responsable de la sécurité des systèmes d’information ou équivalent, etc. ).
Le guide s’appuie sur la norme relative aux exercices (ISO 22398:2013) et décrit chacune des étapes avec des fiches pratiques , des recommandations d’experts et des annexes permettant de s’y retrouver dans le glossaire très technique de ce genre de situations.
Un exercice complet est déroulé en fil rouge du guide, sous la forme d’une cyberattaque dite rançongicielle, ou « ransomware » en anglais (logiciel malveillant d’extorsion qui prend en otage des données personnelles contre rançon), pratique de plus en plus fréquente et qui touche des entreprises de toute taille. Organisé de manière ludique sous la forme d’un jeu de rôle, le déroulement de l’exercice permettra la réalisation d’un chronogramme, afin de vérifier si les réactions des différents acteurs correspondent aux réactions attendues.
Article rédigé par Karim Chelly, membre du réseau DM Experts.