L’enjeu de ce module est de donner des pistes de réflexion aux décideurs afin de les aider à adopter les bons réflexes de gestion de crise dans l’éventualité d’une attaque cyber.
Quels sont les principaux enjeux ?
Qu’il s’agisse de la gestion du calendrier et des demandes entrantes, des parties-prenantes, de l’urgence ou encore de la priorisation du cercle de protection des données.
Une attaque cyber demande une multitude d’actions, et l’enjeu ici est donc de les clarifier et de les ordonner.
Une attaque cyber demande une multitude d’actions, et l’enjeu ici est donc de les clarifier et de les ordonner.
Impacts
Une attaque cyber a des impacts à court, moyen et long terme. Comme pour toute crise, les décisions prises dans les premières heures sont cruciales dans la résolution finale de la crise.
Quelle serait la préparation (gouvernance, moyens, outils) la plus à même de répondre efficacement dès les premières heures de la crise ?
Existe-t-il des principes de gestion et de communication à mettre en œuvre ?
Quelle serait la préparation (gouvernance, moyens, outils) la plus à même de répondre efficacement dès les premières heures de la crise ?
Existe-t-il des principes de gestion et de communication à mettre en œuvre ?
Comment préserver "la scène de crime numérique" tout en assurant la continuité d'activité ?
Une organisation victime d’une attaque cyber massive devrait commencer par sécuriser, voire geler « la scène de crime » numérique pour préserver les preuves nécessaires à l'analyse.
Pourtant, chaque heure de perdue peut avoir des conséquences considérables pour une organisation. Comme arbitrer entre la continuité d’activité et la nécessité de conserver ces preuves ?
Pourtant, chaque heure de perdue peut avoir des conséquences considérables pour une organisation. Comme arbitrer entre la continuité d’activité et la nécessité de conserver ces preuves ?
Quels effets dominos d’erreurs de gestion et de communication de crise peut-on craindre ?
Une cyberattaque exige des réponses et des arbitrages rapides en gestion et en communication de crise. Et cela au-delà de la gestion technique, souvent dans l’incertitude.
Mais entre la gestion d’une cybercrise et sa résolution, il existe un fossé qui peut conduire à des réflexes erronés.
Quels effets dominos d’erreurs de gestion et de communication de crise peut-on craindre ?
Peut-on s’en prémunir, si oui, comment ?
Mais entre la gestion d’une cybercrise et sa résolution, il existe un fossé qui peut conduire à des réflexes erronés.
Quels effets dominos d’erreurs de gestion et de communication de crise peut-on craindre ?
Peut-on s’en prémunir, si oui, comment ?
Comment prioriser la gestion des demandes des parties-prenantes ?
En cas de crise cyber, l'organisation doit répondre à un volume élevé de sollicitations de la part des clients, des partenaires commerciaux, des fournisseurs, des organismes de régulation et d'application de la loi, et du conseil d'administration.
Mais comment est-il possible de prioriser la gestion des demandes de ces parties-prenantes ?
Mais comment est-il possible de prioriser la gestion des demandes de ces parties-prenantes ?