top of page

Les enjeux liés à la gestion de crise cyber en contexte hybride



De nos jours, subir une crise, notamment cyber, est un risque fort de tous types d’entreprises.


La gestion de celle-ci est un enjeu déterminant pour le top management (ou direction générale), mais rares sont les sociétés qui peuvent espérer mobiliser l’ensemble des acteurs de crise dans une même pièce au même moment.


À l’ère de la digitalisation et de l’accroissement frénétique des possibilités technologiques, faire face à une crise cyber est loin d’être une partie de plaisir.


Dans ce contexte spécifique, il apparaît pertinent de soulever et d’approfondir les défis qui pèsent sur une organisation de crise en mode hybride (présentiel/distanciel).


Soyons honnêtes, à part très peu de contextes bien spécifiques, nous nous dirigeons vers des gestions de crises bien plus orientées sur l’hybride que sur le présentiel.


J’entends par là qu’il y a fort à parier que l’ensemble des parties prenantes clés impliquées dans votre cellule de crise ne soient pas capables d’être toutes présentes physiquement, pour des raisons variées :

  • Congé et voyage;

  • Business trip (ou voyages d’affaires) en cours ou salon professionnel;

  • Cellule de crise trop distante (salarié expatrié, travaille depuis une autre ville);

  • Indisponibilité totale.


Partons donc du postulat, réaliste, qu’une partie des acteurs clés pourra simplement participer à la crise à distance.


Cela va sans dire que le fait de mixer des personnes à la fois à distance et en présentiel impose un défi majeur au directeur de crise, qui devra trouver un équilibre concernant plusieurs aspects :

  • La gestion de la communication entre les acteurs de la cellule de crise et en dehors de celle-ci;

  • La gestion de la transition de l’information pendant la crise (réussir à garder un niveau d’information homogène afin de garder un rythme cohérent);

  • La gestion du stress potentiel des acteurs impliqués;

  • La gestion technique des outils utilisés pour communiquer (problèmes techniques divers liés aux applicatifs utilisés, ou simplement de connexion/réseau liés à l’acteur de crise);

  • La gestion des échanges rapides entre les équipes autour de la remédiation technique et stratégique (allant du forensique jusqu’au recovery (ou reprise), en passant par l’analyse des impacts business et légaux).


Une des clés d’une gestion de crise réussie est, selon moi, notre capacité à gagner du temps ou plutôt à économiser du temps (au-delà des aspects business, cela peut grandement faciliter la remédiation technique en cas de crise cyber, par exemple).



L’efficience est, je pense, ce à quoi il faut tendre lorsqu’on s’attache à créer un processus de gestion de crise de qualité qui fonctionne.


Afin de répondre de façon pragmatique à ces défis, il existe des actions/options à mettre en place afin de maximiser la capacité de coordination et de travail une fois que la cellule de crise est mobilisée :

  • Mettre en place et rappeler, durant le briefing initial, les règles dédiées à la gestion de crise hybride.

  • Prévoir des outils de communication fiables et résilients.

  • Prévoir des backups (alternatives) de ces outils et, idéalement, implémenter un outil de gestion de crise (Everbridge, Cedralis, F24…) qui permet de donner de la profondeur à ses capacités opérationnelles, notamment en cas de perte du SI.

  • Tester régulièrement les outils à travers des exercices dédiés.

  • Prévoir un chapitre (ou plus au besoin) dans la documentation spécifique pour les acteurs distanciels.

  • Inclure ces aspects dans les entraînements (obliger des acteurs en présentiel à faire l’exercice à distance afin de se rendre compte des enjeux, par exemple) et les sensibilisations en place chaque année.

  • Former et sensibiliser le directeur de crise à ces aspects en amont ainsi que les acteurs clés de la crise.

  • Identifier en amont, dans l’annuaire de crise, les acteurs clés distanciels (si possible).

  • Tenir une main courante ainsi qu’un plan de remédiation visibles et accessibles à tous afin de fluidifier les actions ainsi que le partage d’informations.

  • Toujours considérer les défis de l’hybride durant chaque retour d’expérience (RETEX) postcrise afin de toujours proposer une démarche d’amélioration continue (PDCA).


Globalement, un des atouts de votre équipe de crise sera toujours sa capacité à se connaître et à bien envisager ses forces et ses faiblesses.


Attention, l’objectif ici n’est pas d’expliquer que la gestion de crise en mode hybride est une faiblesse; au contraire, elle peut être très pertinente. Nous avançons ici que la gestion de crise en elle-même est déjà complexe et que l’ajout de modalités hybrides implique une connaissance des enjeux ainsi que des actions à mettre en place afin de rendre l’ensemble efficient.


À l’inverse, sans préparation et anticipation de ces aspects hybrides, il est fort probable que l’on perde beaucoup de temps à tenter de trouver un équilibre pendant la crise.


Finalement, comme souvent en gestion de crise, il est question de préparation, de structuration et d’anticipation de ces enjeux.


La mise en place d’une documentation suivant des standards solides couplée avec une équipe formée et sensibilisée saura canaliser les défis d’une gestion de crise hybride.


Il y aura perpétuellement des imprévus ainsi que des dysfonctionnements le moment venu. Il est question ici de savoir anticiper tout ce qui est préparable.


« Les tuiles qui nous protègent de la pluie ont toutes

été posées par beau temps. »

Proverbe chinois



Adrian VALLECCHIA

J’occupe des fonctions transversales en tant que Team leader Cybersecurity & Group Crisis Manager pour le compte de la DSI du groupe ALTEN, dans les équipes du RSSI opérationnel, depuis Singapour (2022).

Spécialisé en cybersécurité GRC (gouvernance, risques, conformité) axée sur la crise cyber.





Conseils pour rendre plus efficiente une gestion de crise hybride



Une crise hybride implique que les acteurs clés de la crise soient disponibles et capables de travailler à la fois depuis la cellule de crise et à distance.


Dans ce cas bien précis, il est essentiel d’adapter son mode de travail, la capacité de répartition des tâches et de gestion de l’information ainsi que le contrôle des événements en cours.


Pour ce faire, voici quelques réflexes et conseils à mettre en place dans un cadre hybride :

  • Inclure/prévoir dans la documentation des moyens de communication/gestion efficaces et sécurisés permettant d’avoir tout le monde sur le pont (voir outils conseillés par l’ANSSI)

  • Bonus : privilégier l’implémentation d’un outil (type Everbridge) afin d’augmenter à la fois vos capacités hybrides et votre résilience dans un contexte de crise.

  • Favoriser la mise en place de règles spécifiques en cellule dès la mobilisation (briefing initial) afin de bien encadrer la communication et les temps de parole (ex. : point de situation).

  • Toujours garder à l’esprit que les personnes à distance font partie intégrante de la crise (tendance à plus considérer les personnes présentes physiquement).

  • Fait toujours signer un NDA (non-disclosure agreement ou, en français, accord de non-divulgation) à l’ensemble des personnes entrant en cellule de crise. La gestion hybride demande une capacité de communication accrue et un besoin de protéger/cloisonner l’information sensible parmi les acteurs habilités.

  • Tenir une main courante ainsi qu’un plan de remédiation visibles et accessibles à tous afin de fluidifier les actions ainsi que le partage d’informations.

  • Rappeler que toutes les informations utiles doivent être communiquées aux bons acteurs (log keepers/crisis coordinators) afin qu’elles figurent dans la main courante. Les actions doivent l’être dans le plan de remédiation.







Comments

Formations disponibles

bottom of page