L’ANSSI, en partenariat avec le CDSE, publie, lundi 6 décembre 2021, le guide « Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique ». En complément des bonnes pratiques suggérées aux acteurs stratégiques et opérationnels participant au dispositif de crise cyber, plusieurs organisations ayant expérimenté un incident majeur offrent leurs témoignages et les façons dont elles ont pu y répondre.
Les crises d’origine cyber sont de plus en plus communes pour les entités publiques comme privées. C’est pourquoi le guide portant sur la gestion de crise cyber permet aux organisations l’utilisant d’adapter leur dispositif de crise existant pour prendre en compte les aspects spécifiques aux crises d’origine cyber.
Adressant à la fois la préparation et la réponse aux crises, ce guide a été rédigé en partenariat avec la commission « Cybersécurité et Protection de l’information », présidée par Jean-Paul Bonnet. Il est constitué de 18 fiches pratiques et propose des objectifs à atteindre pour chaque phase de la préparation et de la réponse aux crises. Il s’adresse à chacun des acteurs du niveau stratégique et opérationnel.
Les conseils et les bonnes pratiques que présente ce guide sont agrémentés de plusieurs retours d’expérience d’organisations victimes de cyberattaques – qui complémentent avec des exemples concrets le déroulé d’une crise et les enseignements qu’elles ont pu en tirer.
Ce guide fait partie de la collection « Gestion de crise cyber », destinée à accompagner les organisations dans la préparation et la gestion de crise cyber. Le premier tome, Organiser un exercice de gestion de crise cyber, est disponible en français et en anglais.
>> Téléchargez le guide ANSSI x CDSE : « Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique »
