Pour aider à mesurer la préparation aux crises cyber, l’ANSSI publie un outil d’autoévaluation élaboré avec le soutien du CDSE. Cet outil est basé sur la collection de guide « Gestion de crise cyber ». Il permet à chaque organisation d’évaluer son niveau de préparation aux crises cyber sur différentes thématiques et fournit des recommandations pour s’améliorer.
Fin 2021, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) publiait le guide « Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique », réalisé en partenariat avec le CDSE. Ce livrable s’inscrit dans une collection de guides mis à disposition par l’ANSSI sur la gestion de crise cyber dans le but présenter les bonnes pratiques à mettre en place pour mieux faire face aux menaces cyber et aux crises qu’elles peuvent générer.
Afin de permettre à l’ensemble de l’écosystème de mieux évaluer son niveau de préparation, ces guides ont été transposés, avec le soutien du CDSE, dans un outil d’autoévaluation permettant ainsi à chaque organisation de mesurer plus finement ses forces et faiblesses dans le domaine de la gestion de crise et la continuité d’activité face aux menaces cyber.
Cet outil propose une série de 57 questions, réparties sur 5 thématiques : gouvernance et interactions entre équipes mobilisées, processus et outillage, communication de crise et relations externes, détection et réponse à incidents, continuité d’activité et reconstruction. Pour chaque question, une série de réponses progressive permettent un positionnement entre un niveau novice (0) et à l’état de l’art (3). Il peut être utilisé dans le cadre d’une évaluation rapide ou dans le cadre d’un audit plus complet, selon les besoins de chacun.
Un outil pour s’évaluer et pour s’améliorer
Une fois l’évaluation réalisée, les résultats sont présentés sous forme d’une série d’indicateurs, dont un synthétique permettant de suivre son score dans le temps. D’autres résultats plus fins (par thématique ou par temporalité de crise) sont également disponibles pour identifier plus simplement d’éventuels points d’amélioration plus spécifiques.
Le résultat d’évaluation permet également d’identifier les étapes suivantes pour améliorer son niveau de maturité. Pour permettre d’accélérer la mise en place de capacités, il est également proposé un ensemble d’outils et de documents disponibles dans le corpus documentaire de l’ANSSI et au sein de l’écosystème. Cette liste d’outils et de documents sera régulièrement mise à jour, notamment avec les nouvelles productions de la collection « Gestion de crise cyber » de l’ANSSI et du GT « Gestion de crise et entrainement » au Campus Cyber.
Partager vos retours et résultats à l’ANSSI
Afin d’orienter ses travaux, l’ANSSI souhaite s’appuyer sur les résultats d’autoévaluation pour consolider une vision consolidée du niveau de maturité de l’écosystème français. Afin de participer à cette consolidation, toutes les organisations le souhaitant peuvent transmettre leur résultat à leur point de contact habituel au sein de l’agence ou à l’adresse mcc.anssi@ssi.gouv.fr
Retrouvez l’outil ANSSI d’autoévalution à la gestion de crise cyber à télécharger ci-dessous :
