ANSSI – Crise d’origine cyber :
les clefs d’une gestion opérationnelle et stratégique
MEDEF De L'EST Parisien
Face au caractère déstabilisateur des crises d’origine cyber, ce guide a pour objectif de partager les bonnes pratiques et les recommandations utiles à toute organisation, pour d’une part, bien se préparer et d’autre part, gérer la crise étape par étape. Ces recommandations s’inspirent de retours d’expérience d’organisations, publiques comme privées, ayant été ciblées par une cyberattaque et qui ont partagé avec l’ANSSI les difficultés et succès de leur gestion de crise.
La gestion d’une crise cyber implique nécessairement des préoccupations techniques, incluant les volets cyber et technologique permettant le retour à un état de sécurité optimal, mais aussi des préoccupations plus stratégiques, incluant notamment le maintien de l’activité des métiers affectés par la crise. Pour permettre aux parties prenantes d’appréhender ces différentes préoccupations et de faciliter la prise de décision, ce guide propose des conseils pour chaque approche.
Ces recommandations sont destinées à des fonctions spécifiques mais complémentaires dans le processus décisionnel de la gestion d’une crise cyber : dirigeants, responsables de la sécurité, gestionnaires des risques, responsables de la continuité d’activité ou de la gestion de crise, responsables du numérique, de la sécurité des systèmes d’information, directions métiers, fonctionnaires de sécurité et de défense, toute autre personne amenée à être mobilisée dans le cadre d’une gestion de crise cyber.
