Gestion de crise cyber : privilégiez la formation à l'improvisation

La survenance d'une crise cyber fait désormais partie des évènements considérés comme probables par les comités de direction. Qui gagneraient donc à entrainer leurs équipes à y faire face.

La crise est par nature extra-ordinaire. Elle survient de manière inattendue, vers des cibles non envisagées au préalable et avec un enchainement de chapitres dont on ne connait à l’avance ni la teneur ni la finalité. Seule certitude : l’exposition au risque cyber est à la hauteur de la numérisation de nos sociétés hyperconnectées. Les phases de conception, production, commerce, communication ainsi que la gestion des personnels ou des contrats s’appuient sur des équipements, des connexions et des bases de données qui structurent nos environnements administratifs et économiques. Chacun ressent de manière plus ou moins prononcée sa dépendance numérique. Et une cyberattaque - qu’elle vise l’accès à des systèmes de messagerie, à un site Internet ou à des outils métiers – crée des blocages qui peuvent susciter des dégâts qui vont bien au-delà des pertes financières de court terme.

Confronter le plan théorique au monde réel

La réponse à une crise cyber exige l'alignement d’une palette d’expertises qui ne sont pas naturellement amenées à interagir avec autant d’intensité dans le flux normal de la conduite des affaires. Idem pour les moyens logistiques qu’il convient de mobiliser : liaisons téléphoniques, salle de crise meublée, annuaires de contacts internes et externes… Sans oublier le chantier de la communication qui devra participer à juguler les effets de bord de la crise dans et hors de l’entité ciblée.  
L’identification de telles priorités constitue assurément un préalable nécessaire et fort utile. Toutefois, il est strictement indispensable de le confronter au réel par la conduite d’exercices de gestion de crise qui viennent éprouver la robustesse de tels plans face à l’adversité, toujours pleine de surprises. 

Combiner la technique et l'humain

La dimension humaine sera également mise à contribution. Afin de familiariser des collaborateurs, qui peuvent être par ailleurs très compétents dans leur domaine, à des circonstances où règnerait une tension inhabituelle. Cela vaut également à l’inverse, si des crispations antérieures existent déjà. Car elles peuvent contribuer à amplifier les fragilités lors de la crise. Autant d’éléments qui peuvent être identifiés, et donc traités, lors d’une session d’exercice. Organisée avec le professionnalisme qui convient afin de créer un contexte crédible au regard de l’environnement dans lequel évolue le groupe ainsi entrainé. L’implication de tiers dans le pilotage d’une telle mise en scène permet d’assurer l’effet de surprise, et le passage en revue des différentes options pertinentes pour que l’enseignement soit effectivement bénéfique pour le collectif. 

Préparer la suite

Last but not least, la phase ultime de débriefing conclut une séance dont les effets doivent en principe se faire sentir sur la durée. Par l’attribution de moyens matériels ad hoc et la désignation d’interlocuteurs dédiés dans les différents services avec une claire information quant à ce qui est attendu de leur part en cas de sinistre cyber. Soit une illustration supplémentaire du fait que la formation est ici, comme dans de nombreux domaines, un investissement à forte valeur ajoutée.