Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Iremos et Orange Cyberdefense s’unissent pour accompagner leurs clients à chaque étape de la gestion de crise face au risque cyber

juillet 2020 par Marc Jacob

Les conséquences d’une cyberattaque dépassent généralement le cadre informatique, impactant l’entreprise de manière transverse et, dans certains cas, compromettant la sécurité des biens et des personnes (salariés, fournisseurs, partenaires ou clients). Selon le secteur et la sensibilité de la cible, la portée d’une cyberattaque peut s’avérer extrêmement dommageable. En outre, avec le règlement général sur la protection des données, les entreprises doivent garantir le respect de la vie privée des personnes dont elles possèdent les données et se prémunir contre le vol ou la fuite des données personnelles qu’elles détiennent, et ce, quel que soit leur taille et leur sensibilité au cyber-risque.

Orange Cyberdefense et Iremos s’associent pour protéger les actifs de leurs clients et les accompagner dans la gestion de crise en France et à l’international en cas de cyberattaque. Leur expertise complémentaire permet d’adresser l’organisation de la crise durant toutes ses étapes, ainsi que celui de la sécurité du système d’information (SI) pour gérer la crise de manière optimale. Que les clients évoluent dans le secteur privé ou public et dans des domaines tels que l’industrie, les transports ou encore la finance, Orange Cyberdefense et Iremos s’engagent à trouver des solutions adaptées et spécifiques en fonction du besoin et de la taille de chaque client.

Ainsi, Orange Cyberdefense apporte son expertise cyber sur l’ensemble de la chaîne de valeur de sécurité du SI, métiers et direction, et Iremos offre une approche transverse et décisionnelle notamment sur la sécurité des biens et des personnes en coordonnant les différents métiers de l’entreprise (communication, marketing, juridique, RH, etc.) avec la direction pour assurer le pilotage global de la crise. Leur expertise et complémentarité permettent d’identifier, de répondre et de protéger les actifs essentiels des clients en intervenant sur les trois phases d’une crise cyber : « avant », « pendant » et « après » selon le contexte.

Anticiper : se préparer au mieux

La réflexion sur l’anticipation est primordiale pour arriver à un niveau optimal de préparation des cellules de crise au sein d’une entreprise. Orange Cyberdefense et Iremos accompagnent chaque entreprise sur trois axes clés afin de lui offrir une connaissance parfaite de son écosystème interne et externe, ainsi que son architecture technologique. Ensemble ils établissent :

- la mise en place d’une politique de gestion de crise pertinente pour coordonner les actions entre les différents acteurs ;

- la sensibilisation des salariés via notamment des formations pour comprendre les risques cyber et de malveillance ;

- la réalisation d’exercices de simulation de crise crédibles reproduisant l’ensemble de l’écosystème de l’entreprise (cybersécurité, métiers, communication de crise, etc.).

Gérer : savoir faire face à une crise

Les crises cyber ont la particularité d’être dynamiques. Un attaquant réagit souvent en fonction des décisions prises par les cellules de crise. Orange Cyberdefense et Iremos, grâce à leurs domaines d’expertise spécifiques et à leurs savoir-faire respectifs, vont apporter leur soutien aux membres des cellules de gestion crise notamment en :
- mettant à disposition des consultants afin de renforcer les équipes de gestion de crise pour pallier l’absence de certaines fonctions (ex. adjoint RSSI, secrétaire de crise, etc.) ;

- faisant intervenir les équipes sécurité du client et le CSIRT (Computer Security Incident Response Team) d’Orange Cyberdefense pour répondre aux menaces ;

- facilitant la prise de décision avec des experts rompus à des gestions de crise dans des domaines multiples ;

- mettant en place des solutions logicielles dédiées au partage d’information (alerting, main courante, plan d’action, bibliothèque de crise) ;

- préparant la remédiation et la sortie de crise.

Réinventer et s’améliorer : apprendre de la crise

Une fois la crise cyber passée, Orange Cyberdefense et Iremos continuent d’accompagner les entreprises dans l’évolution de leurs processus métiers et de cybersécurité. Les deux entreprises s’appuient sur un retour d’expérience qui établit un bilan de la gestion de l’événement, mais aussi sur un plan d’action à court et moyen terme pour optimiser le dispositif de crise. Cette approche permet aux entreprises d’identifier les points sur lesquels elles doivent s’améliorer et de capitaliser sur leurs atouts pour se préparer au mieux à une éventuelle prochaine crise.




Voir les articles précédents

    

Voir les articles suivants