Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyber-attaques In-Cognita appelle les entreprises à gérer la crise dans sa globalité et aller au-delà du plan technique !

mars 2024 par In-Cognita

Non, le risque cyber n’est pas qu’un sujet technologique ! Et non les ransomwares ne sont pas qu’un sujet de négociation. Depuis 2020, les experts du cabinet In-Cognita accompagnent des entreprises de toutes tailles dans la gestion de crises liées à des attaques cyber.

Pour chaque cyber-attaque, le constat est le même … la sortie de crise se trouve dans une approche englobant :
• La gestion technique (informatique),
• La gestion émotionnelle des équipes et des dirigeants,
• La communication de crise (interne et externe),
• La négociation avec les cyber attaquants,
• Le support juridique,
• Et une coordination fine de toutes ces dimensions.

Ne pas prendre en compte cette exhaustivité de traitement entraîne inévitablement des erreurs lourdes de conséquences pour l’organisation victime d’une cyber-attaque.

« Dans une crise cyber, il y a autant à régler sur le plan de la gestion de l’humain que sur les plans techniques. Et à bien y regarder, le volet technique n’est sans doute pas simple à gérer mais la gestion de la crise humaine peut avoir des impacts très forts et nous faire perdre pieds. Comment informer les équipes de la survenue de la crise ? Quelles directions donner aux collaborateurs quand le système informatique et les outils de travail sont HS ? Comment accompagner les dirigeants dans la prise de décision sereine ? Etc. » explique Anne-Gervaise Vendange, cofondatrice d’In-Cognita.

Depuis 2020, les cyber attaques ont augmenté de 400% en France (source ANSSI), ancrant la réalité du risque cyber dans le quotidien des organisations françaises, publiques ou privées. Face à cette réalité, In-Cognita appelle les dirigeants et décideurs à appréhender le sujet dans sa globalité et à s’armer pour lutter efficacement contre les attaques malveillantes.
La solution développée par in-Cognita consiste à adresser les crises cyber de manière complète, tout en apportant du conseil et de la séniorité aux dirigeants pris dans la tourmente.

« Il y a beaucoup de pratiques inadaptées en matière de gestion des cyberattaques. Beaucoup de dirigeants pensent que la négociation est la clé de sortie de la crise et d’autres ne jurent que pas la gestion informatique de la fuite de données. C’est faux ! Il faut lutter contre ces pratiques qui, nous le voyons chaque jour, ne permettent pas de régler les attaques cyber et encore moins d’en sortir positivement. » affirme David Corona, cofondateur d’in-Cognita.

Zoom sur le cas de la société SMG Confrères - située à Saint-Paul dans l’Oise
L’entreprise SMG Confrères est une PME qui affiche un affiche un CA de près de 10 Millions d’euros. Elle dispose d’un RSSI à temps partiel, partagé avec d’autres entreprises.
L’informatique n’est pas un sujet central … jusqu’au jour où l’entreprise est victime d’une attaque cyber qui paralyse l’entreprise.
Heureusement les dirigeants de SMG Confrères ont souscrit une assurance cyber qui va leur permettre de se faire accompagner. L’assureur envoie une agence spécialisée en gestion de crise cyber. Cette agence, comme cela est habituel, va s’attaquer à régler la fuite informatique… mais ne dispose pas de l’expertise pour gérer ou négocier avec les hackers.
Le dirigeant de SMG Confrères fait alors appel aux services de In-Cognita. Dans un climat de défiance, les experts In-Cognita prennent en main la dimension humaine de la crise avec le dirigeant et ses équipes, tout en négociant avec les hackers qui menacent de divulguer des informations confidentielles de l’entreprise si une rançon ne leur est pas versée.
Le savoir-faire d’In-Cognita en matière de profilage et de négociation de crise permettra non seulement de temporiser la crise, mais également de travailler main dans la main avec la Police Judiciaire pour lui permettre de mener son enquête et d’intervenir précisément pour supprimer la fuite de données.
Les équipes et le dirigeant sont sortis de cette crise rassurés psychologiquement avec, en prime, la satisfaction d’avoir fait échouer l’acte malveillant dont ils ont été victimes.


Voir les articles précédents

    

Voir les articles suivants