Difficile de démarrer un article d’information sans fournir des statistiques pertinentes, mais il se trouve que dans le domaine des cyber menaces, en France et contrairement au marché nord-américain, il n’est pas toujours évident de sourcer. Partons donc du site officiel https://www.cybermalveillance.gouv.fr/ :
- « le piratage de compte prend en 2023 la première place des recherches d’assistance des entreprises et associations avec une hausse de +26%. L’hameçonnage (21%) et les attaques par rançongiciels suivent (17%) toujours en augmentation en volume.
- côté collectivités, le trio de tête reste inchangé même si en volume, les proportions augmentent, notamment pour les rançongiciels (+36%). Un constat plus significatif encore pour les défigurations de sites Internet (+73%) et les virus (+54%). »
Un contexte favorable
Il y a autant de cyber-attaquants que de type de menaces, qui sont de nature à la fois diffuses et diverses. Les objectifs peuvent être financiers ou bien visent la recherche d’informations stratégiques, ils sont parfois des entreprises de déstabilisation d’une organisation.
La menace est renforcée par un contexte géopolitique tendu et l’arrivée imminente des JOP.
Le coût de la cybercriminalité ne doit pas être analysé sous le prisme financier uniquement : c’est un coût humain, réputationnel avec des conséquences à long-terme. Les experts CriseHelp aiment à rappeler que les crises cyber traitées uniquement sous un angle informatique font fi de toutes les autres dimensions : les aspects humains, financiers, juridiques, réputationnels.
CriseHelp adresse tous ces enjeux de la crise cyber grâce à une approche pragmatique dans le montage des scénarios d’exercices de crises : ils sont destinés à créer des bulles de confiance dans les collectifs pour leur apprendre à résister aux périodes de stress intenses.
L’objectif est de s’entraîner dans les conditions du réel : cela nécessite de faire confiance à des experts qui ont vécu des crises réelles.
Anticiper l’inévitable
Dans un monde où le digital occupe une place centrale voire vitale dans toutes les organisations – des grandes entreprises aux start-up, en passant par les PME, ETI, collectivités, associations – elles se doivent de faire face à cette menace croissante des cyberattaques.
Si une réponse technique efficace est essentielle pour résorber les systèmes et assurer la continuité d’activité, il ne faut jamais sous-estimer l’importance du facteur humain dans ces situations critiques. C’est dans ce contexte que CriseHelp intervient en organisant des exercices d’entraînement à la crise focalisés sur la réponse humaine, nécessairement impactée dans un contexte de tension.
La dimension humaine de la crise
Lorsqu’une cyberattaque survient, la mise en place rapide d’une cellule de crise est primordiale. Les interactions au sein de cette cellule (dont la composition gagne à être anticipée dans un process élaboré de gestion de crise), sont cruciales pour le management de la situation. La compréhension mutuelle des métiers représentés (fonctions supports ou équipes opérationnelles), la manière de réagir sous pression, et la gestion du stress sont autant de paramètres qui influent sur l’efficacité de la réponse.
CriseHelp assure l’organisation d’exercices de crise visant à renforcer ces aspects humains, grâce à des scenarios de crise ultra-réalistes (montés avec des experts en cyber-sécurité notamment) et grâce à certains leviers du management de crise. Leur objectif est d’apprendre aux équipes à anticiper et gérer les conséquences d’une attaque au niveau des relations interpersonnelles, avec des mécanismes de communication efficaces.
Une réponse technique pertinente est indispensable, mais si elle est mal expliquée ou mal orientée, ou si la communication est déficiente, la réponse globale peut être gravement compromise.
Les 30 premières minutes : un instant décisif
Les premières 30 minutes suivant une cyberattaque sont cruciales. Durant cette période, il est vital de maintenir une communication claire et de gérer efficacement les émotions. Les dirigeants, souvent déstabilisés par la perte de contrôle, doivent néanmoins soutenir leurs équipes sans les accabler de pression inutile.
Il est également essentiel de communiquer avec les salariés et les clients, tout en continuant à produire et en essayant de limiter les dégâts. Une attaque par ransomware, par exemple, ajoute une pression émotionnelle considérable. CriseHelp aide les organisations à naviguer dans ces eaux troubles et à éprouver leurs process internes, en mettant l’accent sur la résilience et la coordination humaine.
CriseHelp : spécialiste de la réponse humaine
Le réseau CriseHelp, même s’il peut orienter les organisations vers des acteurs compétents dans ce domaine, n’est pas un expert en solutions techniques. Notre expertise réside dans l’expérience de nos consultants qui par leurs parcours dans des environnements de crise réelle, sont en mesure de diagnostiquer les failles potentielles et d’orchestrer l’organisation de la réponse humaine.