Un billet de Paul Sibley, gestionnaire en cybersécurité, CANARIE
Que faire quand éclate une crise?
Quand une crise survient, le stress atteint naturellement un sommet, de sorte que, parfois, le bon sens en souffre. À l’école, les enfants participent régulièrement à des exercices et à des simulations qui leur apprennent à rester calme et à suivre les consignes en cas d’urgence. Il devrait en aller autant avec les cyberincidents. Pour réagir efficacement à l’un d’eux et en minimiser les répercussions, il convient d’abord d’en prendre conscience et de s’y préparer.
La grande question : la gestion de crise s’applique-t-elle dans l’univers du numérique?
Et la réponse : absolument! Correctement préparés, les gens réagiront mieux et prendront des décisions rationnelles.
De quelle manière peut-on mieux se préparer?
Une façon consiste à échafauder un plan d’intervention efficace et à le tester en effectuant régulièrement des exercices sur table. Ceux-ci révèleront les lacunes, qu’on pourra corriger avant qu’elles deviennent problématiques, le jour où éclatera vraiment une crise.
L’objectif consiste à équiper l’organisation, à lui donner ce qu’il faut pour qu’elle garde le dessus sur la crise. Ainsi, on atténuera le stress et le choc qu’elle cause initialement – deux réactions qui pourraient faire perdre un temps précieux (et de l’argent!) à l’organisation dans une situation souvent très volatile où le temps compte.
Qu’est-ce qu’un exercice sur table?
Par là on entend une activité durant laquelle un groupe d’employés évalue un scénario de crise et dresse un plan pour y remédier. Bref, il s’agit d’une simulation qui aidera l’entreprise à mieux se préparer au cas où surviendrait une véritable crise.
Comment se déroule-t-il?
Un tel exercice peut prendre maintes formes. En voici un, que pourrait adopter l’organisation.
- Réunir une équipe de gestion de crise
- Qui participera à l’exercice?
- Soumettre un scénario à l’équipe
- Lui demander de dresser un plan puis de le présenter
- Comment devrait-on réagir? Quel est le remède ou la solution?
- Y réfléchir collectivement
- Qu’est-ce qui a bien fonctionné? Que pourrait-on améliorer?
Exemples de scénarios
- Le centre de données de l’organisation X est pris en otage par un rançongiciel. Pour le libérer, les pirates réclament dix millions de dollars.
- L’organisation Y subit une attaque DDoS. Aucun de ses services numériques n’est accessible. L’ordonnancement, la facturation et les autres services de transmission numériques comme l’imagerie diagnostique sont interrompus.
- Une brèche a été ouverte dans le centre de données de l’organisation Z. La masse de données personnelles exfiltrée est désormais offerte aux enchères sur le Web clandestin.
Il faut un village
Les pratiques exemplaires en formation et sensibilisation à la cybersécurité recommandent pour la plupart que chacun joue un rôle dans le renforcement de l’organisation en la matière. Après l’exercice sur table, on sera peut-être surpris de constater que beaucoup de scénarios de sortie de crise nécessitent l’intervention d’autres services en plus des équipes responsables de l’infotechnologie et de la cybersécurité. Les services du marketing, des finances et du contentieux jouent parfois un rôle appréciable. Aborder les situations de crise de cette façon, soit de manière holistique, permettra à l’organisation de s’y attaquer avec calme et efficacité jusqu’à ce qu’elle les maîtrise.
Le pire plan est de n’en avoir aucun
Puisque la situation évolue constamment, il se pourrait que l’organisation se retrouve face à un cas qui aura de profondes ramifications et nuira à la continuité de ses activités et à sa réputation. Cependant, il n’est jamais trop tard pour échafauder un plan d’intervention qui l’aidera à traverser une telle crise. En réalité, un tel plan est l’arme la plus utile dans l’arsenal de l’organisation en cybersécurité!