GT crise et entrainement

Actif depuis septembre 2022, le GT « Entrainement et crise cyber » a publié les résultats de ses premiers mois de travail. Ce premier corpus documentaire, disponible pour tous, sert à accélérer la montée en capacité des organisations par l’entrainement afin de mieux appréhender et se préparer aux crises d’origine cyber.

Publié le 07 Novembre 2023 Mis à jour le 16 Novembre 2023

Le GT « Gestion de crise et entrainement » au Campus Cyber

Le groupe de travail « Gestion de crise et entrainement » a été instancié en septembre 2022 avec l’objectif de développer des éléments de doctrine et d’outillage en matière de gestion de crise et d’entrainement. Il rassemble un ensemble d’acteurs s’engageant au développement des pratiques et dispositifs de gestion de crise et de continuité d’activité adaptés à la menace cyber : l’ANSSI, le Campus Cyber, les associations professionnelles (CESIN, Clusif, CDSE, CCA, AMRAE), ainsi que plusieurs entreprises et administrations publiques.

Au sein de trois groupes thématiques (doctrine, outillage, entrainement), les participants travaillent depuis plusieurs mois à la construction de documents et d’outils permettant d’améliorer la préparation aux crises d’origine cyber. Ces documents se veulent simples en termes de prise en main et opérationnels, afin de répondre aux besoins du plus grand nombre.

Une première série de livrables à disposition de chacun

Une première série de livrables se concentrant sur l’entrainement est désormais disponible :

Une méthodologie relative à la mise en place d’une stratégie d’entrainement, visant à expliciter l’intérêt et la nécessité de développement d’une véritable stratégie d’amélioration continue par l’entrainement ;
Des fiches-types d’exercices, tant sur la typologie d’exercice (fiches « Sensibilisation » et « Table Top » ainsi que sur les scénarii d’exercices (« Rançongiciel », « Supply Chain »)

Ces fiches-types, ainsi que la méthodologie relative au développement d’une stratégie d’entrainement, permettront aux organisations d’organiser plus facilement et plus efficacement leurs exercices de crise cyber. Elles seront complétées par de nouvelles fiches dans les prochains mois.

Les livrables sont également répertoriés dans le Wiki du Studio des Communs du Campus Cyber.

PDF

231106_GT-GCE-methodologie-entrainement.pdf

PDF

231106_GT-GCE-scenario-rancongiciel.pdf

PDF

231106_GT-GCE-scenario-supply-chain.pdf

PDF

231106_GT-GCE-type-sensibilisation.pdf

PDF

231106_GT-GCE-type-table_Top.pdf

Partage du RETEX de l’exercice REMPAR22 et mise à disposition du kit d’exercice REMPAR22

En complément de ces publications, l’ANSSI, le CCA et le Campus Cyber partagent :

Leur retour d’expérience sur l’exercice REMPAR22, organisé le 8 décembre 2022. Ce retour d’expérience met en lumière le bilan positif de l’exercice, ainsi que les éléments d’évaluation du niveau de maturité des organisations participantes, partagé lors de la conférence de RETEX le 2 février 2023. Des éléments de RETEX sur cette première expérience d’exercice massivement distribué sont également partagés ;

Le kit d’exercice REMPAR22, afin de permettre à chacun de l’utiliser pour déployer son propre exercice de gestion de crise cyber afin de :
- Sensibiliser aux enjeux de continuité d’activité face au risque de « blackout » numérique ;
- Tester les dispositifs de gestion de crise afin de s’assurer de la prise en compte des spécificités des cyberattaques ;
- Entrainer la coordination des acteurs entre eux et au sein d’un même secteur ;
- Travailler les modalités de communication de crise en interne et en externe ;
- Créer des dynamiques de partage et d’échange entre les communautés et les secteurs.

Les kits sont composés de 4 parties :

Un kit animateur/planificateur : ce kit permet à tout animateur (interne ou externe) de pouvoir animer l’exercice au sein de la structure. Il est conseillé que seule l’équipe animation puisse consulter le kit animateur pour assurer la bonne tenue du test et ne pas biaiser la réussite de l’exercice.
Un kit joueur : ce kit comporte les règles du jeu, les fiches de bonnes pratiques, ainsi qu’un glossaire pour permettre aux participants de se familiariser avec les concepts. Il doit être partagé avec eux en amont de l’exercice ;
Un kit observateur : ce kit permet d’appréhender au mieux le rôle d’observateur et propose un modèle de grille d’observation ;
Un chronogramme : ce chronogramme prend la forme d’un tableau qui, ligne par ligne, décrit tout le déroulement chronologique de l’exercice du début (DEBEX) à la fin (FINEX). Il précise également les modalités de transmission des « stimuli » (mail, appel téléphonique, SMS, etc.) et les réactions attendues des joueurs afin de définir et de cadrer les actions directement jouées par les joueurs et celles simulées par l’équipe d’animation.

Selon les objectifs de votre organisation, l’exercice va pouvoir prendre différentes formes :

Exercice sur table (format plus léger, déroulement d’un scénario en mode présentation pour identifier les réactions de chaque partie prenante)
Exercice d’anticipation (afin d’identifier les impacts du scénario sur l’organisation et les possibles évolution de la crise, et pour identifier les actions à prendre sans jouer la gestion de crise)
Exercice mono-cellule :
- Au niveau opérationnel – Equipes SI, SSI, Communication de crise, Métiers, etc.
- Au niveau décisionnel – Equipe dirigeante
Exercice multi-cellules, combinant la cellule opérationnelle et décisionnelle