GT crise et entrainement

Le GT « Gestion de crise et entrainement » au Campus Cyber

Le groupe de travail « Gestion de crise et entrainement » a été instancié par l’ANSSI en septembre 2022 avec l’objectif de développer des éléments de doctrine et d’outillage en matière de gestion de crise et d’entrainement. Il rassemble un ensemble d’acteurs s’engageant au développement des pratiques et dispositifs de gestion de crise et de continuité d’activité adaptés à la menace cyber : l’ANSSI, le Campus Cyber, les associations professionnelles (CESIN, Clusif, CDSE, CCA, AMRAE), ainsi que plusieurs entreprises et administrations publiques.

Au sein de trois groupes thématiques (doctrine, outillage, entrainement), les participants travaillent depuis plusieurs mois à la construction de documents et d’outils permettant d’améliorer la préparation aux crises d’origine cyber. Ces documents se veulent simples en termes de prise en main et opérationnels, afin de répondre aux besoins du plus grand nombre.

Une série de livrables à disposition de chacun

Une première série de livrables se concentrant sur l’entrainement est disponible :

• Une méthodologie relative à la mise en place d’une stratégie d’entrainement, visant à expliciter l’intérêt et la nécessité de développement d’une véritable stratégie d’amélioration continue par l’entrainement
• Des fiches-types d’exercices, tant sur la typologie d’exercice (fiches « Sensibilisation » et « Table Top ») que sur les scénarios d’exercices. Ces dernières proposent des scénarios complets d’exercice centrés sur différentes typologies d’attaque, avec des conseils sur leur mise en œuvre et les points critiques à évaluer pour les mener dans les meilleures conditions. Elles traitent des types d’attaque suivants :
  • Rançongiciel
  • Supply Chain
  • DDoS
  • Défacement
  • Exfiltration
  • Systèmes industriels – OT

Ces ressources offrent aux organisations des outils précieux pour préparer et conduire des exercices cyber de manière structurée et efficace.

Une seconde série de livrables dédiée à la doctrine permet quant à elle aux organisations de s’appuyer sur des outils méthodologiques pour assurer sa résilience cyber.

1. Fiche pratique – Rôles et fonctions en crise d'origine cyber : La gestion d'une crise cyber nécessite une mobilisation à plusieurs niveaux de l'organisation, tant stratégique qu'opérationnel. Pour faciliter la mise en place d'un dispositif de gestion de crise, il est crucial de structurer clairement les rôles et missions de chacun, tout en anticipant leur mise en œuvre sur le long terme. Cette fiche vise à aider les entités à organiser leur dispositif de gestion de crise en détaillant les fonctions essentielles et en précisant les missions et compétences requises pour chaque rôle, servant ainsi de source d'inspiration pour créer des "fiches-rôles".
2. Fiche pratique – Les enjeux relatifs aux technologies Cloud durant les crises cyber : Les enjeux de la technologie infonuagique sont variés, incluant des questions de sécurité et de résilience. Bien qu'elle présente des risques de cyberattaques, une protection adéquate des systèmes d'information et un choix judicieux des technologies peuvent atténuer ces menaces. En cas d'incident cybernétique, le cloud peut également servir de solution de rétablissement, à condition que la sécurité soit soigneusement intégrée dans le déploiement.
3. Fiche pratique – Prévenir les risques cyber d'une supply chain : La chaîne d'approvisionnement est un maillon essentiel de la cybersécurité des organisations, il est donc primordial de comprendre ses enjeux et de mettre en place une relation de confiance et des exigences de sécurité élevées avec les sous-traitants.

Accès aux livrables via le Studio des Communs

L'ensemble des livrables est disponible dans le Wiki du studio des Communs du Campus Cyber, permettant un accès rapide et centralisé à ces ressources pour une utilisation optimale.

En complément de ces publications, l’ANSSI, le CCA et le Campus Cyber partagent le RETEX de l’exercice REMPAR22 et mettent à disposition du kit d’exercice REMPAR22