QSE : qualité et gouvernance des systèmes d information

Documents pareils
FAIRE FACE A UN SINISTRE INFORMATIQUE

Gestion des Incidents SSI

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

dans un contexte d infogérance J-François MAHE Gie GIPS

le management de la continuité d activité

Prestations d audit et de conseil 2015

27 mars Sécurité ECNi. Présentation de la démarche sécurité

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

Sinistres majeurs : comment assurer la continuité d activité?

MESURE DE L ÉNERGIE ET DES FLUIDES

Optimiser la maintenance des applications informatiques nouvelles technologies. Les 11 facteurs clés de succès qui génèrent des économies

Catalogue des formations

Le risque inondation : comment s en protéger?

Attaques ciblées : quelles évolutions dans la gestion de la crise?

VOTRE LOGO. Gestion de Crise. Se préparer à résister au pire. Copyright Altaïr Conseil - Reproduction totale ou partielle strictement interdite

KIT PCA à l usage du chef d entreprise en cas de crise majeure

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Gestion des incidents

Le Plan de Continuité d Activité (PCA / BCP)

1 - Qu est-ce qu une mission, comment déterminer son contenu et qui va les accomplir?

CNAM-TS. Constitution et mise en place d une équipe sécurité

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

Créer un tableau de bord SSI

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

Guide pour aider à l évaluation des actions de formation

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

Activités. Boîte à idées pour remplir la fiche de poste * Direction. Animation d équipe et organisation du travail. Conduite de projets

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

D ITIL à D ISO 20000, une démarche complémentaire

Systèmes et réseaux d information et de communication

Charte de contrôle interne

L Application Performance Management pourquoi et pour quoi faire?

Gestion des incidents de sécurité. Une approche MSSP

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

Vers un nouveau modèle de sécurité

L analyse de risques avec MEHARI

TITRE DE LA PRÉSENTATION > TITRE DE LA PARTIE PROJET D ORGANISATION ADMINISTRATIVE ET TECHNIQUE CIBLE

LE référentiel des métiers

Faits techniques et retour d'expérience d'une cellule d'expertise dans la lutte contre le code malveillant. EdelWeb / Groupe ON-X

OVAL-E LE SYSTÈME D INFORMATION CENTRAL DE LA FFR. Organisation Support - Assistance Juillet 2014

Mettre en œuvre son Plan de Gestion de Crise

Management des organisations et stratégies Dossier n 10 Veille et intelligence économique

Division Espace et Programmes Interarméeses. État tat-major des armées

ITIL et SLAs La qualité de service nous concerne tous!

En collaboration avec LA GESTION DES RISQUES AU SEIN DU SECTEUR PUBLIC LOCAL EN 2013

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder

Groupe Eyrolles, 2006, ISBN :

Novembre Regard sur service desk

MV Consulting. ITIL & IS02700x. Club Toulouse Sébastien Rabaud Michel Viala. Michel Viala

Une véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique.

Formations dédiées aux acteurs du logement social

NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET

Le Réseau Social d Entreprise (RSE)

Se rétablir rapidement grâce à la gestion de la continuité des opérations. Une question de survie pour l entreprise!

ASSISES DU RISQUE PMI 12 Juin Management des situations de crise. S organiser. Communiquer. Patrick PIZA

7 avril 2009 Le chiffrement des équipements nomades : les clefs du succès

s é c u r i t é Conférence animée par Christophe Blanchot

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

PLAN COMMUNAL DE SAUVEGARDE COMMUNE DE PUNAAUIA PARTIE 2: OPERATIONNELLE

Qu est-ce qu un système d Information? 1

ANNEXE 3 AU CCTP PRESTATIONS SUPPLEMENTAIRES EVENTUELLES DE GESTION DES RESSOURCES HUMAINES GEN DRH GIE GENAVIR CS PLOUZANE

L-ebore SAS. choisissez des solutions à portée de main... La sûreté, les risques, la continuité d activité, les crises, au cœur de vos problématiques,

La sécurité physique et environnementale

Plan de secours. Annie Butel. CLUSIF Septembre PCA ppt

L hygiène informatique en entreprise Quelques recommandations simples

1. GOUVERNANCE IT (INFORMATIQUE ET TÉLÉCOMS)

Améliorer l efficacité de votre fonction RH

ANSSI PROCEDURES DE REPORTING DES INCIDENTS AVEC LE CIRT RÔLES DES PARTIES PRENANTES 15/02/2014. SEMINAIRE DE Joly Hôtel

Menaces informatiques et Pratiques de sécurité en France Édition Paris, 25 juin 2014

Introduction 3. GIMI Gestion des demandes d intervention 5

18 SEPTEMBRE E-réputation : une image positive pour une stratégie de conquête!

BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES

Recovery as a Service

Convention relative : - aux échanges de données d'exploitation et de sécurité routière - à la gestion des crises routières. pour le département de

Portail de Management de Visioconférence As a Service

HosmaT - ciculaire DHOS/O1 n

La Solution Logicielle Multicanal pour votre Centre de Contacts

de la DSI aujourd hui

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)

1. En moyenne, un ordinateur sans protection connecté à Internet est infecté après... quelques minutes heures 3 jours plus d une semaine

PGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0.

Pour une gestion active du patrimoine

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

HABILITATIONS dans les systèmes d information Avec la contribution de

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

L évolution des techniques d information

Conseil National des Assurances. Architecture & Urbanisme des Systèmes d Informations.

Les Services Managés appliqués à la Mobilité

ASSUREZ VOTRE CONTINUITÉ DE SERVICE EN CAS DE SINISTRE. Sauvegarde Restauration Migration Virtualisation P.R.A

HD Help-Desk** FIRST ICT User Certificate et connaissances techniques de base

ASSUREZ VOTRE CONTINUITÉ DE SERVICE EN CAS DE SINISTRE. Sauvegarde Restauration Migration Virtualisation P.R.A

Montrer que la gestion des risques en sécurité de l information est liée au métier

MICROSOFT DYNAMICS CRM & O Val

Fonctionnalités HSE PILOT. Groupe QFI

CertiAWARE. «La Sensibilisation autrement!»

Site de repli et mitigation des risques opérationnels lors d'un déménagement

Transcription:

12 mai 2014 QSE : qualité et gouvernance des systèmes d information Module n 4 : la gestion de crise

Agenda 1. Introduction 2. Les dispositifs de gestion de crise 3. S'entraîner avec des exercices de gestion de crise 12 mai 2014 - Propriété de Solucom, reproduction interdite 2

Introduction Qu est-ce qu une crise? Une crise est Une situation soudaine, souvent brutale, inattendue, aux conséquences potentiellement très graves pour l entreprise et pour laquelle les mécanismes et réactions habituels sont inadaptés Ses origines sont extrêmement variées Naturelles inondations, tempêtes, grands froids, légionellose, épidémies Environnementales incendies, explosions liées à des infrastructures ou sites à risque... Humaines défaillance de processus, erreur humaine, malveillance, attentat Technologiques panne informatique, défaillance matérielle, virus, cyber-attaque Des événements affectant trois dimensions périmètre géographique dimension humaine/organisationnelle patrimoine informationnel 3

Introduction Gérer une crise efficacement se prépare en amont Gérer la crise c est Réunir les acteurs les plus appropriés (mobilisation) Prendre rapidement les bonnes décisions sur les actions à conduire pour limiter la propagation de la crise et en sortir Orchestrer la mise en œuvre des actions décidées Adapter la communication à la situation Utiliser les documents et démarches éprouvés malgré des facteurs aggravants Cascade des événements additionnels (médias, pouvoirs publics, partenaires de l entreprise ) Pressions importantes, internes comme externes Capacités individuelles altérées par le stress pouvant provoquer une montée de la subjectivité Il est essentiel de mettre en place un dispositif de crise préparé, entrainé, et maintenu dans la durée 4

Introduction La gestion de crise est axée sur trois piliers Une organisation (cellules de crise décisionnelles, cellules de crise opérationnelles, rôles et responsabilités ) Des moyens (salle de crise, annuaire de crise, tableaux de bord, moyens de communication, ) Des processus (processus d alerte, d escalade, traitement des actions ) une organisation et des processus Un mode de gouvernance spécifique pour prendre toute décision nécessaire à la préservation des intérêts de l entreprise Une déclinaison en plusieurs «cellules de crise» répondant à différents enjeux dotés de moyens et d outils Locaux pour la tenue des réunions des cellule / outils de communication Documents de crise (checklists, annuaires, main courante, ) Plan de communication, plan de continuité d activité (PCA), plan de secours industriel, 5

Introduction Mise en situation Contexte : Au sein d un groupe bancaire, vous êtes responsable de la sécurité de la banque en ligne Ces dernières heures, certains de vos clients ont remonté des virements illégitimes en leur nom Les premières investigations menées par vos équipes montrent la présence de virus sur les ordinateurs de ces clients Banque en ligne Client 1 Client 2 Client 3 A vous de jouer : Quels sont les impacts potentiels d un tel événement pour la banque et ses clients? Comment vous organisez-vous pour résoudre cette crise? 6

Agenda 1. Introduction 2. Les dispositifs de gestion de crise 2. 1 Une organisation 2. 2 Des processus 2. 3 Des moyens 2. 4 Exemple de gestion de crise : la Crue de Seine 3. S'entraîner avec des exercices de gestion de crise 7

Opérationnel Décisionnel Les dispositifs de gestion de crise : une organisation Modèle d organisation de crise Communication Cellule de Crise Décisionnelle RH et Juridique Membres permanents Membres de la Direction sollicités selon la nature de la crise, et/ou les Métiers sinistrés Experts des Métiers ou Fonctions d appui pouvant être sollicités par la Cellule de Crise Décisionnelle IT Moyens Généraux IT Moyens Généraux Cellule de Crise Opérationnelle Membre(s) de coordination des cellules op. Cellule(s) de crise opérationnelle(s) IT Cellule(s) de crise opérationnelle(s) Métier(s) Cellule(s) de crise opérationnelle(s) Moyens Généraux Métiers 6 novembre 2013 - Propriété de Solucom, reproduction interdite - Confidentiel 8

Les dispositifs de gestion de crise : une organisation Exemple de macro organisation : rôles et responsabilités Direction Générale Risques Communication Décide des communications interne et externe Pilote; Astreinte Intermédiaire avec la DG Anime et coordonne la cellule de crise; Arbitre et décide Experts ou Cellule de crise décisionnelle Secrétaire(s) de crise Facilitateur, Responsable du livre de bord, et interlocuteur des Directions Directeurs mobilisables DRH, DFI, DSI, Juridique et principaux métiers Rôles de la cellule de crise décisionnelle (CD) : Décisions et contrôles (dont déclenchement et sortie de crise) Suivi et pilotage de la crise Interlocuteur de la cellule de crise et autres cellules de crise Métiers Cellules de crise opérationnelles par Direction Pilote; Directeur ou Responsable Points de situation vers la cellule de crise décisionnelle Proposition de plans d action Anime et coordonne la cellule de crise opérationnelle Responsables de département Selon gravité de la crise et implication de la Direction dans la gestion de crise Acteurs opérationnels Rôles de la cellule de crise opérationnelle (CO) : Analyse et évaluation de la situation Appréciation et anticipation des impacts Proposition de plan d actions à la CD Reporting régulier à destination de la CD Pilotage et coordination des acteurs opérationnels Sollicitation des experts en fonction de la nature de la crise 9

Les dispositifs de gestion de crise : une organisation La communication : une difficulté majeure en matière de gestion de crise Conserver la capacité à bien communiquer Être maître de sa stratégie de communication Reconnaissance : accepter la crise le plus rapidement possible. Communiquer clairement et fermement. Refus : Minimiser les effets de la crise à condition d être le seul interlocuteur à disposer des données. Report de la responsabilité : reporter la responsabilité. Orienter les faits vers d autres acteurs. Etc. S assurer de la cohérence et pertinence des messages Maintenir le lien entre toutes les parties prenantes de la crise Adaptation des messages aux différentes populations cible au travers d interfaces de communication identifiées et exercées Autorités / Régulateurs Investisseurs Marchés Médias / Élus Concurrents Fonctions support DSI Organisations professionnelles Direction Générale Métiers Groupe Fournisseurs Partenaires Clients Maitriser les interfaces de communication internes (Communication faite par le directeur général, par le management de proximité, etc.) Maitriser les interfaces de communication externes (Communication presse, site web, etc.) 10

Agenda 1. Introduction 2. Les dispositifs de gestion de crise 2. 1 Une organisation 2. 2 Des processus 2. 3 Des moyens 2. 4 Exemple de gestion de crise : la Crue de Seine 3. S'entraîner avec des exercices de gestion de crise 11

Les dispositifs de gestion de crise : des processus Le processus de gestion de crise se décline en quatre phases Déclenchement de la crise Fin de la crise Détection et Alerte Qualification Déclenchement et traitement Sortie de crise Organisation Processus Moyens Détecter l événement générateur de la crise et alerter les acteurs Qualifier la gravité de l événement déclencheur de la crise Développer et mettre en œuvre les solutions et plans d actions Tirer les enseignements Analyser les points d amélioration Améliorer la réaction des équipes 12

Les dispositifs de gestion de crise : des processus Processus exemple de la détection d un incident SI : détection et alerte Détection Acteurs Actions Documentation Acteurs opérationnels 1 Détection de l incident par un utilisateur externe Détection de l incident par un acteur interne Détection de l incident par un prestataire 2 Appel au Helpdesk et pré-diagnostic Pré-diagnostic par l acteur interne Pré-diagnostic du prestataire en interne Fiche pré-diagnostic 3 Responsable de domaine Remontée au responsable de domaine 13

Les dispositifs de gestion de crise : des processus Processus exemple de la détection d un incident SI : qualification Qualification Acteurs Actions Documentation 4 Oui Responsable de domaine Qualification de l incident Aggravation de la situation? Non Fiche Diagnostic Responsable de domaine Responsable de domaine 5 Incident grave? Oui Alerte du responsable* de coordination Cellule de crise Décisionnelle de son périmètre Non Traitement de l incident hors gestion de crise et suivi de l évolution Annuaire de crise Responsable joignable? Non * Ou de son suppléant Oui Responsable de coordination Cellule de crise Décisionnelle alerté 6 Accusé de réception et analyse de la situation 14

Les dispositifs de gestion de crise : des processus Processus exemple de la détection d un incident SI : diagnostic de la crise Afin de diagnostiquer la gravité de l incident, les acteurs disposent d une grille d aide à la décision adaptée au contexte Utilisateurs impactés Périmètre applicatif impacté Durée estimée du sinistre Quelques sites utilisateurs non critiques Aucune application critique ou très critique < 2 heures Un site utilisateur critique impacté 1 à 2 applications critiques 2 heures T 4 heures Plusieurs sites utilisateurs critiques Plus de deux applications critiques ou une application très critique > 4 heures ou inconnue Alerte systématique du responsable de coordination de la cellule de crise décisionnelle SI de son périmètre dans les cas suivants : 3 critères sont au niveau rouge 2 critères sont au niveau rouge et 1 critère au niveau orange 15

Les dispositifs de gestion de crise : des processus Processus exemple de la détection d un incident SI : déclenchement Déclenchement Acteurs Actions Documentation Responsable de coordination Cellule de crise Décisionnelle alerté 6 Risque de crise? Analyse de la situation Oui Non Oui Aggravation de la situation? Non Traitement de l incident hors gestion de crise et suivi de l évolution Fiche Diagnostic 7 Alerte du Directeur de crise* Directeur joignable? Non * Ou de son suppléant Directeur de crise 8 Oui Accusé de réception Crise avérée? Non PV de déclenchement de crise Directeur de crise 9 Oui Activation de la CD Annuaire de crise Responsables de coordination Cellule Décisionnelle 10 Activation de la CO 16

Les dispositifs de gestion de crise : des processus Processus exemple de la détection d un incident SI : traitement Traitement Acteurs Actions Documentation CO et CD 11 Proposition de plan d action par la CO Validation des orientations par la CD et envoi relevé de décisions 12 CO 13 Lancement des actions du plan défini Modèle de relevé de décision CD Point de situation par la CO à la CD Modèle de reporting CO CD 14 Analyse de la situation par la CD Journal de bord CD Oui Fin de la crise? Besoin de revue du plan d action? Non Non Oui 17

Les dispositifs de gestion de crise : des processus Processus exemple de la détection d un incident SI : sortie de crise Sortie de crise et Retour d expérience Acteurs Actions Documentation CD 15 Envoi PV de fin de crise PV de sortie de crise CO et CD 16 Réalisation d un bilan «à chaud» de la crise Rex de crise Ensemble des acteurs de la crise 17 Bilan final «à froid» de la crise RSSI 18 Suivi des actions correctives et préventives 18

Agenda 1. Introduction 2. Les dispositifs de gestion de crise 2. 1 Une organisation 2. 2 Des processus 2. 3 Des moyens 2. 4 Exemple de gestion de crise : la Crue de Seine 3. S'entraîner avec des exercices de gestion de crise 19

Les dispositifs de gestion de crise : des moyens Exemple de moyens Des moyens de communication Téléphone(s) Audioconf. Fax Mobiles Ordinateur(s) Accès réseau(x) De la documentation Annuaire de crise Procédures (diagnostic, journal de bord ) Des locaux dédiés Salle «sur site» Salle «hors site» inaccessibilité du site nominal 20

Les dispositifs de gestion de crise : des moyens Exemple de documentation de crise Pour chaque étape, des documents doivent être disponibles pour servir de support à la gestion de crise. Ils sont consignées dans un classeur de crise mis à disposition des cellules de crise DSI. Veille Détection et alerte Qualification Déclenchement traitement Fin Veille Détection du sinistre Alerte Analyse Activation CD Activation Gestion de crise PCI Conduite des actions Sortie de crise et Rex Fiche Prédiagnostic Fiche diagnostic Annuaire de crise PV de déclenchement crise PCI Relevé de décision CD PV de sortie de crise PCI Journal de bord CD Rex de crise Point de situation CO Légende : Documentation 21

Agenda 1. Introduction 2. Les dispositifs de gestion de crise 2. 1 Une organisation 2. 2 Des processus 2. 3 Des moyens 2. 4 Exemple de gestion de crise : la Crue de Seine 3. S'entraîner avec des exercices de gestion de crise 22

Exemple de gestion de crise : la Crue de Seine Des impacts importants sur l ensemble des réseaux en Île de France Électricité : 1 500 000 de foyers seront concernés par le risque de coupure électrique Transports en commun : 140km sur 250km du réseau de métro fermés préventivement. Arrêt de fonctionnement des RER A, B et C, des gares de Lyon et d Austerlitz et des lignes de métro Télécommunications : Réseau potentiellement coupé compte tenu des coupures de l alimentation électrique Jusqu à 58 milliards d de dégâts Transport routier : 100% des ponts à Paris et en Petite Couronne seront inaccessibles Les autoroutes A86, A4 et A6 coupées à certains endroits Engorgement des voies de circulation Energie : 40% des clients ne seraient plus alimentés par le chauffage urbain De nombreux centres de distribution d hydrocarbures sont inondés Assainissement : Les égouts débordent et l élimination des déchets ménagers est rendue très difficile Eau potable : 5 000 000 de personnes seraient privées d eau potable et 1 300 000 de personnes subiraient une dégradation de qualité de l eau 4 mars 2014 - Propriété de Solucom, reproduction interdite - Confidentiel 23

Exemple de gestion de crise : la Crue de Seine et pour les entreprises en bord de Seine : cas d une banque Des impacts forts et rapides Siège rapidement impacté (dès la phase 2) 30% des agences fermées 50% perturbées Perturbation importante des Ressources Humaines. Absentéisme important à prévoir Un dispositif spécifique pour ce scénario de crise 3 sites de repli pour le siège 1 organisation de repli spécifique pour les agences 1 dispositif RH spécifique (accompagnement et suivi) Des moyens logistiques mis en œuvre Rôle de la cellule de crise : utiliser le dispositif prévu 4 mars 2014 - Propriété de Solucom, reproduction interdite - Confidentiel 24

Exemple de gestion de crise : la Crue de Seine Un traitement adapté à la gravité de la situation Phase 1 Phase 2 Phase 3 Phase 4 Phase 5 3,20m 6m 6m 7m 7m 8m > 8m Décrue Événements déclencheurs Alerte Vigicrue Premières infiltrations par les sous-sols Inaccessibilité des quelques sites Très fort absentéisme, crise régionale Décrue suffisante pour engager la reprise des activités essentielles Objectifs pour l entreprise Informer, prévenir, préparer Limiter les perturbations, préparer le repli Orchestrer le repli (à minima du noyau dur des activités) Gérer le repli (à minima des activités du cœur) Relancer l activité Gestion de crise Traitement de l alerte, Veille sur l évolution de la situation Convocation de la cellule de crise pour analyse et coordination Repli de la cellule de crise et déclenchement et orchestration du repli des effectifs clés Pilotage : de la remise en état des infrastructures de la reprise des activités essentielles Communication Logistique Management Communication interne auprès des acteurs du PCA Mise en place des outils de communication de crise Réponse aux sollicitations externes Préparation des sites de repli Réponse aux sollicitations des collaborateurs Communication interne auprès de tout le personnel Réponse aux sollicitations externes Accompagnement au repli Application de la procédure de repli du PCA métier Situation extrême : gestion de la situation par la cellule de crise selon l évolution Communication interne post crise Réponse aux sollicitations externes Évaluation des travaux et remise en état Expression de besoins pour prioriser les travaux RH Surveillance de l absentéisme Solutions d accompagnement RH Surveillance de l absentéisme Agences Convocation de la cellule de crise «Agences» Repli des premières agences impactées Communication préventive aux clients «coffres» Fermeture préventive d agences et repli. Réaffectation des collaborateurs Réouverture progressive des agences 4 mars 2014 - Propriété de Solucom, reproduction interdite - Confidentiel 25

Exemple de gestion de crise : la Crue de Seine Une cellule de crise décisionnelle à la composition adaptée Expertise du dispositif Suivi de la crise Mise à jour des TdB Support à la crise RCPR/RPCA Réseau Agences Représentant DR Relais avec Cellule de crise «Agences» Pilotage dispositif «Agences» Moyens à disposition de la cellule Mémento de crise Mémento de crise Relais auprès des métiers en fonction des besoins Directions Métiers Pilote DGA RH DRH Suivi de l absentéisme Communication interne Fiche scénario Sécurisation des locaux Support logistique Logistique Coordination des acteurs Prise de décisions Communication Communication externe Veille (tous canaux) «Cockpit de crise» SI «Qui fait quoi?» Repli de l informatique Moyens logistiques : Salle dédiée Communication : messagerie et téléphonie habituelles Restauration / Hébergement Journal de de crise crise Légende Moyens à disposition Rôle dans la cellule 4 mars 2014 - Propriété de Solucom, reproduction interdite - Confidentiel 26

Exemple de gestion de crise : la Crue de Seine Des indicateurs objectifs permettant de se prononcer sur la sortie de crise Phase 4 Phase 3 Phase 2 Ampleur de la crue Transports 10 m 8 m 6 m Source : site Vigicrue» Source : site «Sytadin» Source : sites «Info RATP» & «Info SNCF» Réseau routier Transports en commun Lignes ouvertes 16/24 Détail Phase 1 4 m 2 m 5/5 Détail Niveau de l eau Paris Austerlitz 04/02/14-16:51 Tendance 2/8 Détail Électricité Énergie Réseaux et services Source : dépêches AFP 30 000 foyers sans électricité Annonces & instructions des pouvoirs publics 03/02/2014 14:36 Source : dépêches AFP «Les habitants des Hauts de Seine invités à limiter leurs déplacements» Assainissement 03/02/2014 10:12 Eau potable Télécommunications 02/02/2014 19:24 4 mars 2014 - Propriété de Solucom, reproduction interdite - Confidentiel 27

Agenda 1. Introduction 2. Les dispositifs de gestion de crise 3. S'entraîner avec des exercices de gestion de crise 3. 1 Comment préparer l'exercice? 3. 2 Attaque informatique : un exercice de gestion de crise cybercriminalité 4 mars 2014 - Propriété de Solucom, reproduction interdite - Confidentiel 28

S entraîner avec des exercices de gestion de crise Exercer son dispositif dédié à la gestion de crise est un facteur de succès! De la théorie Une crise est une situation soudaine, souvent brutale, inattendue, aux conséquences potentiellement très graves pour l entreprise. La survenance d une crise rend inadapté les mécanismes et réactions habituels de l entreprise. La gestion de crise nécessite de mettre en place : Des moyens Une organisation Des processus Le dispositif de gestion de crise doit donc être : Préparé Entraîné Maintenu à la pratique Un exercice à adapter au degré de maturité de l entreprise à la gestion de crise : Sensibiliser Former Éprouver Améliorer Présenter le dispositif Impliquer les acteurs Prise de conscience de la problématique Faire s approprier le dispositif aux acteurs Manipuler / Connaître le dispositif S assurer de l appropriation Améliorer le dispositif Se rapprocher d une crise réelle(stress ) Introduire de nouvelles crises Faire évoluer les process / l organisation Propriété de Solucom, reproduction interdite 29

S entraîner avec des exercices de gestion de crise Un exercice de gestion de crise s inscrit dans une logique d amélioration continue PLAN Définition des objectif et construction du scénario 1 4 ACT Amélioration du dispositif DO Conduite de l exercice 2 3 CHECK Bilan et axes d amélioration Propriété de Solucom, reproduction interdite 30

Plan S entraîner avec des exercices de gestion de crise Tester un périmètre précis du dispositif de gestion de crise Act Check Do Les composantes de la gestion de crise Organisation Moyens Processus La définition du périmètre de l exercice passe par la sélection des composantes à tester Éléments des composantes testés Cellule de crise Agences Outil de réaffectation des collaborateurs Salle de crise Tableaux de bord Journal de crise et suivi des actions Fermeture des agences Gestion des incivilités Alimentation des DAB Éléments des composantes non testés Cellule de crise Siège Outil d alerte (veille «vigicrue») Annuaire de crise Moyens de communication externes Propriété de Solucom, reproduction interdite Gestion des coffres-forts Montée en charge la cellule de crise Atomisation de la cellule de crise Coordination avec la cellule de crise Siège 31

Plan S entraîner avec des exercices de gestion de crise L interactivité, un concept au cœur de l exercice de gestion de crise Act Check Do Journal de bord Tableaux de bord Document dans lequel est restitué de façon précise et complète le déroulement de l exercice par l observateur Cellule de crise Observateur Participants réels Document dans lequel est restitué de façon précise et complète le déroulement de l exercice par l observateur Coordination Animateurs Cellule d animation Responsable d une entité Journaliste Autres fonctions simulées Chronogramme Les stimuli Document permettant d : Identifier les acteurs impliqués dans l organisation de l exercice Recenser l ordonnancement et le timing précis des actions et des animations Propriété de Solucom, reproduction interdite Signaux de stress et informations communiqués par la cellule d animation à la cellule de crise pendant l exercice: Supports textes (e-mails internes et externes, dépêches, ) Événements sonores et vidéos (Appels téléphoniques, flash radios/tv) Événements réels Les stimuli utilisés évoluent avec le degré de maturité de l entreprise à la gestion de crise 32

S entraîner avec des exercices de gestion de crise Un bilan de l exercice: établir des constats et identifier des axes d amélioration Act Plan Check Do 1 2 3 Amélioration Bilan à chaud Bilan à froid du dispositif Collecter, partager et confronter des perceptions des participants sur le déroulement de l exercice en vue d aboutir à des premiers constats Formaliser les conclusions finales de l exercice Définir un plan d action pour faire évoluer le dispositif Continuer à maintenir, entraîner et améliorer le dispositif de gestion de crise quelles que soient les conclusions du bilan. Constat Proposition d amélioration Acteurs Priorité Complexité C08 : La boite à outils de la communication gagnerait à être plus opérationnelle (messages parfois trop longs ou trop compliqués, absence de communication web, ). P08.1 : Faire une nouvelle version de la boite à outils afin de la rendre plus opérationnelle (messages plus courts, plus simples contenant l information essentielle). P08.2 : Faire valider, par le directeur Communication, la boite à outils contenant les messages pré-rédigés. La cellule de crise ne devra valider pendant la crise que les éléments de contexte à intégrer (hauteur d eau, décisions de la cellule de crise, ). Michel Dupond Caroline Martin Élevée Élevée Moyenne Moyenne Propriété de Solucom, reproduction interdite 33

Agenda 1. Introduction 2. Les dispositifs de gestion de crise 3. S'entraîner avec des exercices de gestion de crise 3. 1 Comment préparer l'exercice? 3. 2 Attaque informatique : un exercice de gestion de crise cybercriminalité Propriété de Solucom, reproduction interdite 34

Un exercice de crise cybercriminalité Un exercice pour sensibiliser à la cybercriminalité 3 objectifs de l exercice Pour 3 enjeux de la filière SSI Travailler sur la détection et la qualification d un incident technique en «incident de sécurité» La SSI souhaite vérifier que l équipe ciblée sait différencier incident de sécurité et incident d exploitation Vérifier que les campagnes de sensibilisation réalisées portent leur fruit (connaissance des symptômes et des procédures) La SSI souhaite apporter du poids à son travail de sensibilisation à la sécurité Sensibiliser les équipes à travers l exercice et faire des personnes impliquées des ambassadeurs du sujet La SSI souhaite que les acteurs et les cibles parlent «Sécurité» suite à l exercice 24 janvier 2014 - Propriété de Solucom, reproduction interdite 35

Un exercice de crise cybercriminalité L exercice est réalisé techniquement sans prévenir les cibles Le scénario considéré est le suivant : 1 Un pirate prend le contrôle d un poste d un administrateur métier 2 A partir du poste piraté, le pirate interagit avec un des serveurs métier administré Poste administrateur Serveur Métier Et sera simulé ainsi : Simulation d un symptôme sécurité Surveillance de la détection Suivi de la remontée d alerte Augmentation de la visibilité des symptômes RSSI alerté 24 janvier 2014 - Propriété de Solucom, reproduction interdite 36

Un exercice de crise cybercriminalité Ce qu il s est passé Envoi de symptômes techniques bureautiques gradués sur deux jours On Un crée utilisateur un répertoire les supprime «Secret»: sur Pas le de bureau réaction des postes cibles On Quelques stimule le utilisateurs déclenchement voient d alerte l alerte anti-virus : Pas de réaction On Personne crée des ne dossiers voit les «Anonymous fichiers : Pas» et de «TOPSecret réaction!» sur le bureau On Quelques stimule utilisateurs le déclenchement voient de les multiples alertes alertes : Pas de anti-virus réaction!! On Les redémarre utilisateurs les commencent postes cibles à discuter distance L incident On applique est un enfin fond qualifié d écran et Anonymous remonté correctement à distance! 24 janvier 2014 - Propriété de Solucom, reproduction interdite 37

Un exercice de crise cybercriminalité Ce qu il s est passé Stimulations par téléphone, graduées, sur un jour L utilisateur ne voit rien On crée un répertoire «Secret» sur un serveur contenant des données métiers! On L utilisateur appelle pour supprime signaler les les répertoires fichiers suspects : pas de sur remontée le serveur dont d alerte il s occupe!!! On L utilisateur appelle pour prévient signaler l existence son manager de logs impliquant sa responsabilité!!! On appelle pour signaler des actions inattendues et graves L utilisateur remonte l alerte sur certains processus du serveur à partir de son compte 24 janvier 2014 - Propriété de Solucom, reproduction interdite 38

Un exercice de crise cybercriminalité Quel bilan tirer de cet exercice? Points forts Axes d amélioration Détection et qualification de l incident L incident sécurité a été détecté et qualifié par les utilisateurs ciblés Seuls les signaux forts ont suscité une réaction des utilisateurs, à la fois côté serveur et bureautique Remontée d alerte sécurité Réaction positive des utilisateurs ciblés qui ont bien remonté les alertes Il a fallu un temps de réaction avant la remontée Certaines remontées ne sont pas prévues par les procédures de remontée d alerte sécurité Réaction et application des bonnes pratiques sécurité Les utilisateurs ont eu certains bons réflexes face aux attaques (regarder les logs de connexions, investiguer sur l incident) Une partie des actions menées est contraire aux bonnes pratiques (suppression de fichiers impliquant la suppression de certaines traces utiles) 24 janvier 2014 - Propriété de Solucom, reproduction interdite 39

Un exercice de crise cybercriminalité Comment réussir sa gestion de crise? Deux attitudes Anticipation Entrainement Mise en place de dispositifs de gestion de crise spécifiques cybercriminalité Conduite de tests «cybercriminalité» pour éprouver ces dispositifs 24 janvier 2014 - Propriété de Solucom, reproduction interdite 40

www.solucom.fr Contact Raphaël BRUN Consultant senior Tel : +33 (0)1 49 03 26 65 Mobile : +33 (0)6 10 38 03 00 Mail : raphael.brun@solucom.fr

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back