| Source | https://cyber.gouv.fr/actualites/le-gt-gestion-de-crise-et-entrainement-met-disposition-de-nouvelles-ressources |
| Date de publication | 2024-10-15T00:00:00 |
| Date de mise à jour | 2024-10-16T00:00:00 |
| Description | Depuis sa création en septembre 2022, le Groupe de Travail « Gestion de Crise et Entraînement » au Campus Cyber s’est donné pour mission de publier régulièrement des ressources destinées à renforcer la résilience des organisations face aux crises d’origine cyber. Ce groupe mené par l’ANSSI fédère des acteurs de premier plan, tels que le Campus Cyber, ainsi que des associations professionnelles telles que CESIN, Clusif, CDSE, CCA, AMRAE, en plus de diverses entreprises et administrations publiques. Ensemble, ces acteurs s’engagent à améliorer les pratiques et les dispositifs pour la gestion efficace des crises et le maintien de la continuité d’activité face aux cybermenaces.
Le Groupe de Travail est structuré autour de trois axes principaux : doctrine, outillage et entraînement. Il œuvre à l’élaboration de documents et d’outils opérationnels destinés à faciliter l’implémentation de mesures adaptées aux enjeux de préparation aux crises cyber.
Des livrables à disposition de chacun
Des fiches scénarios d’exercices sont désormais accessibles à toutes les organisations. Elles proposent des scénarios complets d’exercice centrés sur différentes typologies d’attaque, avec des conseils sur leur mise en œuvre et les points critiques à évaluer pour les mener dans les meilleures conditions. Ces fiches traitent des types d’attaques suivants :
Rançongiciel
Supply Chain
DDoS
Défacement
Exfiltration
Systèmes industriels – OT
Le groupe de travail met également à disposition des fiches pratiques dédiées à la doctrine. Elles permettent aux organisations de s’appuyer sur des outils méthodologiques pour assurer leur résilience cyber.
Fiche pratique – Rôles et fonctions en crise d'origine cyber : La gestion d'une crise cyber nécessite une mobilisation à plusieurs niveaux de l'organisation, tant stratégique qu'opérationnel. Pour faciliter la mise en place d'un dispositif de gestion de crise, il est crucial de structurer clairement les rôles et missions de chacun, tout en anticipant leur mise en œuvre sur le long terme. Cette fiche vise à aider les entités à organiser leur dispositif de gestion de crise en détaillant les fonctions essentielles et en précisant les missions et compétences requises pour chaque rôle, servant ainsi de source d'inspiration pour créer des "fiches-rôles".
Fiche pratique – Les enjeux relatifs aux technologies Cloud durant les crises cyber : Les enjeux de la technologie infonuagique sont variés, incluant des questions de sécurité et de résilience. Bien qu'elle présente des risques de cyberattaques, une protection adéquate des systèmes d'information et un choix judicieux des technologies peuvent atténuer ces menaces. En cas d'incident cybernétique, le cloud peut également servir de solution de rétablissement, à condition que la sécurité soit soigneusement intégrée dans le déploiement.
Fiche pratique – Prévenir les risques cyber d'une supply chain : La chaîne d'approvisionnement est un maillon essentiel de la cybersécurité des organisations, il est donc primordial de comprendre ses enjeux et de mettre en place une relation de confiance et des exigences de sécurité élevées avec les sous-traitants.
Ces publications témoignent de notre engagement continu à soutenir les organisations dans la gestion des crises cyber.
L'ensemble des livrables est disponible dans le Wiki du Studio des Communs du Campus Cyber, permettant un accès rapide et centralisé à ces ressources pour une utilisation optimale. |
| Documents | |