Soudain la cyberattaque et ses conséquences se sont révélées. Confrontées à cette cyber agression, violente et soutenue, les défenses numériques de votre organisation n’ont pas tenu. Les dégâts sont en cours d’évaluation mais c’est qui est sûr, c’est que cette fois, cela semble être vraiment très grave. Votre organisation saura-t-elle s’en sortir ? La résilience de vos informations, qui avait été tant étudiée avant cette cyberattaque, va-t-elle pouvoir atténuer les pertes numériques subies ? La perturbation qui en résulte va-t-elle durer avec des conséquences catastrophiques en cas d’interruption de services ?

Cas d’école ? Un tel désastre ne peut vous arriver, vous qui êtes bien protégés d’habitude dans le périmètre de sécurité si bien étudié de votre organisation ? Ça ne peut arriver seulement qu’aux autres ? Croyez-vous ?

Demandez aux responsables de Renault si le cryptovirus Wannacry, en mai 2017, n’était dangereux que pour les autres, eux qui ont dû interrompre la production de plusieurs usines dans le nord de la France parce que leurs informations vitales avaient été chiffrées. Demandez aux responsables de Saint Gobain si le faux cryptovirus, et vrai destructeur de fichiers, NotPetya, en juin 2017, n’était dangereux que pour les autres, eux qui ont perdu 250 millions d’euros sur leur chiffre d’affaire annuel parce qu’un battement d’ailes de papillons en Ukraine avait perturbé leur production en France, en détruisant leurs informations, par effet collatéral.

Alors on tournoie autour du système d’information, on s’affole, les weekends, les congés, les nuits n’existent plus. On essaie, dans la mesure du possible de garder son calme et d’agir efficacement. On ressort la documentation papier et les sauvegardes, voire les machines à écrire. On fait appel à des experts extérieurs si ceux de l’organisation ne suffisent pas …

Mais ce n’est pas tout. Il faut aussi communiquer …

Si on essaie d’étouffer le désastre pour ne pas perdre des clients et des investisseurs, la presse peut se charger, elle, d’informer ses lecteurs. Et la presse ne fait pas de cadeaux, surtout quand elle a l’aubaine de tomber sur une information à sensation.

On peut aussi essayer de minimiser le problème. On peut dire que tout va maintenant pour le mieux et que c’était une fausse alerte. Tu parles ! Si les trains sont immobilisés à la gare Montparnasse à 8h du matin, et que les Parisiens, dont la foule se densifie sur les quais, espérant encore pouvoir gagner leurs lieux de travail, allez dire à ces voyageurs au comble de l’impatience, dans une ambiance électrique, que ce n’est qu’un incident sans gravité. Allez leur annoncer que s’est dû à un disfonctionnement passager d’un caténaire ou à un petit feu dans une armoire électrique, que la panne est bénigne et que le trafic normal sera vite rétabli. A 9h et même dès 8h30, on peut supposer qu’à l’angoisse d’être en retard à une réunion importante du petit matin, certains vous reprocheront de ne pas leur avoir conseillé de prendre de suite un autre moyen de transport. Et là ce n’est pas un incident cyber mais le problème reste le même, sinon pire dans un monde de plus en plus numérisé.

Donc…

Il faut communiquer.

Et communiquer avec méthode, dans le calme et dans les règles de l’art. Vous n’êtes pas obligés de tout dire mais vous prenez un gros risque à tout cacher. Et communiquer à qui ? Et qui doit communiquer ? Et communiquer quoi ? Qui décide d’un message commun, car si la cacophonie s’installe, c’est sûr que vous allez ajouter un désastre au désastre.

« La communication en temps de crise :  Une nécessité pour la cybersécurité » est le sujet du Lundi de l’IE du mois d’octobre. Il vous donnera les clés pour gérer de manière efficace une situation alarmante en restant zen, sans trop de stress, car comme dit avec justesse un proverbe chinois : « Une tête calme agit bien mieux que dix mille têtes qui s’affolent ».

Ce Lundi de l’IE sera animé par Rayna Stamboliyska, experte en gestion des risques et des crises.

Ce sera le Lundi 15 octobre 2018 de 18h30 à 20h30 à Télécom ParisTech, amphi Thévenin, 46 rue Barrault – 75013 Paris – Métro Corvisart, ligne 6, évènement gratuit, ouvert à tous mais avec inscription obligatoire soit par email à Béatrice LAURENT beatricelaurent.cde@gmail.com          avec les mots INSCRIPTION 15/10, soit en remplissant le formulaire en : http://www.medef92.fr/gestion-crise.html     

Rayna Stamboliyska est consultante auprès d’entreprises et d’organisations internationales et les conseille dans leur transformation numérique. Son travail promeut la conformité réglementaire et la gestion de risques comme leviers d’innovation.

< Je donne la plume à Rayna > :

Connaissez-vous les obligations relatives aux violations de données ? Aux incidents de sécurité ? Plus encore, vous pensez-vous en mesure de dépasser la sidération initiale et de réagir avec sang-froid ? Avez-vous déjà réfléchi à comment qualifier une violation de données ? Saurez-vous documenter vos efforts de résoudre les problèmes qui se précipitent sur vous ? 

Ce sont certaines des questions que l'on se pose un peu trop tard : généralement, quand on est dépassé par des évènements inattendus et aux conséquences souvent importantes. Lors du Lundi de l'IE du 15 octobre, on s'attachera donc à décortiquer certains de ces complexités de façon opérationnelle, en prenant appui sur des exemples récents.

< Je reprends la plume >

Rayna est l’auteure d’un excellent (et épais) ouvrage de référence : « La face cachée d’Internet » aux Editions Larousse – 2017 https://www.face-cachee-internet.fr/. Si vous vous portez acquéreur de ce bouquin, emmenez-le au Lundi de l’IE, Rayna vous le dédicacera.

A lundi 15 octobre à Télécom ParisTech, accueil à partir de 17h45 pour une soirée édifiante (et gratuite).

Et souvenez-vous, en cas de cyberattaque ravageuse, il faut aussi savoir communiquer. On vous dira comment.

Gérard Peliks, président de l’atelier sécurité et VP de Forum ATENA

 

Agenda d’octobre et novembre 2018

  • Lundi 15 octobre 18h30 à 20h30 : Lundi de l’IE : La communication en temps de crise : une nécessité pour la cybersécurité à Télécom ParisTech 43 rue Barrault Paris 13e http://www.medef92.fr/gestion-crise.html            
  • Jeudi 8 novembre 9h00-19h00 : 12e rencontres de l’ARCSI – La cryptologie, de la grande guerre au post-quantique à la BNF Paris 13ehttp://www.arcsi.fr/
  • Lundi 12 novembre 18h30-20h30 : Lundi de l’IE : Les réserves de cyberdéfense à Télécom ParisTech 43 rue Barrault Paris 13e