Les conséquences d’une cyberattaque dépassent généralement le cadre informatique, impactant l’entreprise de manière transverse et, dans certains cas, compromettant la sécurité des biens et des personnes (salariés, fournisseurs, partenaires ou clients). Selon le secteur et la sensibilité de la cible, la portée d’une cyberattaque peut s’avérer extrêmement dommageable. En outre, avec le règlement général sur la protection des données, les entreprises doivent garantir le respect de la vie privée des personnes dont elles possèdent les données et se prémunir contre le vol ou la fuite des données personnelles qu’elles détiennent, et ce, quel que soit leur taille et leur sensibilité au cyber-risque.
Orange Cyberdefense, leader européen de prestations de services en cybersécurité, et Iremos, cabinet de conseil et éditeur de logiciels dans les domaines de la gestion de crise et de la sûreté, s’associent pour protéger les actifs de leurs clients et les accompagner dans la gestion de crise en France et à l’international en cas de cyberattaque. Leur expertise complémentaire permet d’adresser l’organisation de la crise durant toutes ses étapes, ainsi que celui de la sécurité du système d’information (SI) pour gérer la crise de manière optimale. Que les clients évoluent dans le secteur privé ou public et dans des domaines tels que l’industrie, les transports ou encore la finance, Orange Cyberdefense et Iremos s’engagent à trouver des solutions adaptées et spécifiques en fonction du besoin et de la taille de chaque client.
Ainsi, Orange Cyberdefense apporte son expertise cyber sur l’ensemble de la chaîne de valeur de sécurité du SI, métiers et direction, et Iremos offre une approche transverse et décisionnelle notamment sur la sécurité des biens et des personnes en coordonnant les différents métiers de l’entreprise (communication, marketing, juridique, RH, etc.) avec la direction pour assurer le pilotage global de la crise. Leur expertise et complémentarité permettent d’identifier, de répondre et de protéger les actifs essentiels des clients en intervenant sur les trois phases d’une crise cyber : « avant », « pendant » et « après » selon le contexte.
Anticiper : se préparer au mieux
La réflexion sur l’anticipation est primordiale pour arriver à un niveau optimal de préparation des cellules de crise au sein d’une entreprise. Orange Cyberdefense et Iremos accompagnent chaque entreprise sur trois axes clés afin de lui offrir une connaissance parfaite de son écosystème interne et externe, ainsi que son architecture technologique. Ensemble ils établissent :
- 1. la mise en place d’une politique de gestion de crise pertinente pour coordonner les actions entre les différents acteurs ;
- 2. la sensibilisation des salariés via notamment des formations pour comprendre les risques cyber et de malveillance ;
- 3. la réalisation d’exercices de simulation de crise crédibles reproduisant l’ensemble de l’écosystème de l’entreprise (cybersécurité, métiers, communication de crise, etc.).
Gérer : savoir faire face à une crise
Les crises cyber ont la particularité d’être dynamiques. Un attaquant réagit souvent en fonction des décisions prises par les cellules de crise. Orange Cyberdefense et Iremos, grâce à leurs domaines d’expertise spécifiques et à leurs savoir-faire respectifs, vont apporter leur soutien aux membres des cellules de gestion crise notamment en :
- mettant à disposition des consultants afin de renforcer les équipes de gestion de crise pour pallier l’absence de certaines fonctions (ex. adjoint RSSI, secrétaire de crise, etc.) ;
- faisant intervenir les équipes sécurité du client et le CSIRT (Computer Security Incident Response Team) d’Orange Cyberdefense pour répondre aux menaces ;
- facilitant la prise de décision avec des experts rompus à des gestions de crise dans des domaines multiples ;
- mettant en place des solutions logicielles dédiées au partage d’information (alerting, main courante, plan d’action, bibliothèque de crise) ;
- préparant la remédiation et la sortie de crise.
Réinventer et s’améliorer : apprendre de la crise
Une fois la crise cyber passée, Orange Cyberdefense et Iremos continuent d’accompagner les entreprises dans l’évolution de leurs processus métiers et de cybersécurité. Les deux entreprises s’appuient sur un retour d’expérience qui établit un bilan de la gestion de l’événement, mais aussi sur un plan d’action à court et moyen terme pour optimiser le dispositif de crise. Cette approche permet aux entreprises d’identifier les points sur lesquels elles doivent s’améliorer et de capitaliser sur leurs atouts pour se préparer au mieux à une éventuelle prochaine crise.
« Sûreté, gestion opérationnelle de crise et logiciels de pilotage de crise, Iremos a pour ambition d’accompagner les clients à se prémunir des actes de malveillance sur les personnes, les biens et le patrimoine de l’entreprise et gérer l’évènement quand la crise survient. En toute logique, le partenariat entre Iremos et Orange Cyberdefense, deux acteurs reconnus dans leurs domaines respectifs, permettra aux deux entités de compléter leurs offres selon la mêmedynamique, prévention (pré-crise), accompagnement à chaud (crise) et gestion de la post crise », Arnaud Kremer, Président d’Iremos.
« Les crises cyber sont devenues incroyablement complexes. Les réponses à apporter sont multiples car une crise cyber impacte l'ensemble de l'entreprise. Le partenariat entre Orange Cyberdefense et Iremos, de par la complémentarité de leurs savoir-faire, permet d'apporter toute l’aide nécessaire aux entreprises pour se préparer, faire face et gérer l’après crise », Marc Tolub, manager en cybersécurité, expert en gestion de crise cyber chez Orange Cyberdefense.