SI de Survie Krisalee – Apitech

krisalee : votre zone de repli en cas de menace de votre SI

krisalee s’inscrit comme comme l’allié des DSI dont le Système d’Informations peut se retrouver menacé du jour au lendemain (cyber-attaque, incendie du datacenter, événement climatique, etc). krisalee est votre cocon de repli, dans lequel les services essentiels (messagerie, messagerie instantanée, documents) et les utilisateurs peuvent communiquer au lieu d’être plongés dans le noir. Outre la notion de survie, krisalee repose sur des valeurs fortes telles que les logiciels libres, la souveraineté des données, la résilience. Solution développée par Apitech, en collaboration avec la Métropole de Lyon.

Pour une démonstration complète de notre solution, contactez nous au 04 78 43 49 30 ou par mail apitech@apitech.fr

EN SAVOIR PLUS SUR KRISALEE.FR

Recommandation ANSSI

Organiser un exercice de gestion de crise cyber

En complément du guide « Organiser un exercice de gestion de crise cyber » visant à accompagner, pas à pas, les organisations dans la mise en place d’un exercice de gestion de crise d’origine cyber*, l’ANSSI met à disposition des kits d’exercice pour aider les organisations à se préparer à la gestion d’une crise cyber.

Face à une menace informatique toujours croissante et en mutation, l’amélioration de la résilience numérique par l’entraînement à la gestion de crise cyber n’est plus seulement une opportunité, mais bien une nécessité pour toutes les organisations.

Demain, l’organisation responsable et génératrice de confiance sera celle qui s’attache à maîtriser le risque numérique et fait preuve de sa capacité à se relever d’une crise d’origine cyber. Or, les crises cyber ont leurs spécificités : technicité du sujet, impacts fulgurants, évolutivité, sortie de crise longue, etc.

Il est donc essentiel de s’y préparer. Pour cela, l’organisation d’exercices de gestion de crise cyber est fondamentale.

*Par abus de langage, dans la suite du guide l’expression « gestion de crise cyber » est employée pour « gestion de crise d’origine cyber » et « exercice de crise cyber » pour « exercice de crise d’origine cyber ».

  1.   Un guide pour vous accompagner dans la mise en place d’un exercice
  2.   Des kits sectoriels prêts à l’emploi pour faciliter l’organisation d’exercices
  3.   Le kit d’exercice dédié au secteur de l’Enseignement Supérieur et de la  Recherche (ESR)

Un guide pour vous accompagner dans la mise en place d’un exercice

Co-réalisé avec le Club de la continuité d’activité (CCA), le guide « Organiser un exercice de gestion de crise cyber » est le fruit d’une expertise développée à l’ANSSI au fil des années et la combinaison d’expériences en cybersécurité et en gestion de crise. L’ANSSI a également développé un premier kit d’exercice dédié à l’entrainement des collectivités territoriales. Ce kit, disponible pour tous, vise à accélérer la montée en capacité des collectivités par l’entrainement afin de mieux appréhender et se préparer aux crises d’origine cyber. D’autres kits sectoriels viendront compléter cette première publication dans les semaines à venir.

« Face à la menace, l’organisation d’exercices est fondamentale. En s’entraînant, les équipes développent des réflexes et des méthodes pour mieux travailler ensemble. Lorsqu’une attaque survient, elles sont alors prêtes à y faire face. » Guillaume Poupard, directeur général de l’ANSSI en 2022.

À qui s’adresse ce guide ?

Toute organisation privée comme publique, petite ou grande, souhaitant s’entraîner à la gestion de crise cyber peut consulter ce guide.

Plus particulièrement, il s’adresse à toute personne souhaitant mettre en place un exercice de niveau décisionnel* visant à entraîner la cellule de crise de son organisation : risk managers, responsable de la continuité d’activité, des exercices ou de la gestion de crise, responsable de la sécurité des systèmes d’information ou équivalent, etc. Ce guide ne vise ainsi pas à construire des exercices purement techniques proposant par exemple une simulation complète d’un système d’information (SI) à l’aide de machines virtuelles (dit « cyber range »).

Que contient-il ?

Il propose une méthodologie basée sur le standard reconnu de la norme relative aux exercices (ISO 22398:2013).

  • Quatre étapes accompagnées de fiches pratiques qui les complètent et les illustrent ;
  • des recommandations issues de l’expérience de l’ANSSI et des membres du groupe de travail gestion de crise du CCA ;
  • un exercice complet en fil rouge du guide, dénommé RANSOM20 et développé progressivement pour illustrer chaque étape ;
  • des annexes dont un glossaire définissant l’ensemble des expressions employées dans ce guide spécifiques aux exercices.

Comment l’utiliser ?

Les étapes peuvent être consultées indépendamment les unes des autres en fonction de l’expérience de l’organisation et de ses besoins en matière d’exercices de gestion de crise. Ce format permet également d’envisager une externalisation de tout ou partie de ces étapes, afin que chaque organisation, quelle que soit sa taille et son budget, puisse s’engager dans ce type d’exercice.

Le fil rouge : RANSOM20

Tout au long du guide, un exemple d’exercice (RANSOM 20) est développé. Il permet d’illustrer des recommandations formulées à chaque étape.

Afin de pouvoir être utilisé et adapté par le plus grand nombre, l’exemple porte sur une cyberattaque par rançongiciel. Ce mode opératoire constitue une tendance qui s’intensifie et qui touche les grandes organisations comme les plus petites.

Cet exemple est développé dans différentes fiches pratiques qui, une fois compilées, forment un exercice complet réutilisable par toute organisation.

Pour en savoir plus sur l’exercice RANSOM20, vous pouvez consulter son scénario (voir fiche pratique n° 4) ou son chronogramme (voir fiche pratique n° 6).

Ce guide fait partie de la collection « Gestion de crise cyber », destinée à accompagner les organisations dans la préparation et la gestion de crise cyber. Cette collection se compose de trois tomes : Organiser un exercice de gestion de crise cyber (disponible en français et en anglais), Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique (disponible en français) et Anticiper et gérer sa communication de crise cyber (disponible en français). Cette collection vise à apporter une expertise transverse sur l’ensemble des aspects de la gestion de crise cyber.

*Le « niveau décisionnel » fait ici référence à une cellule de crise, composée des membres de la direction et des métiers impliqués dans la crise, qui sera en charge d’assurer le suivi et le pilotage de la gestion de la crise et de prendre des décisions.

Publié

dans

par

Admin Apitech

Étiquettes :