Menu
  2. Accueil
  3. Les services régionaux
  4. S'entraîner
  5. Exercices de crise cyber

Exercices de crise cyber

 

PROGRAMMEZ DÈS MAINTENANT VOTRE EXERCICE DE CRISE CYBER !

La réalisation d’exercices de crise au sein des structures permet de repérer les vulnérabilités dans les systèmes, les processus, ainsi que dans les plans de continuité et de reprise d’activité (PRA/PCA). Ces exercices permettent de simuler la réponse à un incident cyber tout en identifiant des axes d’amélioration et sans en subir les conséquences directes.

Qu'est ce qu'un exercice de crise cyber ?

Il s'agit d'une simulation d'incident de cybersécurité conçue pour tester et améliorer la capacité d'un établissement à répondre à des cyberattaques

Ces exercices permettent de vérifier la préparation des équipes de sécurité, de gestion des crises et de communication, et d'identifier les faiblesses et les points à améliorer dans les plans de réponse aux incidents.

La réalisation d'un exercice de crise cyber vise quatre grands objectifs :

  • S'entraîner
  • Se tester
  • Sensibiliser
  • S'outiller
Qu'est ce qu'un exercice de crise cyber ?

Comment se déroule un exercice de crise cyber ?

Comment se déroule un exercice de crise cyber ?

Étapes clés d'un exercice de crise cyber

Un exercice de crise se déroule en plusieurs étapes clés, incluant une préparation minutieuse et une évaluation post-exercice pour en tirer les enseignements nécéssaires.

  • Réunion de lancement avec le prestataire :
    Une réunion initiale avec le prestataire pour définir les objectifs, adapter le scénarios par rapport aux kits de l'Agence du Numérique en Santé, et clarifier les rôles et responsabilités de chaque participant.
     
  • Jour de l'exercice :
    Le jour de l'exercice, une session d'entraînement sur table de 1 à 3 heures est organisée. Les participants réagissent à un scénario d'incident cyber en cours. Les actions des participants sont observées et notées en temps réel.
     
  • Restitution à chaud :
    A la fin de l'exercice, les participants débrifent avec les animateurs et observateurs, analysent les performances et identifient les points forts et les faiblesses.
     
  • Restitution à froid :
    Après l'exercice, une réunion de restitution à froid est organisée avec le prestataire. Un rapport détaillé  est présenté et des mesures correctives sont discutées pour améliorer la résilience de l'organisation.

Comment réaliser un exercice de crise cyber ?

Vous êtes :

Un établissement de santé :
Processus :
1. Etablissement de santé : choix d'un kit via la grille d'évaluation
2. Etablissement de santé : choix d'une prestation d'accompagnement
3. Etablissement de santé : planification avec le prestataire + Information ARS + Mise à jour de l'Observatoire de la Sécurité des Systèmes d'Information des Etablissements de Santé (OPSSIES)
4. Etablissement de Santé & Prestataire : Réalisation de l'exercice selon le niveau de kit
5. Etablissement de santé : mise à jour OPSSIES
6. Etablissement de santé : envoi de la facture et du compte-rendu d'exercice à l'ARS
7. L'ARS Normandie rembourse  partiellement l'établissement (selon un quotas).

L'appui financier est prévu pour un premier exercice pour chaque structure sanitaire normande et n'a pas vocation à rembourser plusieurs exercices par structure. Un appui complémentaire est néanmoins possible si vous avez candidaté au Domaine 1 du programme CaRE.

IMPORTANT :
La période d'appui financier aux  exercices de crise cyber pour les établissements sanitaires qui a débuté début 2023, se clôturera le 31 Août 2024.
Pour les structures n'ayant pas encore réalisé ce premier exercice, nous vous encourageons à :

  • Planifier votre exercice de crise avant le 31 Août 2024 et transmettre le devis signé et la date retenue dès que possible à l'ARS.
  • Réaliser les exercices au plus tard le 30 Septembre 2024 pour pouvoir prétendre à un appui ARS.
   
Une structure médico-sociale :
Processus à venir...
 

 

Vous avez déjà réalisé votre exercice de crise cyber ?

Rendez-vous sur :