Qu'est ce qu'un exercice de crise cyber ?

Il s'agit d'une simulation d'incident de cybersécurité conçue pour tester et améliorer la capacité d'un établissement à répondre à des cyberattaques

Ces exercices permettent de vérifier la préparation des équipes de sécurité, de gestion des crises et de communication, et d'identifier les faiblesses et les points à améliorer dans les plans de réponse aux incidents.

La réalisation d'un exercice de crise cyber vise quatre grands objectifs :

• S'entraîner
• Se tester
• Sensibiliser
• S'outiller

Comment se déroule un exercice de crise cyber ?

Étapes clés d'un exercice de crise cyber

Un exercice de crise se déroule en plusieurs étapes clés, incluant une préparation minutieuse et une évaluation post-exercice pour en tirer les enseignements nécéssaires.

• Réunion de lancement avec le prestataire :
  Une réunion initiale avec le prestataire pour définir les objectifs, adapter le scénarios par rapport aux kits de l'Agence du Numérique en Santé, et clarifier les rôles et responsabilités de chaque participant.
   
• Jour de l'exercice :
  Le jour de l'exercice, une session d'entraînement sur table de 1 à 3 heures est organisée. Les participants réagissent à un scénario d'incident cyber en cours. Les actions des participants sont observées et notées en temps réel.
   
• Restitution à chaud :
  A la fin de l'exercice, les participants débrifent avec les animateurs et observateurs, analysent les performances et identifient les points forts et les faiblesses.
   
• Restitution à froid :
  Après l'exercice, une réunion de restitution à froid est organisée avec le prestataire. Un rapport détaillé  est présenté et des mesures correctives sont discutées pour améliorer la résilience de l'organisation.