Simulation d'une cyberattaque

En comparaison à d’autres scénarios de crise pouvant nécessiter l’activation d’un PRA, les crises cyber ont des caractéristiques propres :

  • Des impacts immédiats (arrêt de certaines activités, impossibilité de délivrer des services, …).
  • Des incertitudes concernant le périmètre de la compromission.
  • De la complexité pour décider ce qu’il est possible de redémarrer ou non en mode PRA, et dans quel ordre, cela étant lié :
    • Au vecteur de l’attaque : est-ce un vers, un ransomware commandé de l’extérieur, …
    • À une potentielle propagation à d’autres organisations en raison de l’interconnexion des SI.

Pourquoi des tests de crise cyber

L’ANSSI le dit en introduction de son guide sur l’organisation d’un exercice de gestion de crise d’origine cyber :

« Face à une menace informatique toujours croissante et en mutation, l’amélioration de la résilience numérique par l’entraînement à la gestion de crise cyber n’est plus seulement une opportunité, mais bien une nécessité pour toutes les organisations. » 1

Le risque cyber fait partie du top 2 des risques auxquels font face les entreprises. Cependant, l’organisation d’un exercice de ce type reste une équation difficilement soluble, notamment dans le contexte des PME et des petits organismes qui ne disposent pas des moyens permettant de l’organiser simplement.

L’expérience démontre que certains éléments permettent de mieux gérer un crise cyber comme :

  • Simuler et tester les compétences de la cellule de crise sur les aspects au travers d’exercices :
    • aspects décisionnels, tactiques et opérationnels
  • Disposer d’une liste de contacts externalisée et d’organismes de tests de crise cyber
  • Disposer d’une politique de rétention des journaux/logs applicatifs et réseaux

Le contexte spécifique de Nuabee

Nuabee a développé ses solutions de cyber-résilience pour offrir la possibilité à des entreprises et organismes de disposer de solutions de cyber résilience allant de la sauvegarde externalisée à la solution de PRA testée tous les 6 mois.

Mais nous sommes conscients chez Nuabee que dans un contexte de crise Cyber, il ne s’agit pas juste d’appuyer sur le bouton d’activation du PRA (comme cela est le cas dans un contexte de crise plus traditionnelles : indisponibilité ou destruction du datacenter, ..), de nombreux éléments complémentaires doivent être pris en compte :

  • Quelles sont les serveurs qui sont compromis ?
  • Quelle est la stratégie pour contenir le risque ?
  • Comment collecter et traiter des preuves de l’attaque cyber ?
  • Comment redémarrer les serveurs touchés ?
  • Quelles sont les modifications post-incident à réaliser ?

Dans un contexte de crise cyber, si les clients ont développé cette compétence de gestion de crise cyber grâce aux test UCyber, notre solution Nuabee en sera d’autant plus efficace.

Contactez Nuabee

65, rue Hénon
69004 Lyon
France
04.28.29.79.01
contact@nuabee.fr
Demande de devis - page accueil en haut à droite
Comment nous avez-vous connu ?