Lundi de la cybersécurité: 22 mai 2023

Lettre des “Lundi de la cybersécurité n° 59 Les fondamentaux de la gestion de crise cyber |
![]() Non, la bonne question à débattre n’est pas : « Qui est coupable ? » alors que le monde s’écroule autour de votre organisation. Les bonnes questions concernent la technique, la gouvernance, le juridique, la communication. Et pour cela la cellule de gestion de crise doit inclure, au moins un décideur pour la suite des actions à décider, un technicien, un membre des relations humaines ; un membre de la communication et des chefs de projets pour déterminer ce qu’on dit et ne dit pas aux clients, aux partenaires, au personnel de l’organisation, à la presse. Si votre organisation n’est pas préparée à gérer la crise, arrive un phénomène de sidération puis la panique s’installe. L’existence de votre organisation est menacée. Si votre organisation est préparée par des exercices de gestion de crise, vous saurez comment réagir et sortir de la crise par le haut. Je donne la plume à Laurane Raimondo ![]() ![]() Souvent on entend que « le principal danger est placé entre la chaise et le clavier ». La sécurité aussi ! Peu importe la hauteur et l’épaisseur des murs d’une forteresse, un pan de bois aurait une efficacité équivalente si quelqu’un ouvre la porte de l’intérieur. Idem si une taupe est abritée dans ladite forteresse, des informations précises suffisent à la faire tomber. Tout système a ses failles, donc partir du principe qu’il tombera à un moment donné est l’attitude la plus responsable et sécurisante à adopter, si elle n’est évidente. Nous sommes intrinsèquement tous en charge de cette responsabilité car c’est bien nous, humains, qui devront sortir de cette crise, sinon indemne, plus résilients. Pour cela, un tableau des risques et menaces doit être brossé pour tracer un chemin de réflexion. Le rapprochement comme la différenciation de la cybercrise avec la crise « classique » devrait être abordé pour essayer d’en extraire une méthodologie d’approche spécifique avec une certitude : la réponse ne peut être uniquement technique. ![]() Autre composante de celle-ci, la communication de crise. Extrêmement différente d’une communication de crise classique, elle doit impérativement s’adapter au contexte spécifique de la cybercrise. Tout ceci favorisera, une fois le retour à l’équilibre, le dessin d’un schéma de sortie de crise serein et permettra à l’organisme touché de recouvrer une pleine santé et d’organiser sa résilience à travers les retours d’expérience, indispensables même si une règle reste de rigueur : aucune crise ne se ressemble. Le temps n’est plus où la question cyber était pensée en vase clos, elle doit s’ouvrir : à tous de s’en saisir. Je reprends la plume Qui est Laurane Raimondo ? ![]() Recevant le Prix du Gouverneur militaire de Lyon pour ses travaux en 2019, puis de la Femme chercheure cyber du CEFCYS en 2021 et enfin du Livre FIC en 2022 pour son premier ouvrage, elle continue aujourd’hui l’enseignement et prend en sus la direction du MSc Relations Internationales et Cyberespace à l’Ileri Paris tout en restant advisor du CyberCercle, stratégiste en confiance numérique pour l’ONG iCON et dirigeant une entreprise de conseil spécialisée dans la protection des données et la cybersécurité. ![]() Les demandes d’inscriptions sont à adresser à :beatricelaurent.CDE@gmail.comDans votre message d’inscription, nous apprécierions que vous écriviez quelques mots sur vous et sur l’intérêt que vous accordez au sujet traité. Evitez le style télégraphique, nous sommes toujours heureux de vous lire et de connaître votre intérêt pour nos événements. Que peuvent vous apporter nos « Lundi de la cybersécurité » ? C’est la question que j’ai posée à un programme d’Intelligence Artificielle générative. Voir la réponse à la fin de cette lettre. Les prénoms, noms et adresses mails des inscrits seront connus des organisateurs et communiqués aux intervenants. Si vous souhaitez ne plus recevoir les lettres des « Lundi de la cybersécurité » mensuelles, une simple demande par mail suffit. Si vous voulez être ajouté à la liste de distribution, demandez-le nous. Le quart d’heure des organisationsSuivant la tradition de nos « Lundi de la cybersécurité », entre l’exposé des intervenants et la session questions / réponses, autour de 19h15, nous donnons pour une dizaine de minutes la parole à une organisation, qui opère dans l’écosystème du numérique et dans la sécurité de l’Information. Quelques minutes avec l’ONG iCoN ![]() https://icon.ngo/frPar des actions concrètes, des outils innovants et le partage des meilleures pratiques, l’ONG ICON cherche à déclencher la prise de conscience pour partager, démystifier et décoder la société de l’information afin d’apporter la confiance dans le monde digital. Retour sur les “Lundi de la cybersécurité” précédents.Vous trouverez tous les détails, slides, parfois aussi les enregistrements sur le web de l’ARCSI, en https://www.arcsi.fr/ pour les plus récents et en https://www.arcsi.fr/evt_passes.php pour les événements plus anciens. Les quarts d’heure accordés aux initiatives se trouvent en première page du site de l’ARCSI, là où sont les logos des organisations qui sont déjà intervenues dans nos « Lundi de la cybersécurité ». Nous remercions Francis Bruckmann, webmestre et membre du Conseil d’Administration de l’ARCSI pour son travail qui constitue la mémoire de nos événements. |
0 Comments