Anne Vendange (In_Cognita) : «La crise cyber, avant tout une crise humaine!»

À l’occasion, de notre matinale, Anne Vendange, co-fondatrice et présidente du cabinet In_Cognita, spécialisé dans la gestion de crise, a tenu à rappeler l’importance du facteur humain dans les situations critiques, notamment en cas d’attaque cyber.

En chargeant cette vidéo, vous acceptez la politique de confidentialité de YouTube.
En savoir plus

Charger la vidéo

Toujours autoriser YouTube

Les crises cyber, tout en partageant des similitudes avec d’autres événements en termes d’impact déstabilisant, présentent une particularité : leur gestion dépend de la réaction humaine immédiate. Comme souligné par Anne Vendange, « Les 30 premières minutes sont absolument cruciales ». Lorsqu’une attaque se produit, il est vital de maintenir une communication efficace et de gérer les aspects émotionnels. Les dirigeants, souvent dépassés par la perte de contrôle de la situation, doivent cependant permettre aux équipes informatiques de travailler sans les accabler et les mettre sous pression ». Anne Vendange ajoute : « Il va falloir dire des choses aux salariés, dire des choses aux clients, continuer à produire et essayer de limiter la casse ».

Les 7 étapes clés pour gérer la pression d’une attaque cyber

1. S’assurer du bien-être émotionnel des équipes 

La première étape cruciale implique de s’assurer du bien-être émotionnel des équipes techniques et commerciales. Ces individus ont fréquemment été soumis à une pression intense et ont travaillé sans relâche durant la crise. Il est donc essentiel de vérifier leur état émotionnel et de leur fournir un soutien psychologique si nécessaire.

2. Reconnaître et compenser les efforts 

Suite à une attaque cyber, il y a fréquemment une demande de compensation pour le temps et les efforts investis, ainsi que pour le choc émotionnel subi. Comme l’explique Anne Vendange, « Il y a une demande. Une demande de compensation, de réparation. Elle peut être financière, elle peut être émotionnelle, elle peut être en termes d’écoute. » Il est donc important de répondre à cette demande en reconnaissant les efforts déployés par les équipes et en proposant des compensations appropriées.

3. Réaliser des retours d’expérience

Après que la situation a été stabilisée, il est essentiel d’effectuer des retours d’expérience pour analyser les événements. Les premiers retours doivent permettre de libérer les émotions et d’exprimer les ressentis. Ensuite, il est important de réaliser un retour à froid pour analyser objectivement les événements et revoir les décisions qui ont été prises.

4. Mettre en place des mesures correctives 

Une fois les failles techniques et humaines identifiées, il est crucial de développer des plans de remédiation pour combler ces lacunes. Comme l’explique Anne Vendange, « Ce qui fait que l’on arrive à aller bien après une crise de ce type-là, c’est que l’on passe à l’action. On va effectivement mettre des remédiations techniques en place, mais aussi des remédiations humaines et stratégiques. » Ces mesures correctives doivent être concrètes et réalistes pour éviter que les mêmes problèmes ne se reproduisent à l’avenir.

5. Renforcer la résilience de l’organisation 

Il est crucial de développer des stratégies humaines et organisationnelles en plus des mesures correctives techniques pour renforcer la résilience de l’organisation après une crise. Comme l’a dit Anne Vendange, « Quand on arrive à en faire quelque chose de bien, on va être plus fort qu’avant. » Cela implique la création de plans de continuité d’activité réalistes et opérationnels en situation de crise, ainsi que la formation et la sensibilisation des équipes à la gestion de crise pour améliorer leur préparation et leur capacité à relever les défis futurs.

6. Simplifier et clarifier les guides de gestion de crise

Les guides de gestion de crise doivent être clairs, concis et facilement utilisables, même en situation de forte pression. Comme l’a souligné Anne Vendange, « Il faut qu’avec 18 de tension, à 3 h du matin, je puisse ouvrir le guide, savoir ce que je vais faire. » Il est donc essentiel de tester les procédures en conditions réelles ou simulées pour garantir leur efficacité et leur facilité d’utilisation, même dans des circonstances difficiles.

7. Surveiller et améliorer en continu 

Enfin, il est essentiel de surveiller régulièrement l’état des équipes pour prévenir l’épuisement professionnel et d’adapter les procédures et les plans de gestion de crise en fonction des retours d’expérience et des évolutions technologiques. Comme l’a souligné Anne Vendange, « Souvent, on se rend compte des trous que l’on n’avait pas vus… » Une surveillance continue et une amélioration constante des processus permettent de renforcer les acquis et de mieux préparer l’organisation à faire face à de futures crises.

La tentation de payer les rançons : un piège à éviter

Il est naturel de se poser la question du paiement de la rançon en cas d’attaque par ransomware, mais Anne Vendange met en garde contre cette tentation. Selon elle, « Payer, surtout dans les premières minutes, c’est une catastrophe. Parce que ça envoie le message de c’était tellement facile, ben allons-y, à la limite si je vous ai demandé ça, pourquoi je ne vous demanderais pas plus ». Toutefois, elle nuance son propos en précisant que le paiement pourrait être envisagé dans certains cas extrêmes : « si en interne, je n’ai pas de sauvegarde, je n’ai rien et personne pour faire redémarrer l’entreprise ». Dans ce cas de figure, le risque de ne pas payer la rançon pourrait être trop élevé pour l’entreprise.

À LIRE AUSSI :

Secu

Démantèlement de LockBit : 6 conseils pour faire face aux prochaines crises cyber

Thierry Derouet

22 Fév

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !