CI Crise cyber et entraînement

De Wiki Campus Cyber
Version datée du 3 décembre 2024 à 11:39 par Angèle (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à :navigation, rechercher

Description[modifier | modifier le wikicode]

La dépendance des organisations aux outils numériques oblige aujourd’hui chacune d’entre elles à se doter de dispositifs de gestion de crise adaptés aux spécificités des cyberattaques afin de renforcer leur robustesse (plan de continuité et de reprise d’activité cyber, reconstruction des systèmes, gouvernance de crise, gestion des tiers, communication, cyberdéfense et assurance). Les organisations doivent notamment se préparer à maintenir des modes de fonctionnement dégradés et être capables de prioriser le rétablissement d’activités critiques, de façon maitrisée, dans un délai imparti. L’interdépendance croissante des organisations vis-à-vis de leurs partenaires (tiers, fournisseurs, assureurs, acteurs du même secteur d’activité) complexifie ces travaux, en exigeant des acteurs qu’ils réfléchissent à une approche globale de gestion des risques et des crises cyber.

L’importance que représente la mise en place de processus de gestion de crise et de continuité d’activité s’illustre par ailleurs par l’existence de nombreuses normes afférentes (ISO 27001, 27031, 22301, et 31000) et par l’établissement de la directive européenne Network and Information System Security (NIS, 2016). La mise en place de dispositifs génériques, aujourd’hui largement répandus dans les organisations visées par ces textes, n’est plus suffisante pour faire face à l’intensité, la complexité et la durée d’une crise cyber. A cette fin, l’ANSSI a publié une collection « Crise » regroupant trois guides partageant des recommandations autour de l’organisation d’exercice de crise (en collaboration avec le CCA), la communication de crise (en collaboration avec CapCom’) ainsi que la gestion de crise d’origine cyber (en collaboration avec le CDSE). Ces guides doivent désormais être accompagnés d’éléments plus opérationnels pour aider la montée en maturité des organisations.

A ce titre, la communauté d'intérêt (CI) « Crise et entrainement cyber » entend développer trois axes de travail autour de la doctrine et méthode autour de la résilience et de gestion de crise d’origine cyber, l’entrainement cyber et enfin l’évaluation de sa maturité et l’outillage, dont les livrables devront venir compléter l’existant. La réunion de lancement de la communauté d'intérêt lancée par l’ANSSI en liaison avec le Campus Cyber a permis d’identifier les enjeux prioritaires à adresser par la CI pour chacun de ces trois axes de travail, ainsi que les livrables associés. L’ambition est de créer une dynamique visant à la production de doctrines, méthodes et outils relatifs à la gestion de crise d’origine cyber, visant à augmenter la résilience cyber des organisations. Les travaux de la CI complèteront ainsi les travaux portés par les associations de professionnels ou les institutions, ce pourquoi certains sujets ne seront pas traités par la CI, tandis que certains ne seront pas retenus pour figurer dans la feuille de route 2022/2023, mais pourront l’être à plus long terme. L’un des enjeux de la CI sera également de valoriser et mettre en visibilité la complémentarité des actions menées par les différentes associations de professionnels (AMRAE, CCA, CDSE, CESIN, CLUSIF) et les actions menées par les GT du Campus Cyber.

Journal de bord du GT Crise cyber et entraînement[modifier | modifier le wikicode]

Retrouvez ci-dessous les comptes rendus des réunions[modifier | modifier le wikicode]

Rentrée septembre 2024[modifier | modifier le wikicode]

Après un an de travaux, la communauté à publié plusieurs livrables disponibles dans le tableau des communs disponibles sur ce wiki. La communauté d'intérêt compte dorénavant plus de 75 contributeurs et contributrices et plus de 10 publications.


Le 04 juillet 2023, le GT s'est réuni en plénière.[modifier | modifier le wikicode]

Les premiers travaux ont été présentés. Un appel à nouveaux contributeurs a été passé. Il sera possible, dès la rentrée, d'investir le groupe de travail et de participer à la production des livrables en cours et à venir. Une réunion sera mise en place prochainement afin de se positionner sur les travaux.

Il a été rappelé que, afin d'être tenu au courant des actualités du GT, il est possible de s'inscrire sur la liste de diffusion dédiée (demande par mail : angele@campuscyber.fr).


Le 18/04/23, le GT Gestion de crise s’est réuni pour son COPIL mensuel. Il a fait le point sur les avancées des travaux : ​ ​ Relecture et maquettage des livrables :

  • Plusieurs espaces dédiés sur le Teams ont été ouverts : "Livrables en relecture", "Livrables pour maquettage", "Maquettage réalisé". ​
  • Un process de relecture va être rédigé. ​

Publication des livrables :

  • Une publication des livrables est envisagée pour cet été​
  • Les livrables prêts seront publiés individuellement et l'ensemble des livrables feront l'objet d'une publication unique à terme​


Il a pris les décisions de :

  • Rédiger "un mot du GT" en en-tête des livrables​
  • Réaliser un glossaire unique où chacun doit contribuer en y apportant des définitions​
  • Proposer une grille de maturité commune par l'ANSSI pour validations des membres du COPIL​
  • Mettre à jour le calendrier général avec le lancement de la nouvelle vague de travaux début septembre​

Il est à noter que le prochain COPIL se tiendra le mardi 16 mai de 17h30 à 19h en format hybride. La plénière avec la communauté d'intérêt aura lieu le mardi 4 juillet après-midi. ​ ​

​ ​

Le 31/01/23, le GT Gestion de crise s’est réuni pour son COPIL mensuel. Il a fait le point sur les avancées des travaux : ​ ​

Volet 1 : « Concepts et méthodologie de résilience numérique »

  • Création d’une fiche d’interview permettant de standardiser la synthèse des entretiens et prises de rdv avec la liste des interviewés (une trentaine)​
  • Lancement de l’action sur la documentation sur la résilience  fiche de lecture en cours d’écriture pour standardiser l’analyse et recensement de la documentation disponible​

Volet 1 : « Fiches réflexes » (rôles en cellule de crise, supply chain, cloud)

  • Les premiers éléments de contenus des 3 fiches réflexes sont rédigés​
  • Une v1 des fiches sera travaillée lors de la plénière du 15/02 + lancement des 3 autres fiches​

Volet 1 : « Kit de construction PCA/PRA cyber »

  • Structuration du contenu, rédaction en cours. ​

Volet 2 : « Méthodologie de construction d’une stratégie d’entrainement »

  • Rédaction en cours. Elaboration d’une grille de maturité pour les exercices​

Volet 2 : « FM dédiée aux différents types d’exercices » et « FM dédiée aux principaux scénarios de référence »

  • Concernant la stratégie d’exercices à mettre en place, s’accorder avec le référentiel PACS​
  • Adaptation du scénario en fonction du niveau de maturité​

Volet 3 : « Evaluation et services numériques »

  • Recensement des différents outils de gestion de crise​


Il a pris les décisions de :

  • Créer une adresse mail générique pour s’adresser à l’ensemble des contributeurs du GT​
  • Programmer un point Campus/ANSSI pour élaborer la stratégie de valorisation des livrables​
  • Programmer une plénière mi mars avec l’ensemble des contributeurs et une autre mi mai avec la communauté d’intérêt pour présenter les livrables en cours. ​

Il est à noter que le prochain COPIL se tiendra le mercredi 1er mars de 17h30 à 19h en présentiel au Campus Cyber. ​


Groupes de travail

 StatusDescription
Crise cyber et entrainement : doctrineEn coursDoctrine et méthode de résilience cyber et gestion de crise d’origine cyber.
Crise cyber et entrainement : méthodologie d'entrainementEn coursDévelopper une méthodologie d’entrainement générique
Crise cyber et entrainement : outillageEn coursDévelopper des outils dédiés à l’évaluation de maturité et à la gestion de crise d’origine cyber.