Gestion de crise cyber
& Cie
Une approche globale
de la crise
il y a trois conséquences possibles à la traversée d’une crise.
Disparaître, survivre, s’améliorer.
En 2017, David Corona était le premier négociateur à gérer un ransomware pour la gendarmerie nationale au sein du GIGN. Longue et complexe, cette mission fût pourtant couronnée de succès. Et ce, grâce à une prise en charge bien plus étendue que la négociation.
Forts de cette expérience et des crises à haute intensité stratégique et émotionnelle, David Corona et Anne-Gervaise Vendange ont formalisé, amélioré ensemble et transmis à leurs équipes cette approche globale de la crise, afin de permettre aux différents acteurs et expertises de se coordonner et d’optimiser les actions, la gestion émotionnelle et la prise décision pour concevoir au mieux, l’inattendu.
Aujourd’hui, la question n’est malheureusement plus Si, mais Quand une entreprise va subir une cyberattaque. C’est pourquoi nous vous proposons aujourd’hui notre méthode issue du terrain afin de vous faire sortir de la crise par le haut, à travers un accompagnement opérationnel et pédagogique.
qu’elles ne sont plus seules »
David Corona
Le Monde, janvier 2021
Nos atouts ?
Le multipotentiel
Pour couvrir notre spectre d’action, il vous faudrait engager 4 ou 5 cabinets de conseil différents et les coordonner… Gestion de crise, émotionnelle, communication de crise et sensible, négociation, conformité et assistance juridique. Ici tout est centralisé, nous nous chargeons de coordonner avec les autres acteurs et notamment la technique.
Une disponibilité
permanente 24/7
Vous ne serez plus jamais seul face à la crise cyber en particulier et aux crises à forte intensité en général.
Un acteur de proximité
Nous sommes une épaule de confiance, nous vous connaissons bien et c’est un membre de l’équipe, aguerri à la crise, qui décroche le téléphone en cas d’alerte. Ici, pas de call center où vous êtes un client comme un autre. Et les équipes d’in_cognita sont mobilisées à vos côtés quelle que soit la durée de la crise.
Nous le savons, une cyberattaque est avant tout une crise humaine et certains aspects émotionnels sont capitaux. Qu’il s’agisse des décisionnaires ou des collaborateurs, chez in_cognita nous vous accompagnons aussi personnellement si nécessaire afin que puissiez prendre les bonnes décisions.
4 étapes pour être prêt à faire face
Notre préparation complète et optimale vous permet de vous armer de compétences et de stabilité émotionnelle quand la crise survient.
Pour cela, notre accompagnement se déroule en 4 phases chronologiques :
– Analyse des capacités de vos équipes en gestion de crise,
– Analyse des capacités de vos équipes en sûreté/sécurité,
– Assistance à la mise en conformité juridique cyber de l’entreprise,
– Étude de la protection et de l’organisation de la sécurité des systèmes informatiques.
– Formation à la communication en situation de stress,
– Formation au média-training,
– Formation à la communication de crise,
– Élaboration du guide de gestion de crise cyber personnalisé,
– Mise en place d’un exercice majeur de gestion de crise cyber (retour d’expérience et mise en place d’actions correctrices).
– Mise en place d’une Hotline 24/7,
– Mise en place et conduite de cellule de crise,
– Gestion émotionnelle et psychologique,
– Assistance à la stratégie, prise de décision et au plan de continuité d’activité,
– Assistance à la négociation,
– Suivi post crise (moral des équipes, communication externe et interne, actions de remédiation).
– Prise en compte et formation des nouveaux entrants,
– Mise à niveau régulière des équipes potentiellement exposées à la crise,
– Au moins deux exercices de gestion de crise par an,
– Mise en conformité juridique et veille de la législation spécifique,
– Vérifications régulières des chaînes d’alerte.
Une approche globale avant,
pendant et après la crise
L’expérience nous a prouvé qu’une gestion globale de la crise cyber dès les premiers instants assure une meilleure conduite et une issue plus favorable.
In_cognita vous épaule donc dans les six piliers suivants
Cellule
de crise
Hotline 24/7
Aide à la mise en place de la stratégie et à la prise de décisions
Assistance au plan de continuité d’activité
Mise en place, organisation et conduite de la cellule de crise cyber dédiée
Communication
de crise
Appui au service de communication de l’entreprise
Assistance à la rédaction et diffusion de la communication de crise interne et externe
Juridique
et judiciaire
(relation autorités)
Assistance au dépôt de plainte (cybermalveillance.gouv.fr)
Assistance à la relation avec les autorités (anssi.fr)
Assistance à la relation avec les assureurs
Mise en relation avec un cabinet d’avocats spécialisé dans le cyber
Cellule
psychologique
Mise en place d’une cellule psychologique pour les personnes de l’entreprise mises en difficulté par la crise cyber et ses dégâts collatéraux
Assistance à la gestion émotionnelle de l’incident
Négociation*
Assistance à la communication avec les hackers
Aide à la gestion des conflits clients et fournisseurs générés par la crise cyber
Le cas échéant, et en dernier recours, assistance à la négociation de rançon
Techniques IT
Coordination des acteurs
Échanges stratégiques et création d’opportunités grâce à la négociation
* Pour in_cognita, négocier n’est pas forcément payer ! Nous suivons au maximum les préconisations de l’ANSSI et utilisons en général la négociation pour gérer le temps, créer des opportunités techniques afin de tenter de recouvrer l’intégrité du système.
Une seule et même méthode efficace quelle que soit la crise
Notre méthode globale et unique permet de gérer les autres crises dont votre organisation pourrait être victime comme :
- Les menaces sur dirigeants et enlèvement de collaborateurs à l’étranger.
- L’atteinte à l’intégrité physique d’un collaborateur.
- Le blocage de site d’exploitation par mouvement social ou autre.
- L’accident industriel et humain.
- La crise médiatique réputationnelle.
- Chantage, racket