A l’occasion des prochaines « Rencontres de la Cybersécurité » (Lyon, Hôtel de Région, 24 octobre 2023), retour sur un rôle particulier apparu ces dernières années dans l’organisation de la gestion des crises Cyber : le pilote de crises. Ni décisionnaire ni opérationnel, il est à la fois le conseiller et l’organisateur du dispositif. Focus sur un rôle essentiel et méconnu.
Pour l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui l’a baptisé Responsable des Opérations de Cyberdéfense (ROC), la création d’un rôle de « pilote de crise » a été motivée par la complexité croissante des cyberattaques. Selon l’agence, sa mission est « d’accompagner la victime dans son processus de gestion de crise jusqu’au rétablissement de son activité ».
C’est donc bien la complexité croissante des attaques Cyber qui donne sa raison d’être au pilote de crise. Face à une malveillance numérique de plus en plus souvent transverse, et dont l’impact sur l’entreprise l’est tout autant, la réponse ne peut qu’être, elle aussi, transverse.
Cette transversalité est le socle même de la valeur ajoutée du pilote de crise. Celui-ci doit être parfaitement à sa place au sein de la DSI lors des points d’étapes techniques, lors des échanges avec l’équipe d’investigateurs numériques, ou encore auprès du RSSI, qu’il pourra conseiller sur le déploiement de nouvelles solutions de cybersécurité en soutient à la réponse à incident. Mais il doit être tout autant à l’aise en matière de communication de crise ou face au comité de direction de l’entreprise, avec qui il devra faire preuve de pédagogie en présentant de manière transverse et claire les situations, les options et les risques. Car, in fine, son rôle est de fournir aux dirigeants les moyens de prendre des décisions éclairées dans une situation qui ne l’est pas !