ANSSI questionnaire crise cyber
A l’occasion des prochaines « Rencontres de la Cybersécurité » (Lyon, Hôtel de Région, 24 octobre 2023), retour sur un rôle particulier apparu ces dernières années dans l’organisation de la gestion des crises Cyber : le pilote de crises. Ni décisionnaire ni opérationnel, il est à la fois le conseiller et l’organisateur du dispositif. Focus sur un rôle essentiel et méconnu.
Pour l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui l’a baptisé Responsable des Opérations de Cyberdéfense (ROC), la création d’un rôle de « pilote de crise » a été motivée par la complexité croissante des cyberattaques. Selon l’agence, sa mission est « d’accompagner la victime dans son processus de gestion de crise jusqu’au rétablissement de son activité ».
C’est donc bien la complexité croissante des attaques Cyber qui donne sa raison d’être au pilote de crise. Face à une malveillance numérique de plus en plus souvent transverse, et dont l’impact sur l’entreprise l’est tout autant, la réponse ne peut qu’être, elle aussi, transverse.
Cette transversalité est le socle même de la valeur ajoutée du pilote de crise. Celui-ci doit être parfaitement à sa place au sein de la DSI lors des points d’étapes techniques, lors des échanges avec l’équipe d’investigateurs numériques, ou encore auprès du RSSI, qu’il pourra conseiller sur le déploiement de nouvelles solutions de cybersécurité en soutient à la réponse à incident. Mais il doit être tout autant à l’aise en matière de communication de crise ou face au comité de direction de l’entreprise, avec qui il devra faire preuve de pédagogie en présentant de manière transverse et claire les situations, les options et les risques. Car, in fine, son rôle est de fournir aux dirigeants les moyens de prendre des décisions éclairées dans une situation qui ne l’est pas !
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.