tabletop exercises

Accroître la préparation avec des exercices de simulation

Version imprimable, PDF et e-mail

Le célèbre aphorisme « Aucun plan ne survit au premier contact avec l'ennemi » est une paraphrase moderne d'une citation tirée d'un essai de 1871 sur la stratégie militaire par le maréchal prussien Helmuth von Moltke l'Ancien. Ce qu'il voulait dire, ce n'était pas que planifier une bataille était une perte de temps, mais plutôt que les plans devaient être flexibles et inclure différentes options pour pouvoir s'adapter à la façon dont la bataille se déroulait.

Ce qui était vrai à l'époque l'est encore aujourd'hui, et il est donc plus sage pour votre entreprise d'élaborer un plan flexible pour répondre aux cyberattaques. Qu'il s'agisse d'une attaque de ransomware, d'une violation de données ou encore d'une attaque DDoS, les incidents de cybersécurité peuvent se dérouler de bien des manières et vous devez vous préparer à toutes les éventualités.

Mais peu importe à quel point vos plans sont approfondis ou flexibles, ils ne seront utiles que si vous les testez régulièrement à l'aide d'exercices de simulation (TTE).

Ces exercices font depuis longtemps partie de la planification de crise en prévision de diverses situations de crise : catastrophes naturelles, fusillades, attaques terroristes, pandémies, etc. Cependant, à l'exception des fournisseurs d'infrastructures critiques, ils n'ont été mis en œuvre que récemment dans le cadre de la planification de la cybersécurité. Si vous n'y avez pas encore eu recours pour tester votre capacité à agir rapidement et efficacement en cas de cyberattaque, il est essentiel que vous commenciez à le faire dès maintenant.

Avantages des exercices de simulation

La mise en œuvre régulière d'exercices de simulation présente de nombreux avantages. Les plus importants sont notamment :

  1. Identifier les failles du plan dans un environnement sûr.
    Il serait très problématique de n'identifier les failles de votre plan de réponse qu'une fois la crise arrivée. La mise à l'épreuve de votre plan dans une crise simulée vous permettra de découvrir ce qui fait défaut. Vous pourrez alors modifier vos plans en conséquence, et répéter tout le processus la prochaine fois.
  2. Améliorer la communication et la coordination entre les équipes internes et externes.
    Un exercice de simulation bien conçu réunit des acteurs clés de différentes équipes qui n'interagissent en principe que très rarement. Cela inclut des entreprises externes telles que votre fournisseur de cyber-assurance, un MSP ou MSSP, les organismes de réglementation et ceux chargés de l'application de la loi, et autres. Développer des relations entre tous ces acteurs améliorera et accélérera considérablement votre réponse en cas de cyberattaque réelle.
  3. Réduire les coûts de récupération.
    Se remettre d'une attaque de ransomware ou d'une violation de données majeure peut être extrêmement coûteux. Cependant, si vous prenez le temps d'effectuer des exercices de simulation qui aboutissent à un meilleur plan, exécuté rapidement et correctement, ce coût peut être beaucoup plus bas.

Les éléments clés d'un exercice de simulation efficace

Il va sans dire qu'il existe de bonnes et de mauvaises façons d'effectuer un exercice de simulation efficace. Voici quelques éléments essentiels à une simulation pour optimiser la réponse de votre entreprise en cas d'incident majeur de cybersécurité.

  1. Communication claire et préparation.
    Un exercice de simulation à grande échelle peut s'avérer intimidant pour de nombreux employés. Il est important d'informer clairement et à l'avance toutes les personnes impliquées, afin qu'elles comprennent les objectifs et la portée de l'exercice, et qu'elles soient entièrement investies dans le projet.
  2. S'assurer que tous les bons acteurs sont impliqués.
    En plus de la coordination avec les équipes externes décrite ci-dessus, il est important de ne pas négliger quiconque pourrait avoir un rôle à jouer. Par exemple, les RH devront communiquer avec les employés, votre équipe de communication devra s'occuper des communications externes et des médias sociaux, les équipes de vente et de service client devront être prêtes à répondre aux demandes des clients, et d'autres équipes devront communiquer avec les partenaires de l'écosystème. Pour chacune de ces équipes, vous devrez réfléchir avec soin aux membres qui peuvent les représenter de la manière la plus fiable lors de la simulation.
  3. Trouver le bon équilibre entre le temps et la pression.
    D'une part, un exercice efficace doit simuler la pression temporelle qui existe dans une crise réelle. D'autre part, il ne s'agit pas d'une véritable crise et les participants doivent avoir suffisamment de temps pour discuter de scénarios alternatifs et pour identifier et développer entièrement une variété de réponses. Trouver le bon équilibre est en grande partie une question de jugement de la part des organisateurs.
  4. Suivi, révision et itération.
    Un exercice de simulation n'est utile que s'il y a un suivi des résultats. Y a-t-il des parties du plan qui doivent être modifiées ? Faut-il documenter plus précisément les rôles de certaines équipes ? Les chaînes de commandement doivent-elles être clarifiées ou modifiées ? Étudier toutes ces conclusions, apporter les modifications nécessaires, puis planifier le prochain exercice de simulation avec le plan révisé, sont des éléments clés pour une amélioration continue et progressive de vos plans et de la capacité de votre entreprise à les exécuter de manière efficace et efficiente.

Une fois que vous avez établi une cadence régulière d'exercices de simulation et qu'ils sont normalisés en tant qu'éléments de base de votre stratégie de cybersécurité, vous profiterez d'une meilleure tranquillité d'esprit en sachant que vous êtes aussi prêt que possible pour une crise éventuelle (et que vos plans survivront bien au contact de l'ennemi).

Ressources

La Cybersecurity & Infrastructure Security Agency (CISA) fait partie du Département de la sécurité intérieure des États-Unis, et elle fournit une multitude de manuels et d'autres ressources pour aider à l'élaboration de plans et d'exercices de simulation :

https://www.cisa.gov/publication/cisa-tabletop-exercise-package

 

Ce livre blanc préparé par le Center for Internet Security fournit un certain nombre d'exercices utiles et spécifiques dans un format clair et avec différents niveaux de complexité :

https://www.cisecurity.org/white-papers/six-tabletop-exercises-prepare-cybersecurity-team/

Remonter en haut de page
Tweeter
Partager
Partager