Réagir en cas d’attaque : la communication

LPB Conseil - Big Data AI Cybersecurité
Big Data : de nouveaux risques cyber
23 novembre 2021
Le catalogue de services, noyau central de la DSI ?
16 décembre 2021

Dans le cadre du plan de réponse aux incidents il est nécessaire de préparer une stratégie de communication. Le plan de réponse, doit être intégré aux processus organisationnels de l’entreprise et intégrer la direction.

Lors du déroulement de ce processus, l’intégralité des parties prenantes doit être définie et chacun doit connaître son rôle.

 

L’ensemble de la documentation nécessaire à la mise en place du plan de réponse doit-être à jour et accessible hors site afin de palier au pire des scénarios.

En effet il sera alors primordial pour les équipes opérationnelles d’avoir cette précieuse source d’information en cas de sinistre (visibilité de l’intégralité des services, des équipements, procédure de configuration, liste des comptes ayant accès aux ressources, etc.)

 

La communication est un élément capital de la gestion d’un incident de sécurité. L’information qui sera diffusée doit préalablement avoir été structurée

Qui sera le « Chef d’orchestre » ?

Il faudra nommer un manager de crise qui se chargera de l’ensemble des étapes de la communication interne, externe et fera le lien avec le service communication et le service juridique.

La communication

  • Est-elle diffusée avec la bonne information ?
  • Est-elle adaptée au niveau de l’incident ? (Impact de l’incident)
  • Est-elle diffusée par la bonne personne ? (Chaîne de commandement)
  • Est-elle distribuée aux bons interlocuteurs ? (Direction, employé)
  • Est-elle diffusée au bon moment ?
  • Faut-il communiquer au(x) client(s) ?
  • Faut-il communiquer avec les autorités ? (CNIL, Service de Police…)
  • Quelle est la stratégie avec les médias ?
  • Quelle est la régularité de la communication en cas de crise ?

Les questions à se poser avant de communiquer ?

  • Les canaux de diffusion doivent-ils être adaptés en fonction de l’impact du type d’incident (perte d’un site, indisponibilité, panne, attaque cyber…) ?
  • Un retour est-il attendu ?
  • Un registre de contact des parties prenantes est-elle à jour ?
  • Quel est le niveau d’information qu’ils doivent avoir ?
  • A-t-on appliqué la règle du « besoin de savoir » en fonction du rôle qu’ils occupent ?

 

Les documents nécessaires pour établir le plan de communication :

  • Liste interne des collaborateurs
  • Liste externe des parties prenantes et lien hiérarchique
  • Liste des contacts au sein des autorités compétentes
gdpr-image
Ce site utilise des cookies pour améliorer votre expérience. En utilisant ce site internet, vous autorisez notre Politique de Gestion des Données Personnelles.
En savoir davantage