Introduction
D’après Guillaume Poupard, directeur général de l’Agence nationale de sécurité des systèmes d’information (ANSSI) : « il y a deux types d’organisations : celles qui ont déjà été victimes d’une cyberattaque et celles qui ne tarderont sans doute pas à l’être » (ANSSI, guide Crise d’origine cyber : les clés d’une gestion opérationnelle et stratégique).
1. Qu’est-ce qu’une crise cyber ?
Une crise cyber se caractérise par une déstabilisation d’un ou plusieurs systèmes d’information d’un organisme donné, entraînant un arrêt des activités, une indisponibilité des services, voire une atteinte à des données (perte, extraction ou encore divulgation). Une situation de crise cyber peut résulter de faits générateurs de différentes natures : une attaque informatique, un incendie sur des serveurs d’hébergement, une catastrophe naturelle, un vol de données en interne ou tout simplement un dysfonctionnement affectant un ou plusieurs systèmes d’information de l’organisme concerné.
S’agissant des crises cyber ayant pour origine un acte externe malveillant, l’immense majorité des incidents rapportés ont pour cible des données stratégiques de l’organisme dont...
Conditions générales d'utilisationCopyright - © Editions ENI ||Politique de protection des données du groupe ENI