Le pilotage juridique de la crise cyber

1. Appliquer les procédures de gestion de crise définies en amont

À la découverte d’une cyberattaque, toutes les mesures et procédures envisagées et mises en place au sein de l’organisation seront autant de temps gagné dans le déploiement de la réponse à incident. Les personnes impliquées dans ces dispositifs auront pour objectif de gérer les impacts de la crise et identifier un plan de réaction.

Au premier rang des automatismes de réponse à incident figure l’alerte immédiate du département informatique et/ou du prestataire informatique externalisé pour mettre en œuvre les mesures prévues. Cela implique d’avoir défini en amont des canaux d’alerte qui permettent ainsi une intervention en urgence pour contrôler l’incident rapidement et minimiser ses conséquences, et ce quand bien même les systèmes d’information usuels seraient inexploitables.

La rapidité du déclenchement du processus est d’une importance majeure pour éviter la propagation de l’attaque et la réalisation rapide d’investigation afin de qualifier techniquement et juridiquement l’incident (incident, attaque externe, violation de données, etc.)

Dans un second temps, la cellule de crise destinée à la centralisation des informations et à la coordination des opérations doit être...