La période des JO 2024 s'annonce compliquée sur le terrain de la cybersécurité. Après avoir synthétisé les menaces planant sur les grands événements sportifs, l'Anssi remet le couvert avec cette fois-ci un kit spécifique destiné aux entreprises pour se préparer à une crise cyber. « Défi organisationnel et logistique, les JOP [jeux olympiques et paralympiques, ndlr] constituent également un défi sur le plan de la sécurité informatique », affirme l'Anssi. « L’agence déploie actuellement un kit d’exercice prêt à l’emploi en fournissant un accompagnement resserré auprès des acteurs critiques des Jeux. Il s’agit d’un modèle d’accompagnement qui a fait ses preuves lors de l’exercice REMPAR22, l’an dernier. Il offre à la fois une facilité d’organisation par rapport à l'envergure d’un exercice en propre, tout en maintenant une autonomie dans le choix des priorités et objectifs visés par chaque acteur ».
Alors que trouve-t-on dans ce kit d'exercice ? Tout d'abord un tutoriel d'organisation d'un exercice cyber dans le cadre des JOP 2024 qui a pour objectif de répondre à plusieurs enjeux : sensibiliser à la gestion de crise cyber, fournir une marche à suivre pour organiser un exercice, répondre aux questions que l'organisation d'un exercice pourrait susciter et fournir des modèles d'application. Ensuite, un document de présentation du scénario de crise cyber présentant différents schémas d'attaques plus ou moins complexes ainsi qu'un chronogramme et plusieurs stimuli d'exercices. « Le chronogramme, élément central de l’exercice, est complété par plusieurs éléments simplifiant l’organisation : stimuli, dossier de mise en situation, modèle de briefing joueur ou animateur, grille de RETEX, etc. L’investissement nécessaire pour organiser l’exercice en est fortement réduit », indique l'Anssi.
Des modèles de retours d'expérience également disponibles
Plusieurs supports méthodologiques sont également proposés, incluant la présentation des enjeux, des objectifs et la méthodologie. L'Anssi va jusqu'à proposer des modèles de retours d'expérience aussi bien à chaud qu'à froid pour effectivement faciliter le travail des organisateurs et des personnes impliquées (DSI, métiers, direction générale, collaborateurs...) sans oublier un document de travail sur l'organisation globale du retour d'expérience qui pourra être mis en place. « Certains modèles d’outils pertinents en gestion de crise (main courante, annuaire, etc.) sont également intégrés pour les acteurs débutant sur cette thématique », précise par ailleurs l'agence.
Commentaire