« Avec des cyberattaques toujours plus nombreuses, nul ne peut prétendre être à l’abri. Une attaque massive de nos systèmes d’information pourrait entraîner très rapidement une forte déstabilisation et de graves répercussions sur la confidentialité des données et la continuité du service public.
Au quotidien, les équipes de la DSIN sont engagées sur le maintien en condition de sécurité et la détection des incidents. Outre l’acquisition de nouveaux moyens (recrutement d’experts en cybersécurité, nouvelles mesures de protection et de vigilance), l’anticipation et l’entraînement sont des actions clés pour faire face aux attaques. Une cyber crise nécessite une gestion transversale et une coordination entre services techniques, prestataires, partenaires et directions, et doit être gérée au plus haut niveau. Chaque direction doit s’organiser pour disposer de plans de continuité d’activité en mode dégradé.
Bien au-delà de la résolution technique dévolue aux équipes de la DSIN, la gestion d’une telle crise s’appuie sur l’identification en amont des systèmes critiques et de l’impact de leur indisponibilité sur l’accomplissement des missions. La définition des rôles et des responsabilités des différentes cellules de crise, la rédaction de processus et de fiches reflex sont des éléments indispensables à la gestion de crise. La stratégie de communication, interne et externe, est également capitale.
Un exercice de simulation de crise cyber a été organisé le 1er juillet par le Secrétariat général en lien avec la DSIN afin d’évaluer notre dispositif et d’entraîner l’ensemble des directions. »
OLIVIER THEURÉ, RESPONSABLE SÉCURITÉ DU SYSTÈME D’INFORMATION (DSIN)
Dossier
Faire face à une crise cyber
