Co-rédigé par Oscar Adeossi, Tousaint Basantu Miesi et Léon-Darin Mintsa Mi Nzoghe, le Guide pratique « Méthodologie de gestion de crise cyber » présente une étude réalisée dans le cadre d’un projet pédagogique de l’Ecole de guerre économique (EGE). S’adressant tout particulièrement aux PME et PMI, ce document vise à accompagner les dirigeants dans la mise en place des mesures nécessaires à la protection de leurs sociétés contre les cyberattaques.
Des explications et des conseils précieux
Particulièrement complet, ce document revient sur les concepts de l’analyse de risques cyber, la gestion des incidents cyber, la cartographie de ceux-ci et la gestion de la crise cyber. Surtout, il est ponctué de focus à même de renseigner au mieux les entreprises.
Les auteurs reviennent ainsi sur les 7 étapes de la cyberattaque, détaillant chacune d’elles, de la reconnaissance, soit l’identification d’une cible et de ses points faibles, à l’assaut et l’obfuscation, qui vise à désorienter les enquêteurs grâce à plusieurs techniques (comptes zombies, chevaux de Troie, nettoyage de fichiers journaux, etc.).
Accompagner les entreprises vulnérables dans la gestion du risque cyber
Surtout, ce guide pratique est l’occasion de lister plusieurs mesures que les dirigeants doivent adopter dans le cadre d’une stratégie de gestion des incidents cyber efficace : entre autres, signaler les événements liés à la sécurité de l’information ainsi que les failles de sécurité, mettre en place des procédures et des mécanismes de surveillance, protéger les ressources de l’entreprise, etc.
Point d’orgue du document, les auteurs de l’EGE partagent une méthode complète d’analyse de risque, qui passe notamment par la définition des ressources informatiques vitales, des actions de réduction risques et l’établissement de scénarios d’attaques cyber. La gestion de la crise cyber n’est pas négligée par le guide, qui rappelle notamment que les attaques sont à la fois invisibles, difficiles à évaluer et évolutives. D’où l’importance de se protéger au mieux pour parer toute difficulté !
Pour télécharge le Guide pratique « Méthodologie de gestion de crise cyber », cliquer ici.