La gestion de crise d'une cyberattaque
Besoin d’adapter cette formation à vos besoins ?
N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !
Formation créée le 08/04/2025. Dernière mise à jour le 17/04/2025.
Version du programme : 1
Programme de la formation
Objectif de la formation : Permettre aux décideurs de construire une stratégie de gestion de crise cyber, de dialoguer efficacement avec les équipes techniques, de concevoir et valider un plan de réponse rapide, tout en assurant la continuité de l’activité et une communication maîtrisée en cas de cyberattaque. Le programme est prévu pour durer une journée. Il pourra également être découpé en deux demi-journées de 3h30 chacune.
Objectifs de la formation
- Comprendre les différentes menaces, acteurs et techniques des cybercriminels.
- Intégrer les obligations légales (notamment directive NIS2) dans leur stratégie cybersécurité.
- Identifier les mesures prioritaires à mettre en place pour prévenir et détecter les attaques.
- Élaborer un plan de réponse à incident adapté à leur organisation.
- Coordonner la réponse avec les parties prenantes internes et externes (IT, communication, RH, juridique…).
- Initier une culture cybersécurité pérenne et planifier les investissements nécessaires.
Profil des bénéficiaires
Pour qui
- Élus et cadres territoriaux
- Directeurs généraux et chefs de services
- Responsables de la sécurité informatique
- Responsables communication
- Responsables RH
- Référents sécurité ou risques
Prérequis
- Pas de compétences techniques requises, mais une connaissance générale du fonctionnement de l’organisation est recommandée.
Contenu de la formation
-
Identifier les menaces et les cybercriminels (1h30)
- Acteurs et motivations : mafias numériques, hacktivistes, groupes étatiques.
- Typologie des attaques : ransomware, DDoS, escroqueries ciblées, supply chain.
- Zoom sur les cas d’attaques récents en France/ Belgique sur des organismes publics et des entreprises.
- Brainstorming collectif – Menaces plausibles pour l’organisation des participants + priorisation.
-
Cadre légal et obligations stratégiques (1h00)
- Directive européenne NIS2, RGPD : obligations, périmètre, délais, sanctions.
- Obligations selon les types de structures (collectivités, entreprises, intercommunales…).
- Exigences de gouvernance : cartographie des actifs, évaluation des risques.
- Mini étude de cas : une commune et une PME → obligations comparées, priorités d’action.
-
Élaborer une stratégie de cybersécurité (1h00)
- Éléments d’une stratégie réaliste : gouvernance, budget, culture interne.
- Positionner la cybersécurité dans le plan global de résilience (PCA/PRA).
- Dialogue avec les équipes techniques : comment orienter les choix ?
- Atelier guidé : priorisation des investissements selon les risques identifiés.
-
Réagir à une cyberattaque : premiers réflexes et coordination (1h30)
- Détection de l’incident, confinement, coordination (DPO, IT, autorités).
- Cellule de crise : composition, rôles, log des décisions, supervision.
- Lien avec le plan de continuité ou de reprise d’activité.
- Simulation de crise : scénario évolutif avec décisions en temps réel → restitution collective.
-
Communication de crise (1h00)
- Communication interne : informer sans paniquer, fluidifier la circulation de l'information.
- Communication externe : partenaires, presse, usagers – que dire, à quel moment ?
- Bonnes et mauvaises pratiques : analyse de cas réels.
- Atelier "communiqué de crise" – Rédaction en sous-groupes d’un message officiel (exercice de posture et de formulation).
-
Structurer et diffuser un plan de réponse à incident (1h00)
- Architecture du plan de réponse : déclenchement, escalade, procédures.
- Validation, diffusion interne, simulation régulière.
- Vers une démarche d’amélioration continue.
- Atelier de production – Compléter une trame de plan de réponse pour leur structure + feedback croisé.
Équipe pédagogique
Professionnel expert technique et pédagogique.