Actualités

Sythèse After Rims : De Cuba à Stuxnet, crises d’hier et d’aujourd’hui

Serious Game. Illustration d’une gestion de crise avec la crise des missiles de Cuba

La crise des missiles aurait pu mener à une guerre nucléaire entre les deux blocs antagonistes de l’époque : l’URSS et les États-Unis.

6 extraits, 6 crises, 6 enseignements

  • Extirper la hiérarchie de la cellule de crise peut parfois être bénéfique.
  • Il est en effet avantageux de diversifier les profils au sein d’une cellule de crise. Les sociogrammes (liens affectifs entre des personnes) peuvent se révéler bénéfiques.
  • Il faut toujours se garder des effets de groupe et des agendas cachés au sein d’une cellule de crise.
  • Il faut toujours communiquer très rapidement et être proactif. Quoi qu’il en soit, la presse rédigera des articles. Il est donc préférable de lui fournir certains éléments de langage.
  • Enfin, il ne faut pas omettre l’importance de la communication interne : les employés doivent être informés directement par leur hiérarchie, et non par la presse
  • Avant de prendre une décision, il faut toujours se rendre sur le terrain. Il est essentiel de prendre des décisions rapidement, mais nombreux sont ceux qui commettent l’erreur de ne pas revenir sur une décision prise...

De Cuba à Stuxnet, vers la gestion de crise cyber

D’autres crises ont marqué l’affrontement des deux blocs. En 1981, l’opération Opéra menée par l’aviation israélienne conduit à la destruction de la quasi-totalité des centrales nucléaires irakiennes. Quelques années plus tard, en 2010, le paysage a évolué, mais l’objectif reste identique. Les États-Unis et Israël décident de s’attaquer aux centrifugeuses iraniennes d’enrichissement d’uranium, au travers d’un virus dénommé « Stuxnet ». Ce dernier prend le contrôle des centrifugeuses Siemens et altère leur vélocité, tout en communiquant au contrôle que la situation est normale. Cette action a endommagé les centrifugeuses et nettement retardé le programme d’enrichissement d’uranium de l’Iran.

Ce virus a été récupéré et enrichi par des hackers russes, donnant lieu à un nouveau virus dénommé « Conficker ». La dernière attaque en date a concerné une centrale nucléaire allemande, avec le même objectif de prise de contrôle, y compris sur des vannes de sécurité. La contre-attaque a été efficace et le pire a été évité. Cependant, il faut constater que les opérations militaires des grandes puissances privilégient désormais l’infection par des virus plutôt que le bombardement aérien. Or la gestion de crise en cas de cyberattaque fonctionne selon les mêmes principes que la gestion de crise étudiée précédemment à Cuba.

Autopsie d’un cybersinistre

Amandine Colcombet, explique que les cyberattaques correspondent aux nouvelles crises systématiques qui menacent les entreprises mondialisées, digitalisées et connectées, pour lesquelles la data constitue une valeur en tant que telle. Ces menaces sont réelles et les cibles doivent anticiper leur riposte.

AIG a lancé une police d’assurance cyber fin 2013. En zone AIG EMEA, 25 cybersinistres étaient constatés en 2014, contre 30 cybersinistres au 15 février 2017. Or AIG a identifié que la première garantie à proposer à ces clients dans ce contexte était l’assistance à la gestion de crise pour limiter, voire supprimer, les conséquences préjudiciables à l’égard des assurés. Par ailleurs, à compter du 25 mai 2018, les entreprises devront signaler l’atteinte aux données à la CNIL dans les 72 heures suivant l’attaque. La CNIL contacte d’ailleurs directement des entreprises lorsqu’elle constate des failles de sécurité. En 2016, elle a déjà pris 6 sanctions à ce sujet, dont 3 ont été rendues publiques. Le pouvoir de sanction de la CNIL est ainsi passé de 300 k€ maximum à 3 M€. Le mode de gestion de la crise et la réactivité de l’entreprise sont également pris en considération par la commission des sanctions.

La gestion de la cybercrise reprend les fondamentaux de la gestion de crise classique : il convient de préparer la composition de la cellule de crise, en l’adaptant à chaque situation. Il faut également identifier le rôle de chacun, valider les informations, prendre les décisions et progresser prudemment...

Lire la suite

contactez-nous

A votre disposition pour tout renseignement sur nos solutions

 +33 1 44 20 94 53

La synthèse complète