3. De la gestion de crise …
• un mot de plus en plus galvaudé
• une approche restrictive des évènements
… au management des situations sensibles
• une approche globale et transversale des évènements : le
Dispositif de Réponse à un Evènement ou une Situation
Sensible (DRESS)
• un développement parallèle des compétences et des
organisations pour assurer la pérennité du dispositif
• une attention particulière portée à l’intégration de la
dimension cyber et réseaux sociaux
Cap Sirius
une autre vision de la gestion de crise
3
9. Et pourtant …
Les systèmes d’informations au cœur de l’activité
de toute entreprise
Des enjeux colossaux
• La sauvegarde de l’activité
• La crédibilité auprès des clients
• Réputation
• Retour à la normale le plus rapide possible
Des technologies en perpétuelle évolution
Un environnement juridique contraignant
Impact important sur la réputation de l’entreprise
10. Gérer une crise
Une remontée d’information rapide
Une qualification de l’événement
Une gestion technique ET managériale
• Des parties prenantes variées
• Différences de perception entre 2 mondes qui ont du mal à
se comprendre
• Un plan d’action adapté pour limiter les impacts
Une communication spécifique
• Demande de transparence accrue
• Communication appropriée pour rassurer
11. « Entreprises, une vision encore partielle
du cyber-risque »
Un paradoxe, voire une injonction
contradictoire
REGLEMENTATION
REALITE
12. Une cellule de crise à deux
niveaux
Je veux
savoir..
Je veux
savoir..
Votre
point de
vue ?
Votre
point de
vue ?
Catastro
phe !
Catastro
phe !
Que
doit-on
faire ?
Que
doit-on
faire ?
Où en
êtes
vous..
?
Où en
êtes
vous..
?
Cellule SICellule SI
Cellule de criseCellule de crise
Agent de
liaison/traduc
teur
Agent de
liaison/traduc
teur
13. 13
Conseil et accompagnement
en cas de crise
•Accompagnement de la DSI et du RSSI (ou
équivalents) pour interface entre la cellule
opérationnelle SI et la cellule managériale
•Intervention en cellule de crise managériale
pour la coordination, la définition de la
stratégie de communication et la mise en
relation d’experts ciblés (avocats
spécialisés…)
Sensibilisation
Gestion du risque numérique, lutte
contre la cybercriminalité, cadre
règlementaire, « Serious Game » sur le
thème de l’escroquerie au Président…
à destination des équipes dirigeantes,
SI, finances, juridiques…
Formation
•Exercices de prise de décision
rapide
•Simulation de crise avec 2 cellules
opérationnelle et managériale
•Communication de crise en cas de
crise cyber
•Gestion des situations sensible sur
les réseaux sociaux
Gestion du risque numérique
• Politique de sécurité des systèmes
d’informations
• Charte sur l’utilisation des réseaux
sociaux
• Charte de déconnexion (obligation
pour les salariés de déconnexion des
salariés)
CAP SIRIUS et SES PARTENAIRES