Nouveau format au Forum Cap’Com, les fablabs offrent de résoudre à plusieurs des problématiques de communication publique. Comment communiquer sur une crise quand vos propres outils numériques ne répondent plus ? Après un témoignage de mise en situation, rejoignez une simulation de cyberattaque pour identifier les bonnes pratiques. En prenant conscience des contraintes et des enjeux, vous identifiez vos outils vulnérables et prévenez ces situations en embarquant tous les publics concernés. Grâce à un processus d’intelligence collective, vous repartez avec la feuille de route de votre première heure de communication de crise.
Fablab 2 - Co-construire sa première heure de communication de crise face à une cyberattaque
1. FABLAB
Anticiper et gérer sa
communication en cas de
cyberattaque
Vincent Lalire, responsable de la communication interne
du département de Seine
Fanny Monod-Mitrev, facilitatrice en intelligence collective
et créativité à Percolab
2. Introduction
• Anticipons ensemble les cyberattaques pour en réduire les
effets !
• Programme :
○ Cadrage
○ Inclusion
○ Présentation du cas
○ Expérimentation fablab
○ Retours
○ Clôture
3. Règles de travail ensemble :
● Parler avec intention
● Écouter avec attention
● Rebondir sur les idées des autres
● Suspendre son jugement
● Le temps est un bien commun !
4. Temps 1 : Inclusion
• Positionnement autour de “cyberattaque”
• Partage ensemble
5. Cyberattaque : de quoi parlons-nous ?
« Tentative d’atteinte des systèmes d’information
réalisée dans des buts malveillants » (définition de
l’ANSSI)
Attaques les plus courantes en France :
• Le phishing et le spear phishing,
• Les malware,
• Les attaques par déni de service,
• Les attaques de type « Man in The Middle ».
• Différents types de cyberattaque :
Temps 2 : Présentation du cas pratique
6. 7 décembre 2023 – 10H30
État des lieux de la cyberattaque
✔ L’attaque par rançongiciel est confirmée : le système d’information
bureautique a été fortement impacté (perte de la messagerie, de
l’ensemble des fichiers, indisponibilité des applications métiers) ;
✔ 100 % du parc Windows est bloqué ;
✔ Les réseaux ont été coupés avec les sous-traitants ;
✔ Pas de sauvegarde disponible.
7. 7 décembre 2023 – 10H32
✔ Pas de réseau Internet en mairie et dans l’ensemble des services
municipaux (coupure volontaire pour se prémunir de la cyberattaque)
✔ Plus d’accès à la messagerie (courriels de l’ensemble des agents)
✔ Site Intranet inutilisable
✔ Site Internet inutilisable
✔ Imprimantes non utilisables depuis les ordinateurs
✔ Écrans numériques intérieurs inutilisables
✔ Écrans numériques extérieurs inutilisables
✔ Espace famille (réservation des activités périscolaires) inutilisables
État des lieux de l’impact sur les outils de communication
8. 7 décembre 2023 – 10H32
✔ La téléphonie fixe est opérationnelle,
✔ Les téléphones portables sont opérationnels,
✔ Les imprimantes fonctionnent (mais elles n’ont plus de connexion
avec les ordinateurs),
✔ Les réseaux sociaux sont opérationnels.
État des lieux de l’impact sur les outils de communication
9. Temps 3 : Expérimentation par groupe métier
Objectifs du FABLAB :
● Selon votre cible, déterminez vos objectifs de communication,
● Formulez votre message principal,
● Repensez votre écosystème en mode cyberattaque,
● Fixez vos actions de prévention !
Méthodologie : remplir le canevas
10. Liste des outils qui ne
fonctionnent pas
Plan d’action de prévention -
Premières étapes
SUJET :
Contexte :
Métier choisi :
Participants :
Date :
Alternative
Objectif de
communication
Message principal
Liste des outils qui
fonctionnent
Comment les utiliser plus
largement ?
Apprentissages
11. Temps 4 : retour sur l’expérience et échanges
Mise en commun de l’atelier
12. Cyberattaque et organisations publiques en France
Collectivités territoriales (23%) et établissements publics de santé (10%) parmi les premières cibles
Sources : Panorama de la cybermenace
2022, Agence nationale de la sécurité des
systèmes d’information (ANSSI).
• Titre de second niveau/Bleu clair Entre janvier 2022 et juin 2023 :
187 attaques contre des collectivités
territoriales soit un peu plus de 10
cyberattaques par mois.
42 incidents ont touché un des 101
départements.
12 incidents ont touché l’une des 18
régions.
13. Cyberattaque et organisations publiques en France
En cas de cyberattaque, la
première mesure conseillée est
souvent la déconnexion du réseau.
• Titre de second niveau/Bleu clair
La collectivité territoriale
interrompt la cyberattaque dont
elle est victime
mais
elle empêche aussi le
fonctionnement des outils
numériques du service public.
14. Cyberattaque et organisations
publiques en France
Le cas du rançongiciel (« ransomware »)
RANÇONGICIEL (RANSOMWARE) :
« Type d’attaque consistant pour un pirate à faire
exécuter un logiciel malveillant sur le système
d’information de la victime, pour chiffrer l’ensemble de
ses données, y compris les sauvegardes et lui
demander une rançon en échange du mot de passe de
déchiffrement. De plus, il n’est pas rare que le pirate
menace de divulguer des données préalablement
exfiltrées afin d’augmenter l’incitation à payer la
rançon ». (Anssi)