• Taille du fichier 76.45 KB
• Publié le : 2015-10-16 10:18:48
• Modifié le : 15 septembre 2024

Compte-rendu de la MATINALE du vendredi 16 octobre 2015

 Ecole Militaire - INHESJ

- Carole Dautun, Chef du département risques et crises à l'INHESJ, qui a présenté les résultats des travaux d’analyse qu'elle a menée, sur "Les comportements humains en gestion de crise "A l'invitation du CCA, plus de 60 personnes sont venus le 16 octobre 2015, dans le cadre prestigieux de l'école militaire et des locaux de l'INHESJ (Institut National des Hautes Etudes de la Sécurité et de la Justice) assister à la 25e "matinale du CCA" sur le thème de la gestion de crise à laquelle étaient invités 2 intervenants majeurs :

- Luc Vrignaud, Responsable Sécurité Système d'Information (RSSI) et Responsable PCA (RPCA) du Groupe MACIF, qui a partagé son « Retour d'expérience sur une cyber attaque », expérience sur un événement qu’il a lui-même vécu et géré dans son entreprise.

Synthèse des présentations

1 - Carole Dautun - "Les comportements humains en gestion de crise "

Une situation de crise est un événement particulier qui nécessite d’être gérée or elle s’appuie sur des comportements humains qui peuvent être fondamentalement modifiées.

En particulier, Carole Dautun a dans un premier temps évoqué les 10 mauvaises raisons de ne rien faire pour se préparer à une crise puis les caractéristiques d’une crise et a insisté sur l’hétérogénéité des acteurs qui composent une cellule de crise, chacun avec des objectifs et des intérêts personnels différents, parfois mêmes contradictoires. Comment ces acteurs doivent-ils, ensemble, gérer une crise, qui en est le « chef », quel est le processus de décision, sur quelles structures de gestion de crise s’appuyer, comment gérer la communication, quelles sont les erreurs à éviter, comment identifier et prendre en compte les émotions individuelles et le stress de chacun en particulier, les contraintes liées à l’environnement personnel et familial de chacun,  quelles sont leurs incidences sur le travail d’un groupe, autant de questions à intégrer pour aboutir néanmoins au contrôle, à la résolution et à la sortie de la crise.

En conclusion, Carole Dautun a insisté sur le fait que l’humain reste le facteur clé de la gestion de crise qui doit permettre, malgré tout, de prendre, non pas de bonnes ou mauvaises décisions, mais des décisions pour sauver une situation d’exception, appelée une crise.

2 - Luc Vrignaud, « Retour d'expérience sur une cyber attaque »

Au-delà d’une présentation du groupe MACIF, de son environnement du système d’information, et de l’approche du cyber risque dans son entreprise, Luc Vrignaud a rappelé qu’il existe 2 types d’entreprise, celles qui ont été piratées ou attaquées et celles qui ne le savent pas encore. Se situant dans le premier cas, il a évoqué le contexte de la situation particulière de cyber risque qu’il a vécu.

Comment l’attaque est-elle identifiée, quelles sont ses caractéristiques, quels sont ses impacts sur les métiers, comment remonte-t-elle, à partir de quand devient-elle une crise, comment et par qui est-elle gérée, quelles sont les premières mesures ? Autant de questions qui se sont posées et auxquelles l’entreprise a apporté des réponses. Même si cette attaque a été gérée avec efficacité, un bilan à différents niveaux (CCO – CCD – opérateurs – acteurs de l’entreprise – communication interne / externe) a été effectué, des actions d’améliorations sont en permanence nécessaires et en cours.

En conclusion, Luc Vrignaud a souligné que la sécurité, même si elle s’élabore par différents niveaux de profondeur qui permettent de réduire le risque, elle n’échappe pas au facteur humain, que cela soit dans sa faiblesse ou sa force …