Le Conservatoire national des arts et métiers (Cnam) Grand Est a organisé, les 29 et 30 octobre 2021, son premier Cyberchallenge auquel plusieurs entreprises ont participé, dont GRDF.
L’épreuve consistait à répondre à la simulation d’une cyberattaque de type rançongiciel (chiffrement des données et demande de rançon) sur une collectivité locale.
Sachant dès le début qu’il était hors de question de payer la rançon (ce qui reviendrait à financer un réseau criminel), la stratégie mise en place par l’équipe a été la suivante :
- qualification des incidents remontés afin d’identifier qu’il s’agissait d’une attaque ciblant la collectivité locale ;
- déclenchement du dispositif de crise au niveau de l’ensemble des services ;
- isolation du Système d’Information (SI) afin de stopper l’attaque et la propagation des hackers ;
- définition et déploiement d’une stratégie de communication en interne et en externe ;
- définition et passage des consignes métiers auprès des différents services ;
- reconstruction de la partie compromise du SI ;
- identification de la faille sécurité et installation du correctif sur l’ensemble du SI ;
- réouverture du SI à l’extérieur et supervision afin de s’assurer que les hackers ne pouvaient plus pénétrer celui-ci.
La préparation de l’épreuve ainsi que son déroulé ont mis en avant une réelle synergie des différents métiers de GRDF, apportant une nouvelle fois la preuve qu’une crise d’origine cyber n’est pas un problème informatique mais qu’il implique bien tous les aspects métier de l’entreprise (réseau, relation client, RH, finance, communication, DSI…).
Une prestation hautement saluée
Les résultats obtenus par GRDF ont été salués par le jury, qui ont reconnu un réel savoir-faire de la part de GRDF dans la gestion de crise, qu’elle soit cyber ou autre.
Les membres de l’équipe GRDF saluent, quant à eux, la qualité de l’exercice qui a été proposé. L’occasion de pouvoir s’entrainer pour réagir le plus efficacement en cas de cyberattaque et d’avoir les bons réflexes.
Le rendez-vous a déjà été pris pour la prochaine session qui devrait avoir lieu en 2023.
