IHEMI

Fil d'Ariane

L'INHESJ lance ses premiers exercices de gestion de crise « cyber »

Le contenu de cette page a été écrit et publié sous la direction de l'Institut national des hautes études de la sécurité et de la justice (INHESJ) qui a rejoint l'Institut des hautes études du ministère de l'Intérieur (IHEMI) le 1er janvier 2021. Il était important pour la direction de l'IHEMI de conserver l'ensemble du contenu de l'INHESJ, qui constitue désormais la mémoire de l'institut.

Formation
L'INHESJ lance ses premiers exercices de gestion de crise « cyber »
16avr.19
Un nouveau scénario axé sur la cybersécurité a été mis au point par le département « Risques et crises » pour animer les exercices de crise et de media training organisés pour les auditeurs de l'Institut.

Autrefois gérées par les seuls RSSI (responsables de la sécurité des systèmes d'information), les crises « cyber » se sont transformées en risque systémique ; elles ne se limitent plus à la seule direction informatique mais peuvent présenter un danger global pour la société dans son ensemble. Par la création de ces nouveaux scénarios, l'INHESJ entend montrer que les crises doivent être approchées de manière transversale – et pas uniquement par des « spécialistes » –, en impliquant tous les échelons d'une organisation.

La dizaine de scénarios proposés par l'Institut permet aux auditeurs, réunis sur un plateau de crise dédié, d'être confrontés aux symptômes d'une crise au plus proche des conditions réelles : attentats multiples, accident sanitaire ou nucléaire, etc. Leur objectif consiste à prendre les décisions appropriées, dans des conditions dégradées, après avoir établi un diagnostic précis de la situation tout en étant capable d'assimiler de nouvelles informations en direct.

Le nouvel exercice de crise « cyber » plonge les auditeurs au sein d'une entité publique ou privée devant faire face aux multiples conséquences d'une cyberattaque. Ils doivent alors tout mettre en œuvre pour revenir à un service au public ou au client normal et sécurisé. L'exercice est suivi d'un debriefing permettant d'aborder les décisions prises, le fonctionnement de la cellule de crise et de revenir sur les connaissances élémentaires en matière de cybersécurité.

En parallèle des exercices de crise, les séances de media training ont elles aussi été adaptées aux nouveaux enjeux induits par la cybersécurité. Les auditeurs deviennent les porte-parole d'une entreprise de transport qui a subi une attaque « cyber » ayant des conséquences d'exploitation et sur la sécurité de la clientèle. En trois minutes face à la presse, leur objectif est d'expliquer la situation le plus simplement possible et de faire face, avec sang-froid, aux questions des journalistes. L'exercice de media training est suivi d'un debriefing individualisé qui s'appuie sur la vidéo de l'entretien. Ce nouveau scénario porte à une douzaine le nombre de situations proposées par l'Institut en media training.

Après plusieurs semaines de mise au point, l'exercice de crise et l'étude de cas de media training ont pu être déployés pour la première fois le 5 avril auprès des 40 auditeurs de la session nationale « Souveraineté numérique et cybersécurité ». Ajustés et actualisés après chaque utilisation, ces exercices seront proposés aux sessions nationales de l'Institut, mais aussi au cours de formations sur-mesure, comme celle des comités exécutifs d'entreprises.

 

Vous êtes intéressé(e) par les exercices de crise et de media training de l'INHESJ ? Contactez le département « Risques et crises » : formationcrise@inhesj.fr - +33 (0)1 76 64 89 84

A lire aussi

Formation Sessions nationales et cycles 2023/2024 : cérémonie de clôture et de remise des diplômes En savoir plus
Le 31 mai 2024, les 246 auditeurs des sessions nationales et cycles 2023/2024 ont reçu leurs diplômes lors de la cérémonie de clôture, à l'Ecole militaire.
Lire la suite
Formation Formation "De la veille à l'analyse" : Candidatures ouvertes En savoir plus
Que vous travailliez en entreprise, dans un service public, une association, que vous soyez étudiant (niveau Bac +5), entrepreneur, indépendant ou consultant vous pouvez avoir envie d'apprendre...
Lire la suite
Formation Les candidatures aux formations annuelles 2024-2025 sont ouvertes ! En savoir plus
Les dossiers de candidature pour les sessions nationales et cycles 2024-2025 sont téléchargeables sur les pages de chaque formation annuelle, les conventions à télécharger pour compléter votre candidature seront en ligne prochainement.
Lire la suite