Le CNAM Grand Est simule une cyberattaque pour aider les entreprises à mieux s'y préparer

Le CNAM Grand Est a organisé son premier cyber challenge les 29 et 30 octobre dernier. Parmi les 220 participants à cet évènement, 50 salariés de sept entreprises ont planché sur un scénario catastrophe de cyberattaque.

Partager
Le CNAM Grand Est simule une cyberattaque pour aider les entreprises à mieux s'y préparer

Pendant deux jours, 24 équipes composés d’alternants du Conservatoire national des arts et métiers (CNAM) Grand Est et de salariés venus de sept entreprises se sont confrontés à une simulation de cyberattaque. "Nous avons imaginé un scénario pédagogique où chaque équipe représentait une collectivité" précise Laurent Moreau, responsable de l’innovation pédagogique au CNAM Grand Est.

Un exercice pluridisciplinaire
Chaque équipe de neuf personnes réunissaient des compétences et des profils variés allant de l’indispensable expert en informatique aux ressources humaines en passant par la communication et le management. "La cybersécurité ne concerne pas seulement les informaticiens, c’est un sujet pluridisciplinaire auquel chacun doit être sensibilisé, que ce soit nos alternants des différents cursus ou les salariés." Après les premières alertes auxquelles les équipes ont fait face, elles ont mis en œuvre les actions correctives et préventives nécessaires.

Outre les réactions informatiques, les équipes ont dû envisager la communication auprès du grand public pour informer des difficultés rencontrées. Le scénario prévoyait également une demande de rançon à laquelle les équipes pouvaient céder, au risque de perdre. "Certains sont entrés en phase de négociation avec les hackers mais il ne fallait pas payer mais plus trouver comment endiguer le problème." 10 des 24 équipes en lice ont réussi à produire 90% des documents et les résultats escomptés.


Les entreprises jouent le jeu
La totalité des équipes intégrant des salariés ont réussi le test. Byblos, la collectivité européenne d’Alsace, le Crédit Agricole Nord Est, l’Eurométropole de Strasbourg, Renault Group, SFR et enfin GRDF se sont prêtées au jeu avec leurs collaborateurs. "C’était une opportunité de participer car la question de la sécurité de notre réseau, de nos clients ou de nos salariés nous préoccupent", explique Emmanuel Lefrançois, Délégué Gestion DCT EST chez GRDF.

Reconnaissant qu’il n’a jamais été confronté à une situation de cyberattaque, le responsable s’est réjoui de s’y confronter pour l’occasion. "Même si le scénario était complexe et les outils pas toujours simples à utiliser, ces deux jours nous ont apporté l’expérience de vivre un risque nouveau et de voir que les différents profils sont concernés." Pour Laurent Moreau, le pari est gagné. "Il s’agissait de sensibiliser les équipes à l’impact transverse d’une attaque et d’inviter à corriger certaines pratiques."

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS