Recevez chaque jour toute l'actualité du numérique

x

Le CNAM Grand Est simule une cyberattaque pour aider les entreprises à mieux s'y préparer

Le CNAM Grand Est a organisé son premier cyber challenge les 29 et 30 octobre dernier. Parmi les 220 participants à cet évènement, 50 salariés de sept entreprises ont planché sur un scénario catastrophe de cyberattaque.
Twitter Facebook Linkedin Flipboard Email
×

Le CNAM Grand Est simule une cyberattaque pour aider les entreprises à mieux s'y préparer
Le CNAM Grand Est simule une cyberattaque pour aider les entreprises à mieux s'y préparer © CNAM Grand Est

Pendant deux jours, 24 équipes composés d’alternants du Conservatoire national des arts et métiers (CNAM) Grand Est et de salariés venus de sept entreprises se sont confrontés à une simulation de cyberattaque. "Nous avons imaginé un scénario pédagogique où chaque équipe représentait une collectivité" précise Laurent Moreau, responsable de l’innovation pédagogique au CNAM Grand Est.

Un exercice pluridisciplinaire
Chaque équipe de neuf personnes réunissaient des compétences et des profils variés allant de l’indispensable expert en informatique aux ressources humaines en passant par la communication et le management. "La cybersécurité ne concerne pas seulement les informaticiens, c’est un sujet pluridisciplinaire auquel chacun doit être sensibilisé, que ce soit nos alternants des différents cursus ou les salariés." Après les premières alertes auxquelles les équipes ont fait face, elles ont mis en œuvre les actions correctives et préventives nécessaires.

Outre les réactions informatiques, les équipes ont dû envisager la communication auprès du grand public pour informer des difficultés rencontrées. Le scénario prévoyait également une demande de rançon à laquelle les équipes pouvaient céder, au risque de perdre. "Certains sont entrés en phase de négociation avec les hackers mais il ne fallait pas payer mais plus trouver comment endiguer le problème." 10 des 24 équipes en lice ont réussi à produire 90% des documents et les résultats escomptés.
 


Les entreprises jouent le jeu
La totalité des équipes intégrant des salariés ont réussi le test. Byblos, la collectivité européenne d’Alsace, le Crédit Agricole Nord Est, l’Eurométropole de Strasbourg, Renault Group, SFR et enfin GRDF se sont prêtées au jeu avec leurs collaborateurs. "C’était une opportunité de participer car la question de la sécurité de notre réseau, de nos clients ou de nos salariés nous préoccupent", explique Emmanuel Lefrançois, Délégué Gestion DCT EST chez GRDF.

Reconnaissant qu’il n’a jamais été confronté à une situation de cyberattaque, le responsable s’est réjoui de s’y confronter pour l’occasion. "Même si le scénario était complexe et les outils pas toujours simples à utiliser, ces deux jours nous ont apporté l’expérience de vivre un risque nouveau et de voir que les différents profils sont concernés." Pour Laurent Moreau, le pari est gagné. "Il s’agissait de sensibiliser les équipes à l’impact transverse d’une attaque et d’inviter à corriger certaines pratiques."

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.