vendredi 10 juillet 2020    || Inscription
BanniereNews
 
 

Le cadre à la fois chaleureux et hyper-professionnel des Assises a donné lieu, en atelier final du vendredi après-midi destiné à sensibiliser à la gestion de crise, à une savoureuse pièce de théâtre interprétée par des acteurs de haut vol : Le but : délivrer, sans se prendre au sérieux, les bonnes pratiques d’une gestion de crise. 

Il fallait y penser : quand les héros sont fatigués par trois jours de congrès, rien de tel qu’une bonne pièce de théâtre pour raviver les esprits : celle-ci mettait en scène, dans un cas fictif de plantage du serveur des Assises deux jours avant pour les enregistrements des rendez-vous entre acteurs du marché et RSSI en one-to-one, Michel Cazenave (RSSI du Ministère des Affaires Etrangères dans le civil), dans le rôle du RSSI pris au dépourvu par le plantage d’un site stratégique au moment des Assises, Christian Aghroum, ancien flic de haut vol (il a notamment présidé aux destinées de l’OCLCTIC), dans le rôle de l’opérationnel pas du tout opérationnel qui méprise les flics (le clin d’œil est facile, mais, ne boudons pas notre plaisir, savoureux) , Jérôme Saiz, dans le rôle du communiquant-qui-sait-tout mais qui est  incapable de gérer la communication de crise, et enfin Isabelle Tisserand, experte en sécurité pour le Groupe La Poste, qui jouait le rôle de « Madame Loyal » en interrompant les participants et en insufflant les « bonnes pratiques » ! Intervenaient aussi, dans le rôle de la police, Anne Souvira, Chargée de mission "Cyber" au Cabinet du Préfet de Police (préfecture de Police de Paris), et, dans le rôle de la Justice, Myriam Quemener, magistrate émérite tout récemment nommée dans l’équipe du cyberpréfet Jean-Yves Latournerie (cf. Mag Securs n°47). 

Apprendre de ses échecs

Le cas du serveur planté se doublait, pour le fun, d’une hypothèse hautement improbable d’enlèvement de Gérard Rio contre demande de rançon : bref, un cocktail explosif pour faire rire, mais aussi sensibiliser aux bonnes pratiques en gestion de crise : confier un rôle distinct à chacun ;  répéter, répéter, et répéter encore les scenarii de crise pour ne pas être pris au dépourvu et céder à la panique ; confier le rôle de la communication de crise à un porte-parole à l’aise en public et en situation de stress, qui ne soit pas forcément le plus haut placé dans l’entreprise : et enfin, apprendre de ses échecs. 



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142996
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI