Forte de ses 11 années d’expérience dans la gestion de crise pour les grandes entreprises et l’Etat français, la filiale spécialisée en gestion de crise de Deveryware met à disposition son savoir-faire à toutes les entreprises, y compris les PME.
Habituellement sollicité par les ministères ou les grandes entreprises du secteur de l’énergie et de la pharma afin de mettre au point leurs plans de gestion de crise, Crisotech met aujourd’hui à disposition ses compétences à toutes les entreprises, y compris les PME. Manon Desjardins-Mullie, consultante Senior chez Crisotech, a expliqué à Solutions Numériques la démarche de l’éditeur à l’occasion du Forum International de la Cybersécurité : « Notre offre de gestion de crise se destine à tout type d’organisation, qu’elles soient publiques ou privées. Notre spécificité est de savoir nous adapter au contexte de chacun de nos clients et de mener des exercices personnalisés et cohérents avec l’activité de l’entreprise, c’est-à-dire leur système d’information, leurs protocoles techniques et leurs procédures de gestion de crise existantes. »
Toute entreprise étant aujourd’hui potentiellement confrontée au risque cyber, elle doit mettre en place des moyens techniques de protection, mais aussi se préparer au pire. Et si les grands industriels de l’énergie, très matures, ont mis en place des cellules de gestion qui s’intéressent à tous types de dangers, une PME beaucoup moins mûre peut elle aussi mettre en place une gestion de de ce type, certes plus modeste, mais efficace. « Avec les grands comptes, nous effectuons avec eux des exercices préparés très en amont et lors desquels on teste la coordination entre les cellules de crise, la coordination entre le siège et les différents sites de production de l’entreprise, détaille la consultante. Pour une entreprise plus petite, nous allons plus simplement tester le dispositif, la remonté des informations terrain vers la cellule de crise. Notre rôle est d’évaluer et analyser ce qui marche, ce qui ne marche pas et mettre en place un plan d’action et accompagner nos clients pour améliorer leur plan de gestion de crise. »
Un service que l’on retrouve dans les offres cyber des assureurs
De petites entreprises ont déjà recours aux services de Crisotech, car ce type de service fait partie du package de certains assureurs, dans le cadre d’assurances dédiées, avec des heures d’intervention de consultants pouvant être consommées au moment opportun.
« Dans ce type de contrat, nous faisons beaucoup de crises « à chaud », en collaboration avec les autres équipes mises à disposition par l’assureur, les équipes d’investigation d’enquête et analyse. Nous intervenons sur la gestion de crise et l’aspect purement opérationnel de la situation et la communication en fonction de ce dont à besoin le client. Notre pluridisciplinarité nous donne le recul nécessaire : une attaque informatique, ce n’est pas qu’une problématique cyber mais de la gestion de crise qui a ses particularités, qui doit avoir une organisation capable de fonctionner. »
Se préparer à une crise cyber n’est certainement plus un luxe dont on peut se passer en 2021 !
Alain Clapaud