Crise cyber, plate-forme d’entrainement, formation, exercices, cyber résilience …il est temps d’en savoir plus ! Echange avec Stéphanie Ledoux, fondatrice et CEO, et Sabri Mezghiche, CMO chez Alcyconie, spécialiste français de la cyber-résilience et de la gestion et de la communication de crise, basé à Saint-Malo, avec des bureaux également au Campus Cyber à la Défense.
Alcyconie : l’accompagnement sur-mesure à la gestion de crise cyber !
Accélération du développement
Alcyconie est créée en 2018 par Stéphanie Ledoux, avec l’envie de traiter tous les sujets transverses d’une crise, appliqués au cas des crises cyber. D’un mode d’autofinancement au début pour confirmer le marché et bien positionner l’offre, Alcyconie réalise en 2023 une levée de fonds de 3,4 millions d’euros pour accélérer le développement.
Cela signifie « étoffer notre équipe d’abord, nous sommes passés de 10 à 22 collaborateurs aujourd’hui, développer nos logiciels adaptés aux crises cyber (entrainements, crise à chaud), et internationaliser notre activité, nous intervenons déjà en Europe et aux Etats-Unis ».
Les experts d’Alcyconie entrainent les dirigeants, les Comex, les équipes opérationnelles (dès la première ligne de défense et de détection) de diverses organisations, acteurs sensibles (OIV et OSE), grands groupes du CAC 40, monde de la finance, de la santé, des Télécoms, des collectivités.
Pilotage des crises cyber
Alcyconie va ainsi préparer les organisations à faire face aux cyber attaques, et les accompagne lors de ces attaques, pour renforcer leur autonomie et leur capacité de résilience. Mais, de quelle manière plus précisément?
Les volets préparation et anticipation sont évidemment essentiels. « Nous en sommes convaincus, une organisation préparée aura de meilleurs réflexes, pour limiter les effets. Il n’y aura jamais zéro casse, mais l’objectif est de limiter les dégâts ».
La préparation passe donc par des aspects théoriques, c’est-à-dire définir un dispositif de crise et de fiches réflexes, une manière de prendre les décisions en situation de crise, « il s’agit de définir ce mode opératoire bien spécifique de situation dégradée ». C’est un premier point important. Mais, « nous croyons beaucoup à la suite, c’est-à-dire former les équipes, expliquer par quoi on va passer, expliquer ce qu’est une crise, expliquer les bonnes attitudes … ».
Vient ensuite la préparation opérationnelle avec les exercices de crise et l’entrainement pour adopter et développer les bons réflexes, « on explique les règles, il faut se les approprier, puis s’entrainer et déclencher les bons réflexes en équipe, la gestion de crise est vraiment un sport d’équipe ».
Cellule de crise
Préparer les organisatisons est une chose, être présent quand elles se font attaquer en est une autre.
En ce sens, Alcyconie aide les cellules de crise « à prendre pied dans la situation » de différentes manières. « Une crise cyber est tellement intense, soudaine, stressante qu’on est là pour les accompagner et les aider au démarrage ». L’accompagnement par les équipes expertes d’Alcyconie se fait également sur deux sujets spécifiques, les aspects juridiques (obligations légales, réglementaires, conformité …) et les aspects de communication de crise cyber (communication, pression, réputation …).
Enfin, Alcyconie accompagne les équipes en sortie de crise, « une crise cyber prend beaucoup de temps, en sortir prend aussi des semaines et laisse des traces au sein des équipes techniques et autres équipes, marquées par ce qui s’est passé. Nous accompagnons cette phase en collaboration avec des psychologues notamment ».
A l’approche des Jeux Olympiques !
Alors, comment préparez-vous les organisations à l’approche des JO ? « Typiquement, pour un acteur sensible qui nous a demandé un programme d’entrainement intensif jusqu’aux JO, on enchaine les exercices de crise. Concrètement, on simule une cyberattaque, on les plonge en situation de crise et on les connecte à notre plateforme d’entrainement sur laquelle ils trouvent des réseaux sociaux, des médias, des boites email, avec en plus des sollicitations des autorités, des collaborateurs, des médias ». L’objectif est donc un entrainement en situation réelle.
L’exercice de crise est une manière très pragmatique, concrète et opérationnelle de se préparer. Rien qu’en 2023, Alcyconie a organisé plus 140 exercices de crise, et entend augmenter la cadence en 2024. « A l’international, nous réalisons beaucoup d’exercices de crise (américains, polonais …) et entrainons des cellules de crise, en prenant en compte les différences culturelles qui, lors de la crise, s’expriment nettement ».
Une équipe d’experts
Si 2024 est une année où l’intensification des menaces percute des événements, JO, élections européennes, américaines, directive NIS 2, conflits…. « cette intensification de la menace s’accompagne de nouveaux modes opératoires émergents, attaques informationnelles, déstabilisation qui sont des leviers de cyberattaques qui toucheront de plus en plus les organisations. Ce sont des sujets sur lesquels nous travaillons avec nos analystes en géopolitique, relations internationales, juridiques qui étudient de près le contexte, le secteur, les enjeux et préparent les scénarios. Nous abordons ainsi l’univers cyber d’une autre manière, et la gestion de crise rassemble des métiers de passionnés ! ».
Depuis sa création, Alcyconie a entrainé 2500 personnes à la gestion de crise cyber, au sein d’organisations françaises et internationales, et ambitionne de devenir le leader européen de la cyber-résilience.
Téléchargez cette ressource
Travail à distance – Guide IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- 5 tendances 2025 pour un virage technologique stratégique
- Comment éviter les fuites de données ? un webinaire des experts Kyocera
- Black Friday le 29 novembre : les cybercriminels en embuscade, prudence !
- DSI & directeurs financiers : une relation plus solide pour de meilleurs résultats
- Le support IT traditionnel pourrait disparaitre d’ici 2027