Fin novembre, l'Afnor a publié un guide intitulé « Cyber-résilience reconstruction du SI et continuité d'activité métiers en cas de cyberattaque paralysante ». Ce document de 90 pages recense l'expérience et les meilleures pratiques de plus d'une quarantaine d'organisations françaises, publiques ou privées, qui toutes ont vécu des cyberattaques de façon directe ou indirecte, en tant que parties prenantes ou experts-conseils. Parmi les contributeurs figurent ainsi le groupe Afnor, qui a lui-même vécu une cyberattaque en février 2021, la fédération hospitalière de France ou encore la Cooperl Arc Atlantique, mais aussi des acteurs étatiques tels le ministère de l'Intérieur ou le ministère de l'Europe et des Affaires étrangères, des associations comme le Cefcys (Cercle des Femmes de la Cybersécurité) et plusieurs entreprises fournissant des services de cybersécurité.
Ce guide Afnor Spec s'articule autour de quatre grandes parties. La première porte sur la survenue de la crise, abordant les éléments à mettre en place dès que la cyberattaque est constatée et les différentes dimensions à prendre en compte : dimension humaine et collective, communication, aspects juridiques et réglementaires et le cas échéant dimension assurantielle. La seconde partie se penche sur la reconstruction du système d'information, depuis l'analyse de l'incident et l'identification du périmètre de compromission jusqu'à la surveillance. Dans le troisième volet, les contributeurs partagent leurs pratiques pour assurer la continuité des activités métiers. Enfin, la dernière partie aborde la sortie de crise, insistant sur la capitalisation et le bilan, clefs pour renforcer la cyber-résilience.
« Tous les contributeurs ont souhaité participer dans le but de partager leur expérience. Afnor a vécu une cyberattaque en février 2021. Notre mission d'intérêt général nous engage justement à aller vers ce type d'enjeux, en recueillant les meilleures pratiques pour prévenir, gérer et résoudre, car se relever d'une cyberattaque est une véritable course contre la montre. Plutôt que de réinventer des solutions et de partir de zéro, les futures victimes pourront s'appuyer sur ce guide opérationnel », commente Mélissa Jean, cheffe de projet Afnor.