{
    "uuid": "74e180c4f3ec2d0ae29ad6aea1897ecb",
    "slug": "exercice-crise-cyber",
    "lang": "fr",
    "audience": null,
    "count": 6,
    "conseils": [
        {
            "uuid": "9d9a7cdda3d24ee793f5c7eb569288c5",
            "category": "regulatory",
            "audience": [
                "manager",
                "auditor"
            ],
            "severity": "mandatory",
            "title": "Exercice annuel impose pour OIV, OSE et entites NIS2",
            "content": "Pour les opérateurs d'importance vitale (OIV), de services essentiels (OSE) et les entites couvertes par NIS2 (art. 21), l'exercice de crise est une obligation. Pour les autres, c'est une bonne pratique reconnue par ISO 22301 et ISO 27001 A.17. Realiser au moins un exercice annuel et conserver le RETEX."
        },
        {
            "uuid": "e5e450b6f0d14dd9b024e6f3755b9129",
            "category": "operational",
            "audience": [
                "manager",
                "technician"
            ],
            "severity": "critical",
            "title": "Inclure les fonctions métier, pas seulement IT",
            "content": "Une crise cyber touche tout le monde : DG, communication, RH, juridique, métiers, fournisseurs. Un exercice limité a l'IT manque le pire : la coordination cross-fonctions. Inviter les representants de toutes les fonctions critiques, meme si l'exercice initial est plus difficile a organiser."
        },
        {
            "uuid": "91373ed3b0c141e1a40431e76230f244",
            "category": "operational",
            "audience": [
                "manager"
            ],
            "severity": "mandatory",
            "title": "Tester aussi la communication externe",
            "content": "En crise reelle, il faut communiquer avec la CNIL (sous 72h pour violation RGPD), les autorites (ANSSI pour OIV/OSE), les clients, parfois la presse. L'exercice doit tester ces canaux : qui rediger, qui valide, par quel canal, en combien de temps. Une communication maladroite ampliifie le dommage reputationnel."
        },
        {
            "uuid": "1a1f8a271bff48bc8e0f0bbaa1e1ba05",
            "category": "operational",
            "audience": [
                "manager",
                "technician"
            ],
            "severity": "recommended",
            "title": "Realiser un RETEX honnete et le diffuser",
            "content": "Un exercice ou tout s'est bien passe n'est pas formateur : il etait trop facile. Identifier les manques, les blocages, les décisions hesitantes. Le RETEX doit etre franc, anonymise pour ne pas blamer, et diffuse aux participants. Les actions correctives identifiees doivent etre tracées jusqu'a leur cloture."
        },
        {
            "uuid": "b72531897b18479ebbe310158a897d9f",
            "category": "training",
            "audience": [
                "technician",
                "manager"
            ],
            "severity": "recommended",
            "title": "Alterner table top, simulation et exercice reel",
            "content": "Un table top (discussion autour d'un scenario) est peu couteux et utile pour les debutants. Une simulation (avec equipes injects et reactions reelles) est plus realiste. Un exercice reel (avec coupures techniques cibles) est le plus formateur mais le plus risque. Alterner pour faire monter en maturite progressivement."
        },
        {
            "uuid": "96d1baa6383d43079e87adc3fba8e56e",
            "category": "regulatory",
            "audience": [
                "auditor",
                "manager"
            ],
            "severity": "recommended",
            "title": "Conserver les preuves : ordre du jour, supports, RETEX, actions",
            "content": "Pour l'audit, conserver les preuves : invitations, scenario, supports utilises, comptes rendus, plan d'actions et son suivi. Stocker dans un emplacement non modifiable pour 5 ans minimum. C'est l'un des premiers documents demandes lors d'un audit NIS2 ou ISO 22301."
        }
    ]
}