Mallette de gestion de crise cyber

La gestion de crise cyber est devenue en quelques années un marqueur de maturité pour les organisations du secteur santé. Véritable preuve de sérieux face aux tutelles, aux partenaires et aux assureurs, elle signale que votre établissement ou votre entreprise est capable d'absorber un incident majeur sans perdre la main sur ses activités critiques, sa communication et ses obligations réglementaires.

La gestion de crise cyber est également devenue un prérequis réglementaire pour un nombre croissant d'acteurs du secteur santé : la directive NIS2 impose aux entités essentielles et importantes de formaliser et de tester leurs dispositifs de gestion d'incidents, le programme CaRE exige des établissements de santé un niveau de maturité démontrable sur la préparation à la crise, la PGSSI-S intègre des attendus explicites sur la cellule de crise, et les assureurs cyber conditionnent désormais leurs couvertures à l'existence d'un corpus documentaire tenu à jour et exercé.

Concrètement, une organisation qui ne peut pas produire sa mallette de crise et démontrer qu'elle est régulièrement testée s'expose, selon son cas, à des manquements réglementaires, à des exclusions de garantie ou à des non-conformités lors des audits.

Doshas Consulting a déjà accompagné plusieurs organisations du secteur santé — établissements hospitaliers, opérateurs régionaux (GRaDES), industriels du dispositif médical numérique et éditeurs de logiciel santé — dans la construction et la mise à l'épreuve de leur dispositif de gestion de crise cyber.

Le corpus documentaire qui constitue la Mallette des gestion de crise Cyber a été éprouvé en conditions réelles, enrichi à chaque mission, et fait désormais l'objet d'une offre packagée qui bénéficie à la fois d'un délai court — la Mallette est livrée anonymisée et adaptable sous 2 à 3 semaines par vos équipes — et d'un coût maîtrisé, puisque l'essentiel du travail d'ingénierie documentaire est déjà capitalisé.

La Mallette de gestion de crise cyber répond à trois problèmes récurrents observés sur le terrain :

  • la production du corpus documentaire prend plusieurs mois quand elle est menée de zéro,

  • les équipes SSI et métier n'ont ni le temps ni la distance pour concevoir des documents véritablement opérationnels plutôt que théoriques,

  • enfin le corpus produit vieillit vite s'il n'est pas confronté à une mise en situation.

 

Notre accompagnement

Doshas Consulting vous propose une offre packagée : 

Dans un premier temps, Doshas Consulting vous livre la Mallette qui regroupe l'ensemble des documents opérationnels à mobiliser en cellule de crise cyber. Elle s'adosse à un corpus éprouvé, déjà produit et testé en conditions réelles, qui fait l'objet d'une anonymisation rigoureuse.

Huit documents opérationnels livrés

  • Processus de gestion de crise cyber — document chapeau qui guide la cellule de crise de l'activation à la sortie de crise, et qui récapitule la localisation de l'ensemble des documents de la mallette.

  • Template de main courante — tableau de traçabilité des décisions et actions de la cellule de crise (date/heure, élément entrant, décision, action, statut), au format exploitable en temps réel.

  • Annuaire de crise — annuaire consolidé des interlocuteurs internes et externes (cellule de crise, communication, juridique, assurance, ANSSI, CERT Santé, ARS, prestataires critiques), avec pré-remplissage indicatif et logique de priorisation par scénario.

  • Fiches rôles et responsabilités — fiches individuelles pour chaque poste de la cellule de crise (directeur, secrétaire, experts métier, RSSI, communication), précisant les attendus à l'activation, pendant la crise et en sortie.

  • Fiches réflexes par scénario  — fiches d'actions immédiates, différées et de suivi, déclinées par scénario cyber majeur (rançongiciel, exfiltration de données, compromission d'un prestataire, déni de service, usurpation).

  • Plan de communication de crise — document structurant les populations à adresser (patients, professionnels, tutelles, partenaires, presse, interne), les canaux, les messages types et les règles de validation.

  • Briefing de crise — check-list synthétique des points à aborder en lancement de cellule, pour sécuriser la mise en route des premières 60 minutes.

  • Fiche d'évaluation de la situation — template structuré pour documenter la situation à un instant T et assurer des passations cohérentes entre les équipes qui se relaient.

L'ensemble est livré dans les formats standard Office (Word, Excel, PowerPoint) et conçu selon deux principes directeurs : préférer la simplicité à l'exhaustivité — une mallette incomplète mais utilisée vaut mieux qu'une mallette parfaite mais oubliée — et garantir le caractère autoporteur du corpus, pour qu'une personne qui découvre la cellule de crise puisse s'y repérer seule.

 

Dans un second temps, Doshas Consulting vous accompagne pour challenger la mise à jour de la Mallette dans votre contexte avec une réunion de travail pour nous présenter les principaux entrants (réunion de 2 heures environ) puis l'analyse critique des documents rédigés par vos équipes. 

Enfin, pour tester la Mallette de gestion de crise, un exercice de crise cyber peut être commandé de manière indépendante.

 

À qui s'adresse cette offre

L'offre est conçue pour les organisations du secteur santé qui doivent se doter ou se redoter rapidement d'un dispositif documentaire de crise cyber opérationnel, et qui souhaitent capitaliser sur un corpus éprouvé plutôt que repartir d'une page blanche.

  • Établissements de santé — centres hospitaliers, cliniques, CLCC, ESPIC, GHT et groupes médico-sociaux confrontés aux obligations NIS2, CaRE, PGSSI-S et REC.

  • Opérateurs régionaux — GRaDES, ARS et structures régionales d'appui à la e-santé souhaitant outiller leurs adhérents.

  • Industriels et éditeurs de la santé — éditeurs SIH, hébergeurs HDS, prestataires de services numériques soumis à NIS2 ou sous obligation contractuelle de dispositif de crise.

  • Structures de recherche et valorisation — opérateurs publics de recherche, biotechs, filiales sous concession, pour qui la continuité des activités critiques et la protection des données sensibles sont un enjeu stratégique.

 

Vous souhaitez en savoir plus, ou recevoir un devis adapté à votre périmètre ?

Contactez-nous.

Notre démarche

L'accompagnement de Doshas Consulting nous a permis de passer en 4 semaines d'une procédure incident purement théorique à un corpus documentaire réellement utilisable en cellule de crise, et d'identifier lors de l'exercice des angles morts que nos audits internes n'avaient jamais révélés

RSSI d'un établissement de santé

Au-delà de la qualité des documents livrés, c'est la dimension exercice qui nous a le plus marqués. Nous avions un PCA et une procédure d'incident, mais nous n'avions jamais vraiment joué la cellule de crise cyber. Quatre heures d'exercice avec Doshas Consulting nous ont fait progresser davantage qu'un audit SMSI.

Directeur adjoint d'un GRADeS

Au-delà des documents, c'est la posture d'analyse critique proposée par Doshas qui apporte le plus de valeur. Leur regard externe sur nos premières adaptations nous a évité plusieurs contresens et a durci notre dispositif bien au-delà de ce qu'un audit interne aurait détecté.

Directeur des systèmes d'information, éditeur de logiciel santé

Vous souhaitez en savoir plus, ou recevoir un devis adapté à votre périmètre ?
Nous contacter

Parlons de vos enjeux

Pour un échange de 30 minutes, sans engagement, pour identifier les compétences dont vous avez besoin.

Contactez nous par téléphone au 01 84 20 07 83 ou remplissez le formulaire ci-dessous :

Merci de bien vouloir saisir votre nom.
Merci de bien vouloir saisir votre email
Entrée non valide
Merci de bien vouloir saisir votre message.

arrow-up2