Syracuse

Note de contenu : Résumé des auteurs : " Dans notre monde hyper connecté, la problématique des cyberattaques est devenue omniprésente et impose désormais une vigilance permanente notamment pour les services d’incendie et de secours devenus particulièrement vulnérables compte tenu de la sensibilité de leurs missions. Grâce aux partages d’expérience avec les institutions ayant vécu ce type d’attaque et à la richesse des entretiens réalisés avec des personnalités faisant référence au niveau national dans le domaine de la cyber sécurité, nos travaux se sont attachés à développer une analyse du niveau de sensibilité et de prise en considération du risque cyber par les personnels des SIS, qu’ils soient simples utilisateurs, techniciens, ingénieurs informatiques, ou dirigeants. Les aspects purement informatiques et techniques ne sont pas traités dans ce mémoire et peuvent à eux seuls faire l’objet d’un sujet de recherche à part entière. Il nous est apparu nécessaire, dans cette société « cyber sauvage » où une nouvelle forme de criminalité se développe à grande échelle, de comprendre les enjeux de déstabilisation potentielle des SIS, de réfléchir à un outil utile aux services permettant de comprendre les phénomènes en les vulgarisant et en proposant un vade-mecum destiné à la préparation d’une gestion de crise cyber tout en mettant à profit le savoir-faire des sapeurs-pompiers en matière de gestion opérationnelle et de commandement en situation de crise. C’est notre objectif pour augmenter la résilience, consolider notre capacité à assurer les missions des soldats du feu, de l’environnement et plus globalement de la vie. "

- Introduction LE CONTEXTE GÉNÉRAL EN MATIÈRE DE CYBER ATTAQUES - La cyber criminalité et les différents modes d'attaques - Les différentes organisations institutionnelles de prévention et de lutte - L'environnement particulier des services d'incendie et de secours - Les principaux acteurs du SIS - Exemple d'attaque du système d'information du SDIS de la Dordogne LE RISQUE CYBER DOIT ÊTRE IDENTIFIÉ PAR LES SIS COMME UNE VÉRITABLE MENACE FORTEMENT LIÉE AUX FACTEURS HUMAINS - La sensibilité de la gouvernance des SIS - La culture de sécurité des utilisateurs - L'analyse des impacts - Formulation de quelques préconisations à vocation organisationnelle LES SIS NE DISPOSENT PAS D’OUTILS DE GESTION DE CRISE FACE A UNE CRISE CYBER - La culture des SIS n’intègre pas suffisamment la menace liée aux risques cyber - Définition d’une crise Cyber - Proposition d’organisation de gestion de crise, émanation de la gestion opérationnelle et du commandement - Savoir détecter et réagir - La cellule de crise - Le commandement de la crise - Le processus de gestion de crise et de fonctionnement de la cellule de crise - L’importance de la communication - Les outils de gestion de crise - Se préparer en s’exerçant et la culture du Retour d’EXpérience - Perspectives vers une sécurisation centralisée avec le déploiement du système unifié NexSIS - Formulation de quelques préconisations à vocation opérationnelle - Conclusion - Bibliographie - Webographie - Table des annexes - Table des illustrations - Table des matières - Résumé - Abstract .