Des exercices de gestion de crise efficaces
D’Appenzell à Vaud en passant par le Tessin et le Jura, RAILplus regroupe les compagnies de chemin de fer à voie métrique de toute la Suisse.
D’Appenzell à Vaud en passant par le Tessin et le Jura, RAILplus regroupe les compagnies de chemin de fer à voie métrique de toute la Suisse.
Dans un contexte où les crises d’origine cyber sont de plus en plus fréquentes et touchent l’ensemble des acteurs économiques, RAILplus a fait appel à l’expérience d’ELCA pour réaliser auprès de ses membres des exercices de gestion de crise.
Depuis la fin de l’été 2022, les experts du centre de compétences en cybersécurité de RAILplus se rendent auprès des chemins de fer affiliés pour dérouler un scénario de crise ayant pour origine une attaque cyber. L’objectif de cet exercice est de tester sur une demi-journée des processus que les compagnies de chemin de fer ont rarement l’occasion d’appliquer. L’ensemble des participants ont donc déployé toute leur énergie durant ces exercices afin de mettre à profit leurs compétences, impliquer et coordonner les différentes équipes et entraîner la prise de décision en temps de crise, afin de limiter les dégâts qu’aurait occasionnés l’attaque sur leur entreprise.
Les bénéfices principaux pour les membres de RAILplus ayant réalisé cet exercice ont été indéniablement une évaluation de leur état de préparation face à une crise cyber, une plus grande communication entre les départements et un intérêt accru de la part des participants pour les sujets liés à la cybersécurité. Les conseils des experts donnés à l’issue de ces exercices permettent aux membres de renforcer leur capacité à faire face à ce genre d’évènement et d’arriver mieux préparés à affronter un éventuel grave incident.
Les participants ont fait part aux experts d’ELCA de l’utilité et de la nécessité de ces exercices à travers des feedbacks très positifs. En voici deux exemples :
Exercice très formateur pour l’ensemble de la cellule de crise. Après la crise du Covid et la crise de l’énergie, il était évident pour TRAVYS de tester notre capacité à faire face à une attaque cyber.
Daniel Reymond
Directeur de TRAVYS
Cet exercice nous a permis de tester nos processus et notre communication face à un scénario de crise cyber réaliste. L’ensemble des participants ont beaucoup appris de cet exercice qui a fait naître de nombreux échanges productifs entre les départements.
Ralf Rechsteiner
Responsable IT chez Appenzeller Bahnen