Description : Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le Cigref est fortement mobilisé sur ce sujet et a élaboré une doctrine qui repose sur quatre piliers :
Le renforcement des capacités de protection des organisations ;
L’augmentation des moyens de police et justice pour lutter contre la cybercriminalité ;
L’intensification de la cyberdéfense étatique pour appréhender les criminels jusqu'en dehors
du territoire national ;
L’imposition de normes et d’exigences de sécurité aux fournisseurs de produits numériques.
Le travail d'intelligence collective présenté dans ce rapport a donc pour objectif de contribuer au premier de ces piliers en mettant à disposition des lecteurs des éléments très concrets pour les aider à réagir en situation de crise cyber en effet, les entreprises sont en général dotées de procédures de gestion de crise au regard de leurs activités spécifiques mais une crise cyber n'est pas une crise comme les autres, par sa fulgurance, son impact et sa difficulté d'appréhension et de diagnostic.
Les retours d'expérience de cyberattaques avérées sont toujours très utiles mais peuvent être délicats à partager.