Exercice de gestion de crise pour les M2 RSSI

Les étudiants en Master 2 Cybersécurité parcours RSSI de l’ISTIC (Université de Rennes) ont participé à une journée d’exercice pratique sur la gestion de crise cyber.

Une simulation réaliste de gestion de crise cyber

Mardi 1er avril, les alternants ont été confrontés à un scénario de crise simulée, où une collectivité locale fictive faisait face à une cyberattaque. La mission des étudiants était de prendre en charge cette crise et de garantir la résilience de l’organisation face à l’incident. Le déroulement de l’exercice a été conçu pour reproduire au plus près les conditions réelles d’une cyberattaque, permettant aux étudiants de tester et d’affiner leurs réflexes dans des situations de haute pression. Ce type de simulation leur a permis de comprendre concrètement l’évolution d’une crise cyber et d’appréhender les conséquences immédiates d’une attaque sur un système d’information.

Des compétences clés mises en pratique

Tout au long de cette journée, les alternants ont endossé des rôles clés au sein de la gestion de crise : Responsable de la Sécurité des Systèmes d’Information (RSSI), Directeur des Systèmes d’Information (DSI), responsable de la communication, etc. Chacun a ainsi pu s’immerger dans des responsabilités spécifiques, allant de l’analyse de l’attaque à la mise en œuvre de solutions techniques et organisationnelles pour y répondre. L’un des objectifs majeurs de l’exercice était de travailler sur la gestion de la communication de crise et d’assurer la conformité aux obligations réglementaires. Les étudiants ont appris à gérer les tensions, à coordonner les actions, et à utiliser l’intelligence collective pour surmonter les défis d’une situation de crise.

Les alternants ont ainsi mis en pratique tout ce qu’ils ont appris durant leurs deux années de formation, alors qu’ils terminent cette semaine leur dernier volet académique.