Les futurs RSSI confrontés à une crise cyber en temps réel

Les étudiants du Master 2 Cybersécurité parcours Responsable de la Sécurité des Systèmes d’Information de l’ISTIC (Université de Rennes) ont participé à un exercice de gestion de crise cyber.

Un scénario de crise cyber réaliste

Les étudiants ont été plongés dans un scénario de crise cyber évolutif, basé sur une collectivité locale fictive victime d’une cyberattaque. Tout au long de l’exercice, les organisateurs ont introduit des injects : alertes, incidents, sollicitations et demandes urgentes venant faire évoluer la situation. La pression est montée progressivement, avec des retards, une surcharge d’informations et une multiplication des demandes, obligeant les participants à prendre des décisions sous contrainte de temps.

Afin de reproduire le fonctionnement d’une cellule de crise, les étudiants incarnaient différents rôles : DSI, RSSI, DRH, DPO, Directeur Général des Services ou Chargé de communication. Cette organisation a permis à chacun de s’immerger dans des responsabilités spécifiques et a mis en évidence l’importance de la coordination entre métiers dans la gestion d’un incident de cybersécurité.

Préparer les futurs RSSI aux réalités du terrain

Cet exercice immersif avait pour objectif de permettre aux étudiants de comprendre le contexte global d’une crise cyber et d’en appréhender le déroulement. En situation réelle, ils ont pu travailler la gestion du stress, la priorisation des actions et la structuration de l’information, tout en développant des compétences techniques et organisationnelles directement liées à leurs futurs métiers.

En étant confrontés à des injects successifs et à des interactions multiples, les participants ont vécu une expérience proche de la réalité du terrain, leur offrant une préparation concrète aux responsabilités qu’ils auront à assumer dans leurs futurs postes de Responsables de la Sécurité des Systèmes d’Information.