Cas d’usage de gestion de crise cyber et de continuité d’activité

Établissement Public de Coopération Intercommunale regroupant plusieurs communes.

Forte dépendance aux applications métiers, prestataires et infrastructures numériques.

Objectif : garantir la continuité des services publics essentiels en cas de cyberattaque ou d’indisponibilité majeure du système d’information.

Sensibilisation du CODIR et des directions métiers aux risques de dépendances numériques.

Identification des activités prioritaires pour le territoire.

Construction de modes dégradés pour :

• Gestion des déchets
• Services périscolaires
• Aide et accompagnement à la personne
• Gestion des cimetières

Centralisation dans Shadline :

• Procédures,
• Contacts de crise
• Annuaires
• Documents essentiels
• Données critiques

Réalisation d’exercices de gestion de crise associant élus, direction générale et services opérationnels.

Leader européen du secteur pharmaceutique.

SI hybride reposant sur des infrastructures On-Premise et Cloud :

• ERP
• CRM
• WMS
• Outils qualité et supply chain 

Objectif : maintenir la capacité à livrer les produits et à assurer la conformité réglementaire malgré l’indisponibilité partielle ou totale du SI.

Sensibilisation des directions métiers aux dépendances numériques critiques (ADV, Supply Chain, Qualité, Production).

Identification des données, procédures et contacts indispensables à la continuité de l’activité.

Construction de modes dégradés pour :

• Administration des Ventes (ADV)
• Supply Chain
• Qualité

Mise à disposition dans Shadline :

• Procédures de crise
• Annuaires
• Données critiques
• Plans de continuité

Exercices réguliers de gestion de crise cyber impliquant les métiers et la direction.

Clinique privée assurant une activité de soins continue et fortement dépendante de son système d’information.

Dépendances critiques :

• Logiciel de Gestion de Cabinet (LGC) pour l’accueil des patients, la planification et la facturation.
• SI hospitalier pour l’organisation et le suivi des soins.
• Logiciel de Gestion d’Officine (LGO) pour la pharmacie et certaines activités logistiques essentielles.
• Équipements biomédicaux dont les configurations sont indispensables à la reprise d’activité.

Objectif : Maintenir la prise en charge des patients malgré une cyberattaque ou une indisponibilité majeure du système d’information.

Sensibilisation de la Direction Générale et des chefs de service aux dépendances numériques critiques de l’établissement par un partenaire spécialisé santé.

Animation d’ateliers métiers permettant d’identifier les activités prioritaires, les risques opérationnels et les besoins de continuité.

Définition, avec les équipes métiers, des données indispensables à préserver et à rendre accessibles en situation de crise.

Mise en place d’exports réguliers des données patients afin de disposer d’informations exploitables même en cas d’indisponibilité du SI.

Formalisation des procédures dégradées pour la gestion des stocks et approvisionnements de la pharmacie.

Centralisation dans Shadline des procédures, annuaires, données essentielles et documents de continuité et données du Plan de Reprise Informatique (PRI), incluant les configurations critiques des équipements biomédicaux et applications essentielles.

Réalisation d’exercices annuels de gestion de crise cyber.

Leader européen du Transport Public

Dispositif activable en cas de crise, notamment en cas d’attaque cyber majeure ou défaillance affectant les SI.

Renforcer le Plan de Continuité d’Activité.

• Gestion de crise :centralisation de la mallette de crise (annuaire des contacts, procédures, etc.)

• Business : Accès aux dernières informations transactionnelles par un stockage automatisé toutes les minutes (via API) des données majeures et exploitation possibles de ces données en temps réel au moyen de la Workplace Shadline (même en cas de cryptolocking du SI)
• IT : Mise en sécurité des principales données permettant de faciliter le redémarrage des SI par une sauvegarde des configurations, scripts, procédures, etc. les plus importants

Acteur majeur de la chimie mondiale. Le groupe est présent dans 55 pays.

Le Groupe souhaite renforcer sa stratégie de cyber-résilience et outiller son PCA avec une solution qui résiste aux attaques cyber de masse.

• Accès aux données essentielles : les données métier et IT importantes sont synchronisées automatiquement sur Shadline. Les droits d’accès sont accordés afin de poursuivre les activités critiques
• Espaces de gestion de crise : des canaux de communication indépendants du SI sont préprovisionnés sur l’application Shadline avec les informations nécessaires (annuaires des contacts, procédures, informations métier) pour exécution des process en mode dégradé («order to cash», «procure to pay»)
• Ces canaux sont activés le jour J en cas de crise cyber ou de
  défaillance IT et permettent des échanges de messages et fichiers immédiats et sécurisés