Le scénario
Les trois vecteurs :
Ransomware : Serveurs de production chiffrés
Le ransomware a chiffré 3 serveurs de production. Demande de rançon. Les équipes terrain n'ont plus accès aux systèmes. L'activité de l'entreprise est à l'arrêt.
Explosion : Datacenter secondaire partiellement détruit
Une explosion accidentelle dans la salle des équipements a détruit 40% du matériel du datacenter secondaire. 2 blessés légers. Le PRA (Plan de Reprise d'Activité) doit être activé.
Crise sanitaire : Contamination suspectée dans les locaux
Une contamination chimique suspectée dans les open-spaces. Évacuation en cours. Les équipes ne peuvent pas retourner sur site. Télétravail généralisé à activer en urgence.
Stabilisation, communication externe diffusée
Systèmes de sauvegarde restaurés, communication de crise diffusée, rapport ANSSI préparé, analyse opérationnel sur site de secours.
La cellule de crise : organisation
Première décision critique : qui décide quoi, dans quel ordre. On a constitué la cellule en 10 minutes avec des rôles clairs :
Directeur : coordonne et arbitre. Référent technique (mon rôle): chargé d'analyse et de recherche. Référent communication : prépare les messages internes, externes, médias. Référent juridique : déclaration CNIL (violation de données), aspects assurantiels.
Ce que j'en retiens : la crise est humaine avant d'être technique
Ce projet a été révélateur : C'est de la coordination, de la communication, de la décision sous pression, de la gestion des émotions des équipes. Les ingénieurs réseau qui pensent que "bien configurer" suffit sous-estiment la dimension humaine des incidents.