Interview d' Aurelien Manhes , RSSI chez Ville de Versailles réalisé lors du Cybershow Paris
1 - Enjeux du projet :
Organisation d’un exercice de crise cyber, porté par la Direction Générale, afin de tester l’efficacité de notre documentation : PRCA (Plan de Reprise et de Continuité d’Activité) métiers et IT, ainsi qu’un référentiel structuré de gestion de crise. L’objectif stratégique est de mesurer la robustesse de nos procédures face à un incident réel.
2 - Moyens mis en place :
Structuration du scénario, préparation de l’animation et observation des comportements en situation. Face à l’ampleur du projet, recherche d’un accompagnement externe pour garantir un exercice qualitatif. Des échanges ont notamment été engagés avec la Gendarmerie nationale via son dispositif cyber d’appui aux collectivités.
3 - Résultats attendus :
Évaluer la pertinence des procédures existantes, identifier les axes d’amélioration et renforcer la culture de gestion de crise. L’enjeu n’est pas de savoir si une crise surviendra, mais d’être prêt à rétablir les services dans les meilleurs délais.
4 - Conseils aux pairs :
S’assurer d’un soutien fort de la Direction et ne pas rester isolé dans la conduite du projet. L’adhésion managériale et l’entraînement régulier sont des leviers clés pour transformer un exercice en véritable outil de résilience.
