- Cyberattaque : Gestion d’une crise cyber au sein d’une marque française emblématique
Cyberattaque : Gestion d’une crise cyber au sein d’une marque française emblématique
-
juillet 01, 2024
TéléchargezTélécharger l'étude de cas -
FTI Consulting a été sollicité par l’actionnaire d’un groupe français emblématique afin de l’accompagner dans le cadre d’une cyberattaque majeure.
En mobilisant des équipes pluridisciplinaires, intervenant en étroite collaboration sur plusieurs chantiers clés, de l’investigation cyber à la communication de crise, nos experts ont permis de répondre à la situation dans les meilleures conditions. Les équipes FTI Consulting ont limité et géré les risques de réputation internes et externes, activement participé à la reconstruction du Système d’Information et à la récupération des données et, tout au long de la crise, apporté à l’équipe dirigeante un soutien stratégique et opérationnel. Les experts FTI Consulting étaient également présents aux côtés des équipes du client implantées sur plusieurs continents.
Situation
Dans un contexte de cyberattaque, il est essentiel de pouvoir réagir rapidement afin, dans un premier temps, de contenir la crise et d’en limiter au maximum les effets.
Lorsqu’un groupe français avec une présence internationale s’est trouvé confronté à une attaque par ransomware, ses actionnaires ont fait appel à FTI Consulting qui a immédiatement déployé, en étroite collaboration avec le management de la société, un dispositif de gestion de crise cyber. Il faut en effet comprendre ce qu’il s’est passé et évaluer les impacts associés, continuer à opérer en mode dégradé, reconstruire le Système d’Information en améliorant sa sécurité, communiquer avec toutes les parties prenantes internes et externes (clients en premier lieu mais pas seulement), et satisfaire bien évidemment les exigences en matière de déclaration (avec un cabinet d’avocats spécialisé).
Cette attaque, impactant l’ensemble de la société, a très rapidement créé un climat d’inquiétude chez les employés, les clients, les fournisseurs et les partenaires. Une stratégie de communication ciblée, visant à préserver la confiance des parties prenantes et limiter les risques juridiques, a été mise en place. En parallèle une investigation cyber a été lancée, afin de comprendre le déroulé de la cyberattaque et son périmètre.
Notre Rôle
Les travaux de FTI Consulting se sont articulés autour de 5 axes, au fur et à mesure du déroulé de la crise:
- Gestion de la crise cyber
FTI Consulting est intervenu auprès de la direction générale de l’entreprise pour structurer la gestion de la crise et accompagner les dirigeants au quotidien dans la gestion des évènements. - Communication auprès des parties prenantes
Les équipes Cyber ont travaillé conjointement avec les équipes de Communication Stratégique afin de déployer tout au long de la crise une stratégie de communication proactive. Elle a permis de préserver la confiance des parties prenantes malgré la cyberattaque, de contribuer à la poursuite de l’activité dans les meilleures conditions, et de préserver la réputation du groupe et de ses intérêts sur le long terme. - Investigation, surveillance et analyse cyber
Pour comprendre les tenants et les aboutissants de la cyberattaque, nos équipes sont intervenues auprès du prestataire de réponse à incident, pour superviser ses investigations et assurer la coordination avec les analyses juridiques. Elles ont également mis en place une surveillance spécifique, récupéré les données publiées par le groupe d’attaquants afin de les analyser et de fournir les éléments nécessaires aux avocats pour les déclarations et démarches juridiques spécifiques. - Support à la reconstruction du Système d’Information et récupération des données chiffrées
L’ensemble du Système d’Information a été paralysé suite à la cyberattaque. FTI Consulting est intervenu en support des équipes du client en France et dans les principaux pays pour les aider à récupérer les données (déchiffrement d’une part importante des données), à prioriser la reconstruction du Système d’Information en améliorant la cybersécurité essentielle au bon redémarrage. - Définition de la feuille de route cyber
La crise ayant permis de mettre en exergue des améliorations au niveau cybersécurité, FTI Consulting a réalisé un état des lieux complet de la maturité cyber de l’entreprise avant de proposer une feuille de route à court et moyen termes, couvrant aussi bien le périmètre informatique de gestion que les systèmes industriels.
- FTI Consulting a apporté une réponse pluridisciplinaire à la crise à laquelle était confronté son client, couvrant ainsi la quasi-totalité de ses besoins et permettant de piloter la gestion de crise dans son ensemble.
- Notre intervention a aidé à la récupération des données chiffrées et à la structuration des travaux de reconstruction du Système d’Information, permettant la reprise de la partie critique de l’activité de l’entreprise au plus vite.
- L’intervention a été réalisée auprès des équipes clients sur plusieurs continents.
Date
juillet 01, 2024
Contacts
Senior Managing Director, Head of France Cybersecurity
Senior Managing Director, Head of France Strategic Communication