Des exercices de gestion de crise efficaces

D'Appenzell à Vaud en passant par le Ticino et le Jura, RAILplus regroupe les compagnies de chemin de fer à voie métrique de toute la Suisse.
Dans un contexte où les crises d’origine cyber sont de plus en plus fréquentes et touchent l’ensemble des acteurs économiques, RAILplus a fait appel à l’expérience d’ELCA pour réaliser auprès de ses membres des exercices de gestion de crise.
Senior Manager Cybersecurity
Depuis la fin de l’été 2022, les experts du centre de compétences en cybersécurité de RAILplus se rendent auprès des chemins de fer affiliés pour dérouler un scénario de crise ayant pour origine une attaque cyber. L’objectif de cet exercice est de tester sur une demi-journée des processus que les compagnies de chemin de fer ont rarement l’occasion d’appliquer. L’ensemble des participants ont donc déployé toute leur énergie durant ces exercices afin de mettre à profit leurs compétences, impliquer et coordonner les différentes équipes et entraîner la prise de décision en temps de crise, afin de limiter les dégâts qu’aurait occasionnés l’attaque sur leur entreprise.
"Exercice très formateur pour l’ensemble de la cellule de crise. Après la crise du Covid et la crise de l’énergie, il était évident pour TRAVYS de tester notre capacité à faire face à une attaque cyber"
Daniel Reymond, Directeur de TRAVYS
Les bénéfices principaux pour les membres de RAILplus ayant réalisé cet exercice ont été indéniablement une évaluation de leur état de préparation face à une crise cyber, une plus grande communication entre les départements et un intérêt accru de la part des participants pour les sujets liés à la cybersécurité. Les conseils des experts donnés à l’issue de ces exercices permettent aux membres de renforcer leur capacité à faire face à ce genre d’évènement et d’arriver mieux préparés à affronter un éventuel grave incident.
Les cellules de crise réunies pour affronter une attaque cyber sur leur organisation


"Cet exercice nous a permis de tester nos processus et notre communication face à un scénario de crise cyber réaliste. L'ensemble des participants ont beaucoup appris de cet exercice qui a fait naître de nombreux échanges productifs entre les départements".
Ralf Rechsteiner, Responsable IT chez Appenzeller Bahnen