Objectifs pédagogiques :

- Identifier les principaux acteurs publics, privés, nationaux, européens et internationaux de la cyberdéfense
- Expliquer le rôle des institutions, autorités, CERT/CSIRT, prestataires, opérateurs essentiels et acteurs de coordination cyber
- Comprendre les grands principes de la cyberdéfense, de la cybersécurité nationale, de la souveraineté numérique et de la résilience organisationnelle
- Analyser les impacts d'un incident cyber majeur sur une organisation, ses activités critiques, ses partenaires et ses obligations réglementaires
- Relier les exigences de résilience aux dispositifs de gouvernance, de gestion des risques, de PCA, de PRA et de gestion de crise
- Identifier les obligations de notification, de coordination et de communication applicables selon les contextes d'incident
- Construire une cartographie simplifiée des parties prenantes mobilisables en cas d'incident cyber
- Produire une note d'analyse sur un scénario de crise cyber intégrant les dimensions techniques, organisationnelles, réglementaires et institutionnelles
- Formuler des recommandations visant à renforcer la préparation, la coordination et la résilience d'une organisation

Plan de cours (flexible, à adapter / mettre à jour) :

1. Enjeux de cyberdéfense et de résilience numérique
- Définitions : cyberdéfense, cybersécurité, cyberrésilience, souveraineté numérique, sécurité nationale
- Évolution des menaces : cybercriminalité, espionnage, sabotage, rançongiciels, attaques systémiques et menaces hybrides
- Impacts des cyberattaques sur les organisations, les chaînes d'approvisionnement, les services essentiels et la confiance numérique
- Différence entre protection, défense, détection, réponse, continuité et résilience
- Rôle de l'expert ERIS dans la préparation, l'anticipation et la coordination face aux incidents majeurs

2. Acteurs et organisation de l'écosystème cyber
- Acteurs institutionnels français : ANSSI, CERT-FR, CNIL, autorités sectorielles, forces de sécurité et services spécialisés
- Acteurs européens et internationaux : ENISA, CSIRT Network, institutions européennes, coopérations internationales
- Acteurs privés : RSSI, DSI, prestataires qualifiés, SOC, CERT internes, assureurs cyber, cabinets de conseil et fournisseurs technologiques
- Rôle des opérateurs de services essentiels, entités importantes, collectivités, établissements de santé et organisations critiques
- Coopération public-privé, partage d'informations, coordination sectorielle et remontée d'incidents

3. Cadres réglementaires, normatifs et obligations de résilience
- Principes de conformité applicables à la cybersécurité et à la résilience
- Directives et cadres de référence : NIS2, DORA, RGPD, ISO 27001, ISO 27005, ISO 22301, recommandations ANSSI
- Obligations de gouvernance, de gestion des risques, de notification d'incident et de documentation
- Exigences applicables aux prestataires, fournisseurs, sous-traitants et chaînes d'approvisionnement numériques
- Articulation entre conformité réglementaire, politique de sécurité, audit et amélioration continue

4. Résilience opérationnelle et continuité d'activité
- Identification des activités critiques, ressources essentielles, dépendances et impacts métier
- Notions de BIA, RTO, RPO, criticité, scénarios de sinistre et priorisation des services
- Articulation entre PCA, PRA, gestion de crise et sécurité des infrastructures
- Organisation de la continuité : rôles, responsabilités, procédures, escalade et moyens de secours
- Tests, exercices, simulations, retours d'expérience et amélioration continue de la résilience

5. Gestion de crise cyber et coordination des parties prenantes
- Déclenchement, qualification et escalade d'un incident cyber majeur
- Organisation d'une cellule de crise : rôles, circuits de décision, communication interne et externe
- Coordination avec les autorités, prestataires, métiers, direction générale, juridique, communication et partenaires
- Gestion des obligations de notification, conservation des traces, documentation et éléments de preuve
- Posture de décision en environnement incertain : priorisation, arbitrage, maintien d'activité et restauration

6. Mise en pratique sur scénario de cybercrise
- Analyse d'un scénario d'attaque affectant une organisation critique ou fortement exposée
- Cartographie des acteurs internes et externes à mobiliser
- Identification des impacts techniques, métiers, réglementaires, réputationnels et opérationnels
- Élaboration d'une stratégie de coordination et de communication
- Proposition de mesures de continuité, de reprise et de réduction des risques
- Formalisation d'une note de synthèse destinée à une DSI, un RSSI ou une cellule de crise