Scénario de compromission d’identité chez un fournisseur, entraînant l’interruption des systèmes et processus de l’organisation

Ce scénario concerne la compromission massive d’identités non humaines via une faille chez un tiers. C’est ainsi qu’en novembre 2023, un attaquant est parvenu à accéder au serveur Atlassian de Cloudflare grâce à un jeton d’accès et des identifiants de compte de service dérobés à son gestionnaire d’identités. Une telle intrusion, en remontant à des comptes disposant de privilèges importants, pourrait entraîner une interruption des activités et une propagation rapide dans les systèmes IT voire OT, perturbant les opérations.

Scénario de cyberattaque augmentée par l’IA, facilitant un chiffrement de données

Ce scénario repose sur des campagnes d’hameçonnage pour installer des attaques persistantes avancées (APT) amplifiées par l’IA, souvent menées par des acteurs étatiques pour de l’espionnage économique ou du sabotage.

En septembre 2025 par exemple, une campagne de cyber-espionnage d’envergure, menée par un groupe étatique, a exploité l’IA Cloud Code pour automatiser plus de 80% des étapes d’une intrusion sophistiquée visant une trentaine d’organisations mondiales à des fins de reconnaissance, d’exploitation et d’extraction de données. Une telle attaque pourrait aller jusqu’à paralyser une organisation en chiffrant des données critiques.

Scénario de crise de souveraineté, entraînant l’interruption de la chaîne d’approvisionnement numérique

Ce scénario intervient dans le cadre d’une crise géopolitique majeure, soulevant des enjeux de souveraineté numérique et entraînant un gel gouvernemental des accès aux plateformes d’un fournisseur cloud étranger, sur lequel repose l’hébergement de données sensibles. Une telle situation pourrait provoquer une interruption brutale d’activités essentielles et des conséquences financières ou légales à dimensions internationales.

Ce scénario s’inspire par exemple d’interdictions d’accès à des solutions par des entreprises étrangères décidées par une administration gouvernementale pour des raisons géopolitiques (ex. perte de licences Android sur les smartphones Huawei en 2019).

Scénario de crise environnementale impactant les infrastructures numériques de l’organisation

Ce dernier scénario découle d’événements climatiques extrêmes, tels qu’une forte vague de chaleur accompagnée d’une coupure d’alimentation régionale, entraînant une panne massive de datacenter et des pertes significatives de données, tout en faisant face à des risques de sécurité physique accrus.

Les catastrophes naturelles sont en constante évolution et ont déjà montré leur impact : la canicule record de 2022 au Royaume-Uni a engendré des défaillances des systèmes de refroidissement des centres de données Google Cloud et Oracle à Londres, provoquant une panne des services cloud dans toute une partie de l’Europe de l’Ouest.

Se préparer à la crise pour en maîtriser les impacts

La diversification des menaces et des impacts des crises impose une réaction rapide et efficace en cas d’incident. Se préparer et s’entraîner est essentiel pour la résilience et limiter les impacts financiers, opérationnels et réputationnels. Adopter les bons réflexes de gestion de crise permet de réagir dans les temps, maintenir l’activité et restaurer rapidement les systèmes critiques. Une stratégie de communication de crise dédiée permet d’éviter la panique interne, de contrôler la diffusion d’informations externes et d’alerter de manière organisée les autorités compétentes.

Cette préparation passe par des exercices réguliers, sur des scénarios réalistes, et la mise en place de plans de réponse adaptés. Capgemini distingue et accompagne ses clients avec deux types d’exercices principaux :

  • Jeu de rôle sur table, un exercice guidé avec ou sans attribution de rôle à chaque participant. Souvent plébiscité pour des équipes dirigeantes, cet exercice est un bon vecteur de sensibilisation et permet de se confronter à la prise de décision, coordination et communication de crise.
  • Exercice opérationnel, se déroulant sur plusieurs heures, au travers de stimuli envoyés aux équipes qui jouent leur propre rôle dans le dispositif de gestion de crise de l’organisation. Plus poussé, cet exercice permet de tester les outils, processus et organisation de crise en conditions réelles.

Au-delà des exigences réglementaires de plus en plus courantes (NIS 2, DORA), l’entraînement des équipes réduit drastiquement le temps de réaction et la propagation de la crise. Les organisations qui s’y préparent efficacement constatent une réduction d’au moins 30% du temps moyen de reprise. Incontournables de la stratégie de résilience, les exercices de gestion de crise assurent un plan anticipé et adapté, une meilleure coordination entre les équipes IT, métiers et direction, et entraînent la capacité à prendre des décisions rapides et éclairées sous pression.