Plan de séance — Session B19¶
Parcours : B 20 sessions | Module : E — Opérations, détection & réponse | Durée : 1h30 (90 minutes)
1. Métadonnées de la session¶
- Titre : Simulation de crise cyber (Tabletop exercise)
- Objectifs pédagogiques opérationnels :
- Participer activement à une simulation de crise sur table (Tabletop Exercise) en incarnant un rôle clé de la cellule de crise (IT, Communication, Juridique, Direction).
- Prendre des décisions opérationnelles, juridiques (notification CNIL) et managériales sous contrainte de temps et face à des informations incomplètes.
- Rédiger un projet de communiqué interne/externe factuel, transparent et préservant la réputation de l'organisation.
- Prérequis : B15 (RGPD) et B18 (Incident).
- Lien de progression : Il s'agit de la mise en pratique ultime de toutes les compétences de détection, réaction et gouvernance acquises. Cette expérience de crise nourrit directement les préconisations du plan de remédiation présenté au Capstone final (B20).
2. Déroulé minuté (90 minutes)¶
| Minutage | Séquence | Contenu théorique & Activités | Rôle du Mentor | Rôle de l'Apprenant | Méthode pédagogique | Livrable / Jalon |
|---|---|---|---|---|---|---|
| 00 - 10 min (10') | Brise-glace & Rôles | Brise-glace : Le premier appel. Le mentor simule l'appel paniqué d'un chef de projet découvrant un message de ransomware sur son poste pour lancer la session. | Introduit la simulation, distribue les badges de rôles et rappelle les consignes. | Endosse son rôle dans la cellule de crise et prépare son journal de bord. | Active / Jeu de rôle | Jalon : Constitution officielle de la cellule de crise. |
| 10 - 25 min (15') | Apports Théoriques : Crise | Les règles d'or de la communication et de la gestion de crise. Notion de cellule de crise dédiée, porte-parole unique, transparence contrôlée, notification RGPD sous 72h. | Synthétise les principes de communication de crise (ne pas spéculer, s'en tenir aux faits). | Assimile la distinction entre réaction technique et gestion stratégique de la crise. | Explicative | - |
| 25 - 75 min (50') | Activité Pratique (Tabletop) | Activité : Exercice de crise - Le Ransonware chez GigaVolt. Le mentor injecte 3 situations successives (Inject 1 : Panne AD, Inject 2 : Demande de rançon de 500k€ et menace d'exfiltration, Inject 3 : Appel d'un journaliste hostile). | Joue le rôle de Maître du Jeu (MJ), apporte les "injects", met la pression temporelle. | Débat en équipe, prend des décisions techniques/juridiques, consigne les actions et rédige le communiqué de crise. | Active / Simulation immersive | Livrable : Journal de bord de crise et projet de communiqué de presse externe. |
| 75 - 85 min (10') | Débriefing & Rex | Leçons apprises (REX). Analyse des réactions du groupe, identification des blocages et des bonnes décisions prises durant la simulation. | Guide le débriefing à chaud, apporte ses retours d'expert en gestion de crise. | Analyse ses forces et ses axes d'amélioration en tant que membre de la cellule. | Interrogative / Réflexive | Jalon : Liste de 3 leçons apprises de la simulation. |
| 85 - 90 min (05') | Consignes Capstone B | Lancement de la préparation finale. Directives pour la mise en forme du livrable final du Capstone Project B. | Explique la grille d'évaluation de la session B20 et le format attendu pour le rendu final. | Pose ses questions sur les modalités de la soutenance finale. | Directe | - |
3. Travail en autonomie (Self-paced)¶
- Avant la session suivante (B20) :
- Sur IBM SkillsBuild : Terminer le cursus et télécharger le certificat de parcours pour valorisation.
- Préparation du Capstone B : Finaliser le livrable écrit : Rapport d'Audit Cyber et Plan de Remédiation pour la PME MedDistri. Préparer un diaporama de présentation de 7 minutes (5 diapositives maximum).