Le défi : passer d'une préparation structurée à une expérience engageante
Chez Memority, la gestion des identités et des accès (IAM) est au cœur du modèle. Cela se traduit par une exigence forte en matière de sécurité et de cybersécurité, mais aussi en continuité de service et en confiance client. L’entreprise avait déjà engagé une démarche structurée de résilience, avec des exercices de crise menés régulièrement.
A mesure que les attaques deviennent plus sophistiquées et visibles, Memority a voulu aller plus loin. L’enjeu n’était pas de « mettre l’organisation à l’épreuve » en conditions réelles, mais de renforcer la sensibilisation et les réflexes collectifs à travers un format plus engageant. Memority voulait faire vivre une crise cyber de bout en bout pour mieux comprendre les interactions, les rôles et les impacts à l’échelle de l’entreprise. Avec une conviction simple : une crise cyber ne se gère pas “entre sachants” ; elle se pilote en transverse, à l’échelle de toute l’organisation.
La solution : une simulation immersive pour engager les équipes
Pour répondre à ce besoin, CGI Business Consulting a conçu une simulation de crise cyber immersive, pensée comme une session de sensibilisation « hands-on ».
Le scénario, conçu sur mesure, reposait sur une compromission majeure du SI : indisponibilité de services, fuite de données, puis montée en pression progressive côté clients et médias.
L’objectif : plonger les équipes dans une situation crédible, qui se dégrade par paliers, pour faire toucher du doigt les mécaniques de crise et les dépendances entre acteurs. L’exercice a mobilisé plusieurs cellules de crise, impliquant les fonctions clés : direction, IT, sécurité, opérations, relation client et fonctions support. De quoi se rapprocher au plus près de la réalité d’une gestion de crise transverse, où la coordination et les arbitrages font la différence.
En constituant des équipes avec des profils qui ne travaillent pas forcément ensemble au quotidien, cela a permis de casser les silos et de renforcer les automatismes de collaboration en contexte tendu.
Pendant 1h30, les participants ont géré un flux soutenu de sollicitations allant des incidents techniques, demandes internes, escalades clients aux sollicitations presse pour rejouer en accéléré plusieurs jours de crise. Enfin, des éléments immersifs ont boosté le réalisme et l’implication.
Nous réalisons régulièrement des exercices de crise, mais celui-ci nous a fait franchir un cap, en termes de réalisme comme d’implication. Une crise cyber ne concerne pas uniquement la direction ou les équipes techniques : c’est un sujet d’entreprise. Le fait d’avoir mobilisé largement nos collaborateurs nous a permis de tester notre organisation dans sa globalité et de renforcer notre capacité à réagir collectivement.
CISO – DPO chez Memority
Les résultats : des réflexes renforcés et une meilleure coordination
Cet exercice s’inscrit dans la dynamique d’amélioration continue déjà en place chez Memority. Il a confirmé la solidité des fondamentaux, tout en faisant ressortir des pistes de progrès très opérationnelles : coordination, priorisation et circuit de circulation de l’information.
Concrètement, les équipes ont gagné en capacité à :
- mettre sur pied rapidement une cellule de crise
- clarifier les rôles et accélérer la prise de décision en situation
- mieux articuler technique, métier et communication
Au-delà de l’opérationnel, la simulation a renforcé la cohésion des équipes : des réflexes partagés, une meilleure lecture des contraintes de chacun et une collaboration plus fluide.
Mais surtout, l’exercice a ancré un point clé : la gestion de crise est un sujet d’entreprise, pas uniquement un sujet IT. En mobilisant un large panel de collaborateurs, Memority renforce ainsi une culture commune de la résilience où chacun connait son rôle et sait comment agir quand un incident majeur se produit.
Un enjeu stratégique : faire de la résilience un avantage durable
Dans un contexte où la confiance numérique est clé, la gestion de crise ne peut pas rester figée. Elle se travaille, se teste et s’améliore en continu. En complément de ses dispositifs existants, Memority renforce ainsi sa capacité à encaisser des situations complexes en s’appuyant sur une organisation plus alignée, plus réactive et davantage outillée pour fonctionner en collectif.
L’apport de CGI : challenger et enrichir l’existant par l’expérience et l’immersion
CGI Business Consulting intervient comme partenaire de cette montée en maturité. Avec une approche immersive, réaliste et centrée sur l’expérience, nous aidons les organisations à mettre leurs dispositifs à l’épreuve au plus près du terrain, à faire ressortir des améliorations actionnables et à renforcer durablement leur résilience.
Envie d'en savoir plus ?
Aymeric Berrendonner, Responsable de la sécurité des systèmes d'information chez Memority, témoigne de cette expérience en direct de l'exercice.
Découvrez en vidéo le témoignage et retour d'expérience de Memority !
