Close

Aucae : replacer l’Humain au cœur de la gestion de crise

Présentation

En 2019 Pascale Perez et Jean-Marc Sépio ont fondé Aucae, désireux de mêler dans une solution deux sujets qui leur tenaient à cœur – la cybersécurité d’une part, l’Humain d’autre part.

Forts de leurs compétences en gestion de crise, systèmes d’information et ressources humaines, ils ont développé Digital Crisis Response, une solution SaaS de gestion de crise capable de s’adapter aux problématiques spécifiques rencontrées par les ETI/PME et ayant pour ambition de leur permettre de devenir cyber-résilientes.

Incubée chez Nubbo, Aucae vient de rejoindre la nouvelle cité des startups de Toulouse,[1] au plus proche de l’écosystème technologique. Ses fondateurs revendiquent en effet sa forte empreinte régionale, tant par leurs clients dont beaucoup sont issus du domaine aéronautique, que leurs partenaires, notamment des centres de recherches locaux.

La solution

La solution Digital Crisis Response est un outil de gestion de crise qui assure l’apprentissage continu des collaborateurs face aux risques (cybersécurité, risques sanitaires, industriels, fraudes, etc.) et permet une gestion efficace de crise pour les responsables.

Cette solution a vocation à placer l’Humain au cœur du dispositif de gestion de crise et de le préparer à maîtriser son environnement de travail dans une situation de stress réelle. Véritable cellule virtuelle, elle n’est pas uniquement conçue pour la résolution d’un cas de crise, mais également pour faciliter sa compréhension et développer des réflexes.

Elle propose deux modes : un mode « entraînement » et un mode « crise réelle » avec les mêmes fonctionnalités.

L’outil peut alors être utilisé pour préparer ou réagir à une crise, avec un plan d’action et différentes fonctions clés parmi lesquelles : un gestionnaire de crise qui acte les décisions, un secrétaire qui saisit la main courante[2] et un responsable communication qui élabore les éléments de langage (EDL). Des experts internes ou externes peuvent être associés à la cellule de crise par une simple notification. Chacun peut à tout moment se voir attribuer des actions. Tout nouvel entrant a accès à l’historique de la gestion de crise depuis ses débuts.

En mode entraînement ou en mode crise réelle, la solution Digital Crisis Response comprend une fonction d’alerte disponible pour chaque collaborateur, des modes opératoires associés à un événement donné qui correspond aux types de crises rencontrées : cyberattaque, crise sanitaire, accident industriel, etc.

En mode entraînement, la solution comprend une « bibliothèque de simulations de menaces » et peut être enrichie de nouvelles formes de menaces. Les types d’attaques sont adaptables à chaque entreprise (spear phishing par services ou phishing, smishing, simulation de menace persistante avancée ou APT, etc.). Elles sont lancées directement sur les postes de travail des collaborateurs en mode inopiné afin de les familiariser aux menaces.

L’objectif de ce dispositif est ainsi d’expliquer de façon positive et non punitive les risques.

Interface de la solution Digital Crisis Response

Toutes les données qui y sont collectées peuvent être hébergées soit dans un service cloud et dans un environnement chiffré, soit via une solution choisie par le client. Cette deuxième option permet de répondre à la demande grandissante d’entreprises soucieuses de l’utilisation de solutions souveraines ; les OIV et les entreprises du secteur bancaire en tête de file.

L’innovation dans les usages

Dès sa création, Aucae a tenu à prioriser l’innovation dans les usages et à proposer une solution adaptée à toutes les typologies d’ETI/PME. Pour cela, elle s’est différenciée en mettant l’accent sur :

  • Une solution opérationnelle rapidement, grâce à la mise à disposition des modes opératoires dynamiques et adaptables. Chaque mode opératoire sert de fil conducteur, de plan d’action pour le client, et peut évoluer en permanence en fonction de ses besoins. A contrario, si l’entreprise a déjà son propre mode opératoire, Aucae peut s’adapter au sien ;
  • Une notion de vigilance collective puisque la réponse à incident est professionnalisée et toute l’entreprise mobilisée. Cette dernière peut même aller plus loin en associant son écosystème (participants internes ou clients externes) à sa cellule de crise. L’ANSSI peut ainsi la rejoindre et avoir l’historique de toutes les actions réalisées dans ce cadre.

Perspectives

Une nouvelle étape technologique sera bientôt franchie. Aucae collecte en effet aujourd’hui les données qui lui permettront demain de collaborer avec des laboratoires de recherche d’Occitanie. Ces derniers ont développé un algorithme de gestion de crise qui permettrait à la solution Digital Crisis Response de passer d’un mode opératoire dynamique à un mode opératoire intelligent (algorithmique), adapté au contenu de la main courante.

 

[1] https://www.laregion.fr/la-cite

[2] Registre sur lequel sont consignées les activités quotidiennes des services de police et de la Gendarmerie et les déclarations faites par les plaignants. À la différence d’une plainte, une main courante est une simple déclaration qui permet de dater les événements et les faits.