Exercice de table

Aussi appelé: TTX, Tabletop cyber

Simulation discursive lors de laquelle les parties prenantes déroulent un incident cyber fictif pour tester plans, rôles, décisions et communication.

Un exercice de table (TTX) est une répétition animée et basée sur un scénario du plan de réponse à incident, conduite en salle plutôt que sur des systèmes réels. Les participants — IT, sécurité, juridique, communication, RH, direction et parfois partenaires externes — réagissent à des injections (note de rançon, sollicitation d'un régulateur, appel d'un journaliste) pour révéler les manques dans les playbooks, les délégations et les outils. CISA, NIST SP 800-84 et ISO 22398 encadrent la conception. Les TTX, organisés deux à quatre fois par an, alimentent un rapport post-exercice qui pilote les évolutions du plan, la formation et les investissements.

Exemples

Tabletop ransomware de deux heures couvrant confinement, décision sur le paiement et notifications légales.
Scénario de compromission de la chaîne d'approvisionnement testant la coordination fournisseurs et la communication client.

Exercice de table

Exemples

Termes liés

Plan de réponse à incident

Réponse à incident

DFIR (Investigation numérique et réponse à incident)

Business Impact Analysis (BIA)

Red Team

Blue Team

Définition

Exemples

Termes liés

Plan de réponse à incident

Réponse à incident

DFIR (Investigation numérique et réponse à incident)

Business Impact Analysis (BIA)

Red Team

Blue Team