Exercice de table
Qu'est-ce que Exercice de table ?
Exercice de tableSimulation discursive lors de laquelle les parties prenantes déroulent un incident cyber fictif pour tester plans, rôles, décisions et communication.
Un exercice de table (TTX) est une répétition animée et basée sur un scénario du plan de réponse à incident, conduite en salle plutôt que sur des systèmes réels. Les participants — IT, sécurité, juridique, communication, RH, direction et parfois partenaires externes — réagissent à des injections (note de rançon, sollicitation d'un régulateur, appel d'un journaliste) pour révéler les manques dans les playbooks, les délégations et les outils. CISA, NIST SP 800-84 et ISO 22398 encadrent la conception. Les TTX, organisés deux à quatre fois par an, alimentent un rapport post-exercice qui pilote les évolutions du plan, la formation et les investissements.
● Exemples
- 01
Tabletop ransomware de deux heures couvrant confinement, décision sur le paiement et notifications légales.
- 02
Scénario de compromission de la chaîne d'approvisionnement testant la coordination fournisseurs et la communication client.
● Questions fréquentes
Qu'est-ce que Exercice de table ?
Simulation discursive lors de laquelle les parties prenantes déroulent un incident cyber fictif pour tester plans, rôles, décisions et communication. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.
Que signifie Exercice de table ?
Simulation discursive lors de laquelle les parties prenantes déroulent un incident cyber fictif pour tester plans, rôles, décisions et communication.
Comment se défendre contre Exercice de table ?
Les défenses contre Exercice de table combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Exercice de table ?
Noms alternatifs courants : TTX, Tabletop cyber.