Scénario 5 – Niveau 2 : « Erreur 2017 »

Thèmes

  • Cyber-attaque
  • Satisfaction des clients
  • Fourniture des services

Objectifs

  • Valider l’information
  • Déterminer d’autres moyens de fournir les services
  • Examiner les mesures pour contrer des cyber-attaques
  • Établir le processus de notification à l’intention des prestataires

Actions attendues (exemples seulement – se reporter aux dispositions du ou des plans applicables)

  • Trouver une source d’information fiable
  • Mettre en application les mesures pour contrer la cyber-attaque
  • Communiquer efficacement et rapidement avec la population canadienne
  • Utiliser efficacement chaque moyen de communication (centre d’appels, Web, etc.)
  • Valider les coordonnées de vos personnes-ressources, surtout avec les Affaires publiques – Communications
  • Prévoir des moyens de rechange pour maintenir les services
EXERCICE EXERCICE EXERCICE

Scénario – Niveau 2
« Erreur 2017 »

Situation :

C’est lundi matin, il est 8 h 10 et vous venez d’arriver au bureau. Vous recevez un appel du Dirigeant principal de l’information, qui vous dit qu’il y a un problème avec l’application Internet du Ministère. Les prestataires reçoivent le message « Erreur 2017 » chaque fois qu’ils essaient d’entrer dans le système avec leur nom d’utilisateur et leur mot de passe pour présenter une demande de prestations ou de services. Le centre d’appels du Ministère a reçu dix plaintes et trois clients se sont présentés en personne au bureau local des services. On leur a dit que le problème serait « bientôt réglé ». Ils sont tous de la région de l’Atlantique, où il est déjà 9 h 45 à Terre-Neuve-et-Labrador et 9 h 15 à l’Île-du-Prince-Édouard, en Nouvelle-Écosse et au Nouveau-Brunswick.

Questions : (exemples seulement – se reporter aux dispositions du ou des plans applicables)

  1. Que feriez-vous ?
  2. Avez-vous une solution de rechange pour vos prestataires/demandeurs ?
  3. Avez-vous un processus de communication en place pour votre centre d’appels, le personnel des services en personne, le Web, etc. ?

Élément artificiel 1 :

Il est maintenant 9 h 30. Vous avez appris que le problème découle d’une cyber-attaque. Les données saisies pendant la fin de semaine sont perdues. Le module de traitement du serveur d’application a aussi été touché. Le centre d’appels a reçu de nombreux autres appels, et vous pouvez vous attendre à ce que le nombre d’appels explose si le problème n’est pas réglé ou si des communications adéquates ne sont pas en place bientôt. Deux clients en colère se sont présentés ensemble à un centre de services et la question de la sécurité du personnel local se pose.

Questions : (exemples seulement – se reporter aux dispositions du ou des plans applicables)

  1. Que faites-vous ?
  2. Si vous avez un plan de rechange pour vos prestataires, quand sera-t-il en place ?
  3. Quelles procédures en matière de sécurité mettriez-vous en œuvre localement ?

Élément artificiel 2 :

Vous découvrez que votre première solution de rechange – qui est une solution automatisée – a elle aussi été compromise et que la solution de rechange suivante exigerait beaucoup d’opérations manuelles, ce qui créerait des retards. Un employé signale que les opérations manuelles n’ont jamais été consignées dans des documents et que les seuls employés capables de les exécuter sont à la retraite. Vous comprenez que vous allez peut-être devoir rappeler des retraités pour vous aider.

Questions : (exemples seulement – se reporter aux dispositions du ou des plans applicables)

  1. Votre PCA prévoyait-il une solution qui n’est pas automatisée pour un problème de ce genre ?
  2. Dans la négative, pouvez-vous prendre rapidement des dispositions pour rappeler au travail certains employés à la retraite et pour offrir de la formation sur place de toute urgence ?