Les cyberattaques sont de plus en plus sophistiquées. La manière d’agir dans une telle situation sera déterminante pour l’entreprise, car ce n’est qu’ainsi qu’elle pourra reprendre le contrôle, désinfecter les équipements et évaluer les dommages causés afin de prendre les mesures appropriées. Une réponse rapide et efficace fera la différence et réduira les effets négatifs à long terme. Dans cet article, nous faisons le point sur ce qu’il est nécessaire de faire suite à un piratage de vos systèmes d’information.
Mettre en place un plan d’intervention
Une fois le piratage découvert, il faut mettre en place un plan d’intervention, qui doit avoir été établi au préalable. De cette façon, la réaction sera beaucoup plus rapide et des dommages plus graves pourront être évités. Ce plan doit consister à contenir l’attaque si elle est toujours en cours, à déconnecter les machines infectées du réseau et à nettoyer les systèmes qui ont déjà été piratés. Ensuite, il est primordial de prévenir l’équipe informatique ou un expert externe en cybersécurité pour comprendre par où et comment la violation des données s’est produite. Il faut aussi faire le point sur les mesures de sécurité en place qui n’ont pas fonctionné et, enfin, procéder à la récupération complète des données et des systèmes. Il est également conseillé de surveiller son réseau avec plus d’insistance dans les moments et les jours qui suivent l’incident pour s’assurer que les machines ne soient pas infectées à nouveau.
Prendre en charge la gestion de l’attaque par une équipe pluridisciplinaire
Il est aussi nécessaire de préciser qui sera responsable de la gestion de la cyberattaque. Cette équipe, qu’il faudra créer si elle n’existe pas, ne doit pas seulement comprendre des informaticiens, mais aussi l’équipe en charge des relations publiques et de la communication de l’organisation, les responsables des ressources humaines, les responsables des secteurs d’activité, les responsables des opérations et les responsables du service juridique. Ensemble, ils doivent fournir une réponse efficace et coordonnée non seulement à leurs propres employés, mais aussi aux clients, aux fournisseurs et, bien sûr, à l’opinion publique. En effet, les entreprises ont l’obligation de communiquer si elles sont victimes de cyberattaques et cette tâche incombe très souvent au service communication de l’entreprise. De plus, l’équipe responsable doit se charger de contacter les fournisseurs habituels de services informatiques et de sécurité et d’autres personnes susceptibles de participer à la résolution du problème, ainsi que de notifier l’évènement aux autorités locales. Enfin, il est nécessaire de mesurer l’impact de l’éventuelle perte de données afin de quantifier ce qui est récupérable et ce qui ne l’est pas pour évaluer le préjudice pour l’entreprise. En cas de perte définitive des données, il sera nécessaire d’entreprendre des démarches visant à améliorer les différents processus de l’entreprise.
Communiquer clairement sur les évènements
Après une cyberattaque, la communication avec les employés, les clients et les partenaires doit être constante. Ils doivent connaître l’ampleur de l’incident et savoir s’ils doivent prendre des mesures supplémentaires, comme changer les mots de passe pour accéder au service par exemple. Outre la communication de ces informations par différents canaux, si la cyberattaque a une grande portée, un centre d’appel peut être mis en place pour fournir des informations et les étapes à suivre aux personnes touchées. Il est même nécessaire d’aborder une stratégie de surveillance des réseaux sociaux pour analyser l’impact de la cyberattaque sur l’image de l’entreprise et donner une réponse également par ce canal en faisant preuve de transparence afin d’instaurer une relation de confiance.
Le cas des ransomwares
Les ransomwares peuvent s’introduire dans les systèmes les plus protégés. Malgré toutes les précautions prises, il arrive toujours qu’une faille de sécurité soit découverte et c’est par là que les virus s’introduisent. Si vous êtes victime d’un rançongiciel, la première chose à garder à l’esprit est qu’il ne faut en aucun cas entrer en contact direct avec le pirate au risque d’agrandir le périmètre de l’attaque. N’acceptez pas le chantage et ne payez pas, car vous vous exposerez à un risque de récidive du pirate. D’ailleurs, même si vous payez la rançon, rien ne garantit que vous retrouverez vos données.
Pour finir, il est évident qu’aucune entreprise ne souhaite connaître de telles situations, mais si vous avez été touché par un incident de ce type, il est préférable de voir le bon côté des choses, de prendre note et de tirer les leçons. Chaque situation, aussi mauvaise soit-elle, a son revers et il est certain que des leçons du passé et des meilleures pratiques peuvent être tirées de ces expériences afin d’éviter une situation similaire à l’avenir ou d’améliorer la capacité de réaction si elle devait à nouveau se produire.