Le risque zéro n’existe pas en cybersécurité et vous devez être préparé à une possible attaque, afin de réagir au mieux et limiter ainsi l’impact sur votre activité. Voici de bonnes pratiques, à diffuser largement auprès de vos salariés qui peuvent être confrontés à cette situation.
1. Reconnaître une cyberattaque
La première étape consiste à savoir reconnaître une cyberattaque. Cela est parfois assez simple, comme l’affichage d’une demande de rançon suite au chiffrement[1] de vos données. Mais les attaques peuvent également être plus subtiles et cachées, comme des modifications dans vos fichiers, des changements dans les droits d’accès ou les mots de passe, ou même un ralentissement soudain de votre ordinateur ou de votre réseau.
Le premier réflexe à adopter est de déconnecter la machine concernée d’Internet, et du réseau interne si elle y est connectée. Cela permet d’arrêter l’attaquant dans sa progression et d’éviter la propagation de l’attaque à d’autres équipements de l’entreprise.
2. Analyser et réagir
Ensuite, il est essentiel de mener une analyse approfondie de votre système informatique pour évaluer l’ampleur de l’attaque et préparer la remédiation. Dans cette étape, il est fortement recommandé de faire appel à un expert en cybersécurité ou à une équipe spécialisée pour vous assister.
Si vous avez souscrit à une cyber assurance, votre assureur peut vous mettre en relation avec son prestataire référencé.
Sinon, et en fonction de votre activité, voici des contacts intéressants à solliciter :
- Particuliers/TPE : Cybermalveillance.gouv.fr
- PME/ ETI : Pays de la Loire Cyber Assistance
cyberassistance@paysdelaloire.fr
Tél : 0800 100 200 (service disponible 24h/24 et 7j/7)
3. Communication et déclaration
En cas de cyberattaque, il est nécessaire d’informer vos partenaires (par exemple, vos clients ou fournisseurs) si leurs données ont pu être compromises. De plus, il est légalement obligatoire de signaler l’incident à la Cnil[2] dans les 72 heures suivant la découverte de toute fuite de données à caractère personnel.
4. Dépôt de plainte
Enfin, il est recommandé de porter plainte auprès de la police ou de la gendarmerie pour que l’incident fasse l’objet d’une enquête. Cela peut aider à identifier et à poursuivre les responsables de l’attaque. Depuis l’entrée en vigueur de la loi d’orientation et de programmation du ministère de l’Intérieur (Lopmi) du 24 avril 2023, il est impératif de faire cette déclaration dans les 72 heures suivant l’incident pour pouvoir prétendre à une indemnisation via votre assurance cyber.
N’oubliez pas que la préparation est la clé pour minimiser les dommages en cas de cyberattaque. Il est essentiel de protéger vos données stratégiques, et d’être capable de les récupérer en cas d’attaque. Vous pouvez établir un plan de continuité informatique et former régulièrement vos employés pour qu’ils sachent comment réagir en cas d’urgence.
La cybersécurité est un défi constant, et une préparation adéquate peut faire la différence lorsque l’attaque se produit.
Almond accompagne les entreprises dans l’organisation de leur sécurité, sur les volets organisationnels (conformité, gouvernance) et opérationnels (audit et tests d’intrusion, infrastructure de sécurité, surveillance et réponse à incident SOC/CERT), et dans leur transformation digitale.
[1] Conversion des données depuis un format lisible dans un format codé. Les données chiffrées ne peuvent être lues ou traitées qu’après leur déchiffrement.
[2] Commission nationale de l’informatique et des libertés.