En vue de l’accroissement des cyber-attaques et pour éviter la mise en danger de son entreprise, il est important de prendre toutes les précautions nécessaires pour prévenir un sinistre. Et pour être plus réactif, il s’avère également nécessaire d’anticiper un plan d’action prêt à être déployé en cas de cyberattaque.
Dans cette vidéo, Cédric DUVAL, consultant en système d’information, partage avec vous les bonnes pratiques à appliquer pour anticiper et gérer une cyberattaque :
Cyberattaque, qui est concerné ?
Toutes les organisations et entreprises, qu’elles soient petites ou grandes, sont désormais des cibles potentielles pour les cybers attaquants. Avec l’organisation des groupes de hackers qui s’est professionnalisée, les cyberattaques sont de plus en plus fréquentes et représentent un danger pour votre activité. Cette augmentation s’explique notamment par plusieurs faits : la transformation numérique des organisations, l’accroissement de l’interconnexion et la mise à disposition des outils sur Internet, la crise sanitaire accélère également la mise en place du télétravail et l’ouverture des systèmes d’information.
Comment anticiper une attaque ?
L’anticipation et la prévention sont les meilleures protections contre les cybercriminels. C’est pourquoi, il est important de préparer un plan d’action avant même d’être la cible d’une attaque. Voici les actions à mettre en place en amont :
- Nommer un responsable de la sécurité des systèmes d’information ou solliciter des experts du conseil en système d’information,
- Etablir la liste des participants à une cellule de crise et les informer des actions qui seront à mener en cas de sinistre,
- Définir une politique de sécurité, de mots de passe, de sauvegardes, l’éprouver et la diffuser auprès de ses collaborateurs,
- Mettre à jour régulièrement tous ses logiciels et outils informatiques afin de corriger le plus rapidement possible d’éventuelles failles dans le système,
- Auditer et vérifier la robustesse de son système d’information vis-à-vis d’une potentielle cyberattaque en réalisant des simulations ou des tests.
Que faire en cas de cyberattaque ?
En cas d’atteinte au système d’information, la première chose à faire est de déconnecter la ou les machines qui sont affectées et de ne surtout pas les éteindre.
Ensuite, il primordiale de prévenir ses collaborateurs, sa hiérarchie, mais prévenir également de toute urgence le service informatique ou à défaut, le prestataire informatique.
Il est intéressant de pouvoir aussi anticiper, avec l’aide du prestataire informatique, d’éventuels sinistres et d’organiser une réponse en amont du jour où elle va survenir.
N’oubliez pas d’avertir les autorités que ce soit la CNIL, l’ANSSI ou le CERT santé, en fonction de l’activité de l’organisation.
Il faut également porter plainte auprès de la police ou la gendarmerie et essayer de faire une liste des préjudices subis par l’organisation.
Dans le cas d’une atteinte par un ransomware, il est important de ne pas payer la rançon, ne pas rentrer en contact avec le pirate.
Et enfin, communiquer en interne, auprès de ses collaborateurs, de l’avancement du sinistre et en externe avec ses clients, ses fournisseurs, ses partenaires, afin de les avertir du sinistre subi par l’organisation.
TGS France labellisé Expert Cyber
Le Groupe TGS France labellisé « Expert Cyber » par la plateforme Cybermalveillance.gouv ! Ce label constitue une reconnaissance officielle de notre expertise dans le domaine de la sécurité numérique pour l’accompagnement des entreprises, collectivités territoriales et associations.