Gert Lambers - 26 avr 2023

Bien qu’un grand nombre de cyberattaques puissent être évitées grâce à une protection adéquate, il est fort probable que votre entreprise en fasse les frais tôt ou tard. Les piratages se font en effet toujours plus fréquents et complexes. C’est pourquoi il vaut mieux prévoir un plan de réaction en cas de cybercatastrophe.

Le plan en 7 étapes

Si votre organisation est confrontée à une cyberattaque, il est préférable de prendre les mesures ci-dessous :

    1. Identification de l’incident

Lors de tout cyberincident, la première étape consiste à l’identifier. Plus tôt vous saurez à quoi vous êtes confronté, mieux ce sera. Les incidents de sécurité peuvent prendre diverses formes, telles que les infections par des logiciels malveillants, l’hameçonnage ou l’accès non autorisé à des données.

    2. Plan de réaction

Établissez un plan de réaction pour préparer votre organisation à d’éventuelles cyberintrusions. Ce plan décrit les mesures à prendre en cas d’incident de sécurité. Le plan doit être régulièrement revu et adapté pour suivre l’évolution des menaces ou de votre environnement informatique.

    3. Analyse de l’incident

Collectez et analysez les données de l’incident. Pour ce faire, vous pouvez examiner les fichiers journaux du système, effectuer une analyse criminalistique ou interroger des collaborateurs susceptibles d’avoir été témoins de l’incident.

Collect

    4. Isolement de l’incident

Isolez les systèmes touchés afin que l’incident ne se propage pas davantage. Il peut être nécessaire de déconnecter les systèmes du réseau ou de désactiver les systèmes touchés.

    5. Résolution du problème

Une fois l’incident maîtrisé, vous pouvez résoudre le problème et veiller à ce que les systèmes fonctionnent à nouveau normalement. Comprenez : vous devez supprimer l’éventuel logiciel malveillant et potentiellement restaurer des données à partir de sauvegardes. La plupart du temps, vous devrez aussi prendre de nouvelles mesures de protection pour éviter que des incidents similaires ne se reproduisent.

    6. Communication aux parties pertinentes

Selon le type incident, vous êtes tenu d’en informer les parties intéressées. Par exemple, en cas de fuite de données en vertu du RGPD, il est obligatoire de le signaler à toutes les parties concernées. Vous devez également informer l’autorité de protection des données de toute fuite dans les 72 heures. Il est en outre recommandé de signaler toute forme de cybercriminalité à la police.

Les entreprises qui relèvent de la Directive européenne NIS2  relatives aux mesures contre la cybercriminalité ont également l’obligation de mentionner les cyberattaques. Les incidents qui perturbent (ou sont susceptibles de perturber) de manière significative la fourniture de services essentiels doivent être signalés dans les 24 heures au régulateur compétent. Pour la Belgique, il s’agit du Centre pour la Cybersécurité. Si votre entreprise ne le fait pas, elle risque une amende..

    7. Évaluation a posteriori

Incident résolu ? Bien. Vous devez maintenant procéder à une évaluation et dresser la liste des domaines dans lesquels vous pouvez renforcer votre sécurité. Cela peut signifier, par exemple, qu’il est nécessaire de mettre à jour vos politiques et procédures, d’investir dans des mesures de protection supplémentaires ou de donner une formation complémentaire à vos collaborateurs.

Directives de sécurité pour vos collaborateurs

Vous l’aurez peut-être déjà compris au dernier point du plan par étape, vos collaborateurs sont en partie responsables de la cybersécurité de votre organisation. Des accords clairs et un bon support sont ici essentiels.

Fournissez du matériel adéquat et offrez un encadrement correspondant à vos collaborateurs. Soyez clair sur ce qu'ils peuvent et ne peuvent faire avec les appareils qu’ils utilisent à titre professionnel dans votre politique relative à l’utilisation des ordinateurs. Vous éviterez ainsi les malentendus.

security

Outre une politique d’utilisation, il est également crucial d’avoir une bonne politique de gestion des mots de passe. Vous éviterez que vos collaborateurs utilisent des mots de passe trop faciles ou identiques sur plusieurs plateformes. Par ailleurs, l’ensemble de la procédure de connexion est un point faible en termes de cybersécurité. Un mot de passe seul ne suffit plus. Renforcez votre procédure de connexion en définissant des paramètres supplémentaires concernant l’accès conditionnel et en ajoutant une ou plusieurs étapes lors de la connexion (authentification multifactorielle).

La sensibilisation reste également importante. En effet, un moment d’inattention peut avoir des conséquences catastrophiques. Pour sensibiliser davantage les collaborateurs aux risques, faites usage de formations et du coaching.

Soyez paré en cas de cyberattaque

Grâce à une bonne préparation et un plan précis, vous savez comment faire face à une cyberattaque et réagir plus rapidement en cas d’un incident. Vos collaborateurs jouent également un rôle prépondérant dans le maintien de la sécurité de votre organisation. La formation et l’encadrement préserveront votre entreprise de nombreux dommages.

Prendre contact