Comment réagir face à une cyber attaque ?

 

03/03/19

Temps de lecture : 5 min

 

Comment réagir face à une cyber attaque ?

 

 

En 2019 plus que jamais, la fréquence et la puissance des cyber attaques sont vouées à augmenter. Cette année encore, les attaques informatiques se positionnent parmi les dangers les plus importants concernant la sécurité des particuliers, mais surtout des sociétés. Une cyber attaque peut totalement paralyser une entreprise, et donc menacer son activité. Comment réagir face à une cyber attaque ? Quels sont les bons réflexes à adopter en cas de piratage de vos données ? Tous nos conseils dans cet article.

 

 

Mettre en place une cellule de gestion de crise

 

Une cyber attaque est silencieuse, et plusieurs jours peuvent s’écouler avant que l’entreprise s’aperçoive d’une faille ou d’un vol de données. Le plus important dans le cas d’une cyber attaque, c’est de réagir vite et de prendre immédiatement les dispositions nécessaires pour limiter les dommages engendrés.

 

Il faut donc réunir sans tarder la direction, le service informatique, le service communication et s’il existe le service juridique de l’entreprise. La communication de crise est un exercice sensible, qui nécessite une personne expérimentée. Si aucun de vos collaborateurs n’est apte à mettre en place cette communication, n’hésitez pas à faire appel à un expert.

 

 

Évaluer les dommages et comprendre l’attaque

 

Une fois votre cellule de gestion de crise constituée, il est important de regrouper tous les éléments à votre connaissance pour obtenir une vue globale de la situation. Il faut alors se poser les questions suivantes :
  • Depuis combien de temps la cyber attaque dure-t-elle ? La durée d’une attaque permet d’en définir le degré de gravité, ainsi que celui de corruption de votre système informatique. Il est alors possible de connaître quelle a été la dernière base de données sauvegardée avant l’attaque, et donc estimer le volume de données exfiltrées.
  • Quel est le périmètre à sécuriser ? Isoler les données impactées pour traiter l’attaque plus efficacement.

 

Il est ensuite indispensable de comprendre d’où provient l’attaque pour mieux la contrer : pièce jointe frauduleuse, clé USB infectée, faille de sécurité ? Vous devez analyser le type d’attaque et ses dommages pour formuler une réponse adaptée : phishing, défiguration de votre site web, déni de service, cryptage d’informations… Chaque cyber attaque doit être traitée différemment.

 

 

Faire appel à un expert

 

Une cyber attaque ne se stoppe pas d’elle-même, il est nécessaire de prendre des décisions et des mesures techniques pour l’enrayer et mettre fin au vol de vos données personnelles. Il est alors temps de faire appel à un expert en cyber sécurité pour éradiquer tous les risques restants et mettre le hacker hors d’état de nuire. Cette démarche peut s’avérer coûteuse et prendre du temps, mais il est indispensable de traiter une attaque en profondeur pour garantir à nouveau la sécurité de l’entreprise. Sachez qu’une assurance cyber peut prendre en charge les frais liés à la cyber extorsion de vos données ou à une perte d’exploitation.

 

 

Porter plainte et informer ses utilisateurs

 

Si beaucoup d’entreprises hésitent à porter plainte après une cyber attaque, pensant tout d’abord à leur image de marque, c’est pourtant une étape indispensable. En effet, pour bénéficier d’un traitement policier et judiciaire, l’attaque doit être dénoncée aux autorités compétentes. Dans certains commissariats ou gendarmeries, un spécialiste de la cybercriminalité pourra vous renseigner spécifiquement sur les mesures à prendre.

 

Depuis l’entrée en vigueur du RGPD en mai 2018, toutes les entreprises collectant et traitant des données personnelles de leurs clients ou utilisateurs sont dans l’obligation d’informer ces derniers en cas d’attaque. La transparence de l’entreprise vis-à-vis d’un vol ou détournement de données personnelles de ses clients est obligatoire, et sa non-application est passible d’une lourde amende.

 

 

Et après ?

 

Une fois la cyber attaque contrée et vos réseaux sécurisés, le travail n’est pas terminé. Il s’agit désormais de mettre en place de bonnes pratiques pour protéger votre entreprise, afin de réduire les risques d’une nouvelle attaque.

 

 

Anticiper les risques

 

Pour éviter une attaque, la meilleure solution reste de l’anticiper. Il est donc essentiel de mettre en pratique ces quelques conseils basiques, mais indispensables :
  • Choisir un bon mot de passe et en changer régulièrement,
  • Faire des sauvegardes régulières de vos données : un back-up complet en fin de semaine,
  • Toujours faire les mises à jour de son système d’exploitation et de ses applications,
  • Restreindre les accès aux informations sensibles aux seules personnes concernées dans l’entreprise,
  • Mettre en place une charte de sécurité pour les téléchargements et les supports de stockage amovible,
  • Opter pour un stockage dématérialisé, comme un serveur,
  • Former l’intégralité de son équipe à ces bonnes pratiques et aux réflexes à adopter en cas d’attaque.

 

Souscrire à une assurance cyber

 

Parce que même avec la meilleure protection, une cyber attaque est toujours possible, il est important d’assurer la continuité de votre activité. L’assurance cyber se révèle comme un produit indispensable pour toute entreprise souhaitant se prémunir des cyber risques.

 

Snaac Assurances vous offre une protection complète et adaptée à votre entreprise :
  • Un service d’assistance et de gestion de crise dédiée,
  • Les conseils d’experts en cyber sécurité pour renforcer votre sécurité informatique,
  • Une intervention immédiate de techniciens qualifiés pour stopper une attaque,
  • Une prise en charge des frais engendrés par un vol de données, comme les frais d’expertise, frais juridiques ou pertes financières liées à l’arrêt provisoire de l’activité.

 

 

Les experts et conseillers partenaires de Snaac Assurances sont à votre disposition, n’hésitez pas à nous contacter pour plus de renseignements sur l’assurance cyber !